- Бакалавърска степен по Информационна сигурност, Компютърни науки или друга свързана специалност
- 3+ години опит в областта на сигурността на приложения или софтуер
- Солидни познания за сигурни практики при разработка на софтуер (OWASP Top 10, CWE/SANS Top 25)
- Практически опит с инструменти за сигурност на приложения:
- SAST (напр. SonarQube, Checkmarx)
- DAST (напр. Burp Suite, OWASP ZAP)
- SCA инструменти
- Познаване на програмни езици (напр. Java, C#, Python, JavaScript) и архитектури на уеб/мобилни приложения
- Познания по сигурност на контейнери и облачна сигурност (Azure, AWS или GCP)
- Разбиране на SDLC, Agile, DevOps и CI/CD среди
- Аналитично мислене и отлични умения за решаване на проблеми
- Отлични комуникационни и колаборативни умения
Експерт Сигурност на приложенията
Очакваме твоя принос за:
-
Извършване на оценки на сигурността на вътрешни и външни (трети страни) приложения чрез преглед на кода, пенетрейшън тестове и моделиране на заплахи
-
Интегриране на практики за сигурност в DevOps / CI-CD процесите в съответствие с принципите на DevSecOps
-
Сътрудничество с разработчици за осигуряване на сигурно програмиране и съдействие при отстраняване на идентифицирани уязвимости
-
Поддържане и управление на инструменти за сигурност на приложения, включително SAST, DAST и SCA
-
Осъществяване на мониторинг на приложения с цел откриване на нововъзникващи заплахи и реакция при инциденти, свързани със сигурността
-
Подпомагане на съответствието с вътрешни политики, GDPR, ISO 27001 и приложими регулаторни изисквания (напр. EBA, PSD2, NIS2)
-
Участие в проектиране и внедряване на стандарти и контролни механизми за сигурност в процесите на разработка и интеграция на приложения
-
Оказване на подкрепа при оценка на доставчици и анализ на софтуер от трети страни с оглед идентифициране на рискове, свързани със сигурността

Отговаряш на нашите очаквания за:

Ела в нашия екип и ще получиш:
- Работа в динамична международна среда
- Професионално израстване в мотивиран екип
- Възможности за обучение
- Гъвкаво работно време сутрин (от 7:30 до 09:00 ч.)
- Социални придобивки: 25 дни платен годишен отпуск, сума за транспортни разходи, допълнителна сума за лятна ваканция и отоплителен сезон, преференциални условия за продукти и услуги в банката
