Pracovná ponuka

Špecialista na aplikačnú bezpečnosť

  • Bratislava
  • Plný úväzok
  • - min. 2 500,-€ + variabilná zložka mzdy. Výsledné mzdové ohodnotenie závisí od úrovne skúseností a výkonu.

Popis pracovného miesta

Zaujíma ťa kybernetická bezpečnosť, prevencia pred bezpečnostnými incidentami? Rozumieš potrebám zákazníka v oblasti bezpečnosti a vieš s ním komunikovať ohľadom tejto problematiky?

 

ČO BUDE TVOJOU ÚLOHOU?

  • venovať sa prevencii pred bezpečnostnými incidentami a kybernetickej bezpečnosti v rámci projektu dodávky aplikácie alebo informačného systému zákazníkovi
  • identifikovať zraniteľnosť a slabé miesta v systéme
  • vytvárať technické a organizačné mechanizmy, ktoré zabránia alebo znížia možnosť výskytu bezpečnostných incidentov a v prípade ich výskytu minimalizujú ich následky
  • spolupracovať s projektovým manažérom, vedúcim testovacieho tímu na identifikácii, monitoringu a prevencii už v čase definície a plánu projektu, návrhu architektúry a technológií, pri aplikácii štandardov a odporúčaní pre tvorbu webových aplikácií počas životného cyklu softvérovej aplikácie
  • zabezpečovať prenos nastavených požiadaviek na bezpečnosť (procesy, legislatívy, štandardy, interné nariadenia) do bežného softvérového vývoja
  • zabezpečovať a reportovať preverenie zraniteľnosti vytvorenej aplikácie a stanovovať vhodné opatrenia pri zistených zraniteľnostiach a bezpečnostných rizikách
  • spolupracovať s bezpečnostným manažérom spoločnosti, koordinovať s ním primeranú ochranu a techniky, zdieľať informácie a skúsenosti a poskytovať súčinnosť pri interných auditoch kybernetickej bezpečnosti projektu.

Súhrn


Minimálne dosiahnuté vzdelanie: Vysokoškolské II. stupňa
Možný termín nástupu: Dohodou
Vzdelanie v odbore: Informatika - bezpečnosť
Prax v odbore: Informatika/kybernetická bezpečnosť
Miesto: Bratislava
Ponúkaný plat: - min. 2 500,-€ + variabilná zložka mzdy. Výsledné mzdové ohodnotenie závisí od úrovne skúseností a výkonu.
Zdieľať:

Zamestnanecké výhody, benefity

ČO PONÚKAME?

  • možnosť pracovať na zmysluplných IT riešeniach, ktoré uľahčujú život;
  • kariérny rast a rozvoj, účasť na aktivitách expertných centier – zdieľanie najnovších IT trendov;
  • prepracovaný systém odborného vzdelávania a rozvoja soft skills;
  • prácu v skvelom kolektíve, kde kolegovia sú aj priateľmi;
  • zaujímavý benefitný systém zohľadňujúci level seniority (dni dovolenky navyše, príspevok na zdravie, na technologickú vychytávku, príspevok do 3. piliera DDS, sabatical, auto na operatívny leasing);
  • množstvo športových a kultúrnych aktivít, Multisport karta, ďalšie benefity na podporu zdravia (lekárske vyšetrenia, masáže, wellness procedúry, atď.);
  • príspevok na jazykové vzdelávanie;
  • nielen prácou sme živí – spoločné firemné a divízne akcie, výlety a aktivity;
  • flexibilný pracovný čas s možnosťou home office (nielen v čase corony);
  • priestory najzelenšej kancelárskej budovy na Slovensku s veľkou terasou, oddychovou zónou a cyklomiestnosťou


    Zručnosti


    Osobnostné predpoklady a zručnosti

    ČO OČAKÁVAME?

    • ukončené vysokoškolské vzdelanie II. stupňa z oblasti informatiky
    • min. 5-ročné skúsenosti v oblasti dizajnu, vývoja a testovania bezpečných SW aplikácií a informačných systémov
    • skúsenosti s metodikami a technológiami pre návrh a programovú realizáciu bezpečných aplikácií
    • schopnosť porozumieť požiadavkám zákazníka v oblasti bezpečnosti
    • skúsenosti s metódami testovania SW systémov v súlade s bezpečnostnými princípmi a technikami (napr. penetračné testy)
    • expertná znalosť využívania nástrojov na testovanie bezpečnosti aplikácií
    • znalosť noriem ISO 27000 v spojitosti s normami ISO 9001 a GDPR
    • znalosti metodík pre zlepšovanie bezpečnosti SW aplikácií, napr. OWASP
    • znalosti kryptografických algoritmov a bezpečnostných protokolov
    • základné znalosti v oblasti návrhov, architektúry a dodávky informačných systémov
    • orientácia na výsledky a ciele
    • proaktívny a flexibilný prístup
    • anglický jazyk, minimálne stredne pokročilý (B2)

    Výhodou:

    • certifikát ISTQB
    • skúsenosti s internými aj externými auditmi IT projektov (z pohľadu ISO9001 a ISO27001,  Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a nariadením EU č. 2016/679 GDPR a príslušnými predpismi)
    • skúsenosti s automatizáciou riadenia aplikačnej bezpečnosti (integrácia testovania bezpečnosti aplikácii do CI/CD liniek a DevOps ) 
    • skúsenosti s riadením bezpečnosti v prostredí cloud (AWS, Azure, Google cloud)
    • skúsenosti s nasadením a  konfiguráciou API Gateway
    • znalosť zákonov a predpisov týkajúcich sa bezpečnosti platných pre finančný sektor

    Informácie o výberovom konaní

    Ak ťa to oslovilo, neváhaj prihlásiť sa.


    Máš záujem? Pošli CV