- Над 3 години опит в Application Security / DevSecOps / Software Engineering
- Опит със SAST и DAST инструменти (напр. ZAP, Burp) и CI/CD платформи (Azure DevOps, Jenkins, GitLab)
- Добри познания по OWASP, сигурно програмиране, сигурност на API (OAuth2, JWT)
- Опит с програмиране (Java, C#, Python или сходни); .NET е предимство
- Познания за cloud (Azure) и сигурност при контейнери (Docker/Kubernetes)
Софтуерен инженер – Сигурност на приложенията и DevSecOps (експерт по внедряване)
Очакваме твоя принос за:
-
Внедряване на контроли за сигурност на приложенията в CI/CD (SAST, DAST, SCA)
-
Прилагане на практики за сигурна разработка, съобразени с OWASP Top 10
-
Управление на уязвимости – идентифициране, приоритизиране и отстраняване
-
Осигуряване на сигурност на API и cloud среда (Azure, RBAC, IAM)
-
Подкрепа при изграждането на сигурна архитектура и провеждане на оценки на сигурността (threat modeling, code reviews)
-
Координация на penetration testing и проследяване на резултатите
-
Осигуряване на съответствие със стандарти и регулации като ISO 27001, DORA, NIS2, EBA
Отговаряш на нашите очаквания за:
Ела в нашия екип и ще получиш:
- Работа в динамична международна среда
- Професионално израстване в мотивиран екип
- Възможности за обучение
- Гъвкаво работно време (от 7:30-09:00 ч. до 16:30-18:00 ч.)
- Социални придобивки: 25 дни платен годишен отпуск, допълнителна здравна застраховка, карта Multisport, сума за транспортни разходи, допълнителна сума за лятна почивка и отоплителен сезон, преференциални условия за продукти и услуги в Банката, преференциални такси за обучение в училище „Дени Дидро“