Експерт Сигурност на приложенията

Какви ще бъдат твоите отговорности:

  • Познания по сигурност на продуктите на Microsoft за конфигуриране на политики за приложимите API
  • Внедряване, подобряване, поддръжка и управление на DAST
  • Провеждане на оценки на сигурността на вътрешни и външни приложения, включително прегледи на код, пенетрационни тестове и моделиране на заплахи
  • Интегриране на практики за сигурност в DevOps / CI-CD процеси (DevSecOps)
  • Сътрудничество с разработчици за осигуряване на сигурни практики при програмиране и подпомагане при отстраняване на уязвимости
  • Мониторинг на приложенията за нови и възникващи заплахи и реакция при инциденти със сигурността
  • Подпомагане на съответствието с вътрешни политики, GDPR, ISO 27001 и регулаторни рамки (напр. EBA, PSD2, NIS2)
  • Участие в проектирането и внедряването на стандарти и контролни механизми, свързани с разработката и интеграцията на приложения
  • Провеждане на обучения и информационни сесии за разработчици и други заинтересовани страни относно сигурното разработване
  • Подкрепа при оценка на доставчици и анализ на външен софтуер за рискове по сигурността

Отговаряш на нашите очаквания за:

  • Бакалавърска или магистърска степен по информационна сигурност, компютърни науки или свързана област
  • 4+ години опит в сигурността на приложения или софтуер, за предпочитане във финансова институция или регулирана среда
  • Задълбочени познания по сигурно разработване на софтуер (OWASP Top 10, CWE/SANS Top 25)
  • Опит с инструменти за сигурност на приложения: SAST, DAST (напр. Burp Suite, OWASP ZAP), и SCA инструменти
  • Отлични познания по програмни езици (напр. Java, C#, Python, JavaScript) и архитектури на уеб/мобилни приложения
  • Познания по сигурност на контейнери и облачни платформи (Azure, AWS или GCP)
  • Разбиране на SDLC, Agile, DevOps и CI/CD среди
  • Аналитично мислене и силни умения за решаване на проблеми
  • Отлични комуникационни и кооперативни умения

    Сертификати (предимство):
  • CSSLP, OSCP, Microsoft Cybersecurity Architect Expert или други релевантни сертификати по сигурност

Ела в нашия екип и ще получиш:

  • Работа в динамична международна среда
  • Професионално развитие в мотивиран екип
  • Гъвкаво работно време (от 7:30–09:00 ч. до 16:30–18:00 ч.)
  • Възможности за обучение
  • Опция за работа от вкъщи
  • Социални придобивки: 25 дни годишен платен отпуск, допълнително здравно осигуряване, карта Multisport, сума за транспорт, допълнителни средства за лятна ваканция и отоплителен сезон, преференциални условия за продукти и услуги в банката и преференциални такси за обучение в училище „Дени Дидро“ – частно училище на банката
Кандидатствай сега

Разгледай още свободни позиции

Icon

Експерт Връзки с клиенти - Микро предприятия

гр. София
Icon

Експерт Връзки с клиенти - Малки предприятия

гр. София
Icon

Експерт Индивидуални клиенти

гр. София
Icon

Специалист Събиране на вземания

гр. София
Icon

Експерт Връзки с бизнес клиенти с гръцки език

гр. София
Icon

Експерт Регулаторна отчетност, външен одит и финансирания

гр. София
Телефон:
0700 170 70
Кратък номер:
*7000
За връзка от чужбина
+359 700 170 70
Виж повече