Для однієї з найбільших фінансових установ України шукаємо Application Security Engineer до команди Application Security.
Це роль для фахівця/чині, який/яка хоче працювати в динамічному середовищі, бере відповідальність за результат і поділяє цінності ініціативності, відкритості та взаємної довіри.
Основний фокус ролі — розвиток і масштабування процесів безпечної розробки в банку: Secure SDLC, AppSec Governance, security automation, threat modeling та security architecture.
Вимоги
- Від 3 років досвіду в Application Security або суміжних напрямах: penetration testing, security architecture, DevSecOps, product security.
- Розуміння роботи security scanners: SAST, DAST, SCA, Secret Detection, Container scanning.
- Досвід або розуміння інтеграції security tools у CI/CD pipelines, зокрема Jenkins або GitLab.
- Розуміння Secure Software Development Life Cycle та фреймворків OWASP SAMM, BSIMM, Microsoft SDL.
- Розуміння процесу розробки ПЗ та його етапів.
- Базове розуміння коду та software architecture.
- Розуміння ключових інфраструктурних компонентів: databases, queues, application servers, load balancers, NoSQL тощо.
- Знання основних типів вразливостей і принципів їх виявлення та усунення.
- Розуміння мережевих протоколів: DNS, HTTP/S, SMTP, SSH, FTP.
- Здатність самостійно досліджувати інформацію, розбиратися в складних задачах і пропонувати рішення.
- Критичне мислення та системний підхід.
Буде перевагою:
- Сертифікації CEH, OSCP, CSSLP, AWS Certified Security Specialty або аналогічні.
- Попередній досвід у software development, business/system analysis, architecture або DevOps.
Задачі
- Проводити security audits із використанням OWASP SAMM: оцінювати поточні практики, знаходити gaps та визначати рівень AppSec-зрілості.
- Розробляти і впроваджувати плани для поступового підвищення security maturity в організації.
- Розвивати Application Security Governance та метрики.
- Працювати з development-командами, архітекторами, DevOps та менеджментом для впровадження AppSec best practices.
- Покращувати внутрішню Application Security Management Platform.
- Брати участь у security architecture та інтегрувати безпеку на всіх етапах SDLC.
- Інтегрувати та розвивати security automation tools.
- Координувати security testing на різних етапах розробки.
- Брати участь у threat modeling.
- Оновлювати security policies, standards та підтримувати відповідність релевантним вимогам.
- Відстежувати security defects і контролювати своєчасне усунення вразливостей.
- Розробляти та проводити training / awareness програми для команд.
- Розвивати secure CI/CD practices.
- Використовувати cloud services для задач application security.
Компанія пропонує
- Роботу в одній із найбільших та найінноваційніших фінансових установ України.
- Офіційне працевлаштування.
- 24+4 календарні дні відпустки.
- Компенсацію лікарняних.
- Медичне страхування.
- Бонуси та премії відповідно до політики компанії.
- Корпоративне навчання.
- Сучасний комфортний офіс.
- Цікаві проєкти, амбітні задачі та динамічний розвиток.
- Корпоративну фінансову допомогу в критичних ситуаціях.
- Сильну, професійну та дружню команду.
- Можливість remote-формату роботи.