Pracovná ponuka

Špecialista na aplikačnú bezpečnosť

  • Bratislava
  • Plný úväzok
  • - min. 2 500,-€ + variabilná zložka mzdy. Výsledné mzdové ohodnotenie závisí od úrovne skúseností a výkonu.
Máš záujem? Pošli CV

Popis pracovného miesta

Zaujíma ťa kybernetická bezpečnosť, prevencia pred bezpečnostnými incidentami? Rozumieš potrebám zákazníka v oblasti bezpečnosti a vieš s ním komunikovať ohľadom tejto problematiky?

 

ČO BUDE TVOJOU ÚLOHOU?

  • venovať sa prevencii pred bezpečnostnými incidentami a kybernetickej bezpečnosti v rámci projektu dodávky aplikácie alebo informačného systému zákazníkovi
  • identifikovať zraniteľnosť a slabé miesta v systéme
  • vytvárať technické a organizačné mechanizmy, ktoré zabránia alebo znížia možnosť výskytu bezpečnostných incidentov a v prípade ich výskytu minimalizujú ich následky
  • spolupracovať s projektovým manažérom, vedúcim testovacieho tímu na identifikácii, monitoringu a prevencii už v čase definície a plánu projektu, návrhu architektúry a technológií, pri aplikácii štandardov a odporúčaní pre tvorbu webových aplikácií počas životného cyklu softvérovej aplikácie
  • zabezpečovať prenos nastavených požiadaviek na bezpečnosť (procesy, legislatívy, štandardy, interné nariadenia) do bežného softvérového vývoja
  • zabezpečovať a reportovať preverenie zraniteľnosti vytvorenej aplikácie a stanovovať vhodné opatrenia pri zistených zraniteľnostiach a bezpečnostných rizikách
  • spolupracovať s bezpečnostným manažérom spoločnosti, koordinovať s ním primeranú ochranu a techniky, zdieľať informácie a skúsenosti a poskytovať súčinnosť pri interných auditoch kybernetickej bezpečnosti projektu.

Súhrn

Minimálne dosiahnuté vzdelanie: Vysokoškolské II. stupňa
Možný termín nástupu: Dohodou
Vzdelanie v odbore: Informatika - bezpečnosť
Prax v odbore: Informatika/kybernetická bezpečnosť
Miesto: Bratislava
Ponúkaný plat: - min. 2 500,-€ + variabilná zložka mzdy. Výsledné mzdové ohodnotenie závisí od úrovne skúseností a výkonu.
Zdieľať:

Zamestnanecké výhody, benefity

ČO PONÚKAME?

  • možnosť pracovať na zmysluplných IT riešeniach, ktoré uľahčujú život;
  • kariérny rast a rozvoj, účasť na aktivitách expertných centier – zdieľanie najnovších IT trendov;
  • prepracovaný systém odborného vzdelávania a rozvoja soft skills;
  • prácu v skvelom kolektíve, kde kolegovia sú aj priateľmi;
  • zaujímavý benefitný systém zohľadňujúci level seniority (dni dovolenky navyše, príspevok na zdravie, na technologickú vychytávku, príspevok do 3. piliera DDS, sabatical, auto na operatívny leasing);
  • množstvo športových a kultúrnych aktivít, Multisport karta, ďalšie benefity na podporu zdravia (lekárske vyšetrenia, masáže, wellness procedúry, atď.);
  • príspevok na jazykové vzdelávanie;
  • nielen prácou sme živí – spoločné firemné a divízne akcie, výlety a aktivity;
  • flexibilný pracovný čas s možnosťou home office (nielen v čase corony);
  • priestory najzelenšej kancelárskej budovy na Slovensku s veľkou terasou, oddychovou zónou a cyklomiestnosťou


Zručnosti

Osobnostné predpoklady a zručnosti

ČO OČAKÁVAME?

  • ukončené vysokoškolské vzdelanie II. stupňa z oblasti informatiky
  • min. 5-ročné skúsenosti v oblasti dizajnu, vývoja a testovania bezpečných SW aplikácií a informačných systémov
  • skúsenosti s metodikami a technológiami pre návrh a programovú realizáciu bezpečných aplikácií
  • schopnosť porozumieť požiadavkám zákazníka v oblasti bezpečnosti
  • skúsenosti s metódami testovania SW systémov v súlade s bezpečnostnými princípmi a technikami (napr. penetračné testy)
  • expertná znalosť využívania nástrojov na testovanie bezpečnosti aplikácií
  • znalosť noriem ISO 27000 v spojitosti s normami ISO 9001 a GDPR
  • znalosti metodík pre zlepšovanie bezpečnosti SW aplikácií, napr. OWASP
  • znalosti kryptografických algoritmov a bezpečnostných protokolov
  • základné znalosti v oblasti návrhov, architektúry a dodávky informačných systémov
  • orientácia na výsledky a ciele
  • proaktívny a flexibilný prístup
  • anglický jazyk, minimálne stredne pokročilý (B2)

Výhodou:

  • certifikát ISTQB
  • skúsenosti s internými aj externými auditmi IT projektov (z pohľadu ISO9001 a ISO27001,  Zákona č. 69/2018 Z.z. o kybernetickej bezpečnosti a nariadením EU č. 2016/679 GDPR a príslušnými predpismi)
  • skúsenosti s automatizáciou riadenia aplikačnej bezpečnosti (integrácia testovania bezpečnosti aplikácii do CI/CD liniek a DevOps ) 
  • skúsenosti s riadením bezpečnosti v prostredí cloud (AWS, Azure, Google cloud)
  • skúsenosti s nasadením a  konfiguráciou API Gateway
  • znalosť zákonov a predpisov týkajúcich sa bezpečnosti platných pre finančný sektor

Informácie o výberovom konaní

Ak ťa to oslovilo, neváhaj prihlásiť sa


Máš záujem? Pošli CV