Експерт Сигурност на приложенията
-
Местоположение: София
-
Работа на смени: длъжност на пълно работно врем
-
Предлагано възнаграждение: Не е посочено
-
Компания: ПроКредит Банк (България) ЕАД

Какви ще бъдат твоите отговорности:
- Познания по сигурност на продуктите на Microsoft за конфигуриране на политики за приложимите API
- Внедряване, подобряване, поддръжка и управление на DAST
- Провеждане на оценки на сигурността на вътрешни и външни приложения, включително прегледи на код, пенетрационни тестове и моделиране на заплахи
- Интегриране на практики за сигурност в DevOps / CI-CD процеси (DevSecOps)
- Сътрудничество с разработчици за осигуряване на сигурни практики при програмиране и подпомагане при отстраняване на уязвимости
- Мониторинг на приложенията за нови и възникващи заплахи и реакция при инциденти със сигурността
- Подпомагане на съответствието с вътрешни политики, GDPR, ISO 27001 и регулаторни рамки (напр. EBA, PSD2, NIS2)
- Участие в проектирането и внедряването на стандарти и контролни механизми, свързани с разработката и интеграцията на приложения
- Провеждане на обучения и информационни сесии за разработчици и други заинтересовани страни относно сигурното разработване
- Подкрепа при оценка на доставчици и анализ на външен софтуер за рискове по сигурността
Отговаряш на нашите очаквания за:
- Бакалавърска или магистърска степен по информационна сигурност, компютърни науки или свързана област
- 4+ години опит в сигурността на приложения или софтуер, за предпочитане във финансова институция или регулирана среда
- Задълбочени познания по сигурно разработване на софтуер (OWASP Top 10, CWE/SANS Top 25)
- Опит с инструменти за сигурност на приложения: SAST, DAST (напр. Burp Suite, OWASP ZAP), и SCA инструменти
- Отлични познания по програмни езици (напр. Java, C#, Python, JavaScript) и архитектури на уеб/мобилни приложения
- Познания по сигурност на контейнери и облачни платформи (Azure, AWS или GCP)
- Разбиране на SDLC, Agile, DevOps и CI/CD среди
- Аналитично мислене и силни умения за решаване на проблеми
- Отлични комуникационни и кооперативни умения
Сертификати (предимство): - CSSLP, OSCP, Microsoft Cybersecurity Architect Expert или други релевантни сертификати по сигурност
Ела в нашия екип и ще получиш:
- Работа в динамична международна среда
- Професионално развитие в мотивиран екип
- Гъвкаво работно време (от 7:30–09:00 ч. до 16:30–18:00 ч. )
- Възможности за обучение
- Опция за работа от вкъщи
- Социални придобивки: 25 дни годишен платен отпуск, допълнително здравно осигуряване, карта Multisport, сума за транспорт, допълнителни средства за лятна ваканция и отоплителен сезон, преференциални условия за продукти и услуги в банката и преференциални такси за обучение в училище „Дени Дидро“ – частно училище на банката