Софтуерен инженер – Сигурност на приложенията и DevSecOps (експерт по внедряване)
-
Местоположение: София
-
Работа на смени: длъжност на пълно работно врем
-
Предлагано възнаграждение: Не е посочено
-
Компания: ПроКредит Банк (България) ЕАД

Очакваме твоя принос за:
- Внедряване на контроли за сигурност на приложенията в CI/CD (SAST, DAST, SCA)
- Прилагане на практики за сигурна разработка, съобразени с OWASP Top 10
- Управление на уязвимости – идентифициране, приоритизиране и отстраняване
- Осигуряване на сигурност на API и cloud среда (Azure, RBAC, IAM)
- Подкрепа при изграждането на сигурна архитектура и провеждане на оценки на сигурността (threat modeling, code reviews)
- Координация на penetration testing и проследяване на резултатите
- Осигуряване на съответствие със стандарти и регулации като ISO 27001, DORA, NIS2, EBA
Отговаряш на нашите очаквания за:
- Над 3 години опит в Application Security / DevSecOps / Software Engineering
- Опит със SAST и DAST инструменти (напр. ZAP, Burp) и CI/CD платформи (Azure DevOps, Jenkins, GitLab)
- Добри познания по OWASP, сигурно програмиране, сигурност на API (OAuth2, JWT)
- Опит с програмиране (Java, C#, Python или сходни);. NET е предимство
- Познания за cloud (Azure) и сигурност при контейнери (Docker/Kubernetes)
Ела в нашия екип и ще получиш:
- Работа в динамична международна среда
- Професионално израстване в мотивиран екип
- Възможности за обучение
- Гъвкаво работно време (от 7:30-09:00 ч. до 16:30-18:00 ч. )
- Социални придобивки: 25 дни платен годишен отпуск, допълнителна здравна застраховка, карта Multisport, сума за транспортни разходи, допълнителна сума за лятна почивка и отоплителен сезон, преференциални условия за продукти и услуги в Банката