Špecialista na aplikačnú bezpečnosť
- Bratislava
- Plný úväzok
- - min. 2 500,-€ + variabilná zložka mzdy. Výsledné mzdové ohodnotenie závisí od úrovne skúseností a výkonu.
Popis pracovného miesta
Zaujíma ťa kybernetická bezpečnosť, prevencia pred bezpečnostnými incidentami? Rozumieš potrebám zákazníka v oblasti bezpečnosti a vieš s ním komunikovať ohľadom tejto problematiky?
ČO BUDE TVOJOU ÚLOHOU?
- venovať sa prevencii pred bezpečnostnými incidentami a kybernetickej bezpečnosti v rámci projektu dodávky aplikácie alebo informačného systému zákazníkovi
- identifikovať zraniteľnosť a slabé miesta v systéme
- vytvárať technické a organizačné mechanizmy, ktoré zabránia alebo znížia možnosť výskytu bezpečnostných incidentov a v prípade ich výskytu minimalizujú ich následky
- spolupracovať s projektovým manažérom, vedúcim testovacieho tímu na identifikácii, monitoringu a prevencii už v čase definície a plánu projektu, návrhu architektúry a technológií, pri aplikácii štandardov a odporúčaní pre tvorbu webových aplikácií počas životného cyklu softvérovej aplikácie
- zabezpečovať prenos nastavených požiadaviek na bezpečnosť (procesy, legislatívy, štandardy, interné nariadenia) do bežného softvérového vývoja
- zabezpečovať a reportovať preverenie zraniteľnosti vytvorenej aplikácie a stanovovať vhodné opatrenia pri zistených zraniteľnostiach a bezpečnostných rizikách
- spolupracovať s bezpečnostným manažérom spoločnosti, koordinovať s ním primeranú ochranu a techniky, zdieľať informácie a skúsenosti a poskytovať súčinnosť pri interných auditoch kybernetickej bezpečnosti projektu.
Súhrn
Minimálne dosiahnuté vzdelanie: Vysokoškolské II. stupňa
Možný termín nástupu: Dohodou
Vzdelanie v odbore: Informatika - bezpečnosť
Prax v odbore: Informatika/kybernetická bezpečnosť
Miesto: Bratislava
Ponúkaný plat: - min. 2 500,-€ + variabilná zložka mzdy. Výsledné mzdové ohodnotenie závisí od úrovne skúseností a výkonu.
Zdieľať:
Zamestnanecké výhody, benefity
ČO PONÚKAME?
- možnosť pracovať na zmysluplných IT riešeniach, ktoré uľahčujú život;
- kariérny rast a rozvoj, účasť na aktivitách expertných centier – zdieľanie najnovších IT trendov;
- prepracovaný systém odborného vzdelávania a rozvoja soft skills;
- prácu v skvelom kolektíve, kde kolegovia sú aj priateľmi;
- zaujímavý benefitný systém zohľadňujúci level seniority (dni dovolenky navyše, príspevok na zdravie, na technologickú vychytávku, príspevok do 3. piliera DDS, sabatical, auto na operatívny leasing);
- množstvo športových a kultúrnych aktivít, Multisport karta, ďalšie benefity na podporu zdravia (lekárske vyšetrenia, masáže, wellness procedúry, atď.);
- príspevok na jazykové vzdelávanie;
- nielen prácou sme živí – spoločné firemné a divízne akcie, výlety a aktivity;
- flexibilný pracovný čas s možnosťou home office (nielen v čase corony);
- priestory najzelenšej kancelárskej budovy na Slovensku s veľkou terasou, oddychovou zónou a cyklomiestnosťou
Zručnosti
Osobnostné predpoklady a zručnosti
ČO OČAKÁVAME?
- ukončené vysokoškolské vzdelanie II. stupňa z oblasti informatiky
- min. 5-ročné skúsenosti v oblasti dizajnu, vývoja a testovania bezpečných SW aplikácií a informačných systémov
- skúsenosti s metodikami a technológiami pre návrh a programovú realizáciu bezpečných aplikácií
- schopnosť porozumieť požiadavkám zákazníka v oblasti bezpečnosti
- skúsenosti s metódami testovania SW systémov v súlade s bezpečnostnými princípmi a technikami (napr. penetračné testy)
- expertná znalosť využívania nástrojov na testovanie bezpečnosti aplikácií
- znalosť noriem ISO 27000 v spojitosti s normami ISO 9001 a GDPR
- znalosti metodík pre zlepšovanie bezpečnosti SW aplikácií, napr. OWASP
- znalosti kryptografických algoritmov a bezpečnostných protokolov
- základné znalosti v oblasti návrhov, architektúry a dodávky informačných systémov
- orientácia na výsledky a ciele
- proaktívny a flexibilný prístup
- anglický jazyk, minimálne stredne pokročilý (B2)
Výhodou:
- certifikát ISTQB
- skúsenosti s internými aj externými auditmi IT projektov (z pohľadu ISO9001 a ISO27001, Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a nariadením EU č. 2016/679 GDPR a príslušnými predpismi)
- skúsenosti s automatizáciou riadenia aplikačnej bezpečnosti (integrácia testovania bezpečnosti aplikácii do CI/CD liniek a DevOps )
- skúsenosti s riadením bezpečnosti v prostredí cloud (AWS, Azure, Google cloud)
- skúsenosti s nasadením a konfiguráciou API Gateway
- znalosť zákonov a predpisov týkajúcich sa bezpečnosti platných pre finančný sektor
Informácie o výberovom konaní
Ak ťa to oslovilo, neváhaj prihlásiť sa
Máš záujem? Pošli CV