Вакансії, працевлаштування, робота. ПриватБанк - беремо й робимо

Відмовитися Погодитися

Налаштування cookie

Необхідні файли cookie забезпечують основні функціональні можливості, наприклад вони роблять наш сайт безпечним, доступним, а головне, постійно працюючим. Ми не можемо вимкнути ці файли, адже без них не буде працювати наш сайт. Проте ви можете самостійно їх вимкнути, змінивши налаштування свого браузера, але це може вплинути на функціонування сайту.

Ці файли cookie дозволяють нам підраховувати відвідування та джерела трафіку. Так ми можемо вимірювати та покращувати ефективність роботи нашого сайту. Вони допомагають нам знати, які сторінки є найменш популярними, та бачити, як відвідувачі рухаються по сайту. Інформація, яку збирають ці файли cookie, часто є агрегованою, а отже, анонімною.

Ці файли cookie можуть бути встановлені через наш сайт нашими рекламними партнерами. Вони можуть бути використані для створення профілю ваших інтересів та показу ваших рекламних оголошень на інших сайтах. Вони не зберігають безпосередньо персональну інформацію, але засновані на унікальній ідентифікації вашого браузера та інтернет-пристрою. Якщо ви не дозволите ці файли cookie, реклама, що демонструється вам, буде менш релевантною.

Завантаження

Application Security Engineer

Вакансій: 1

Термін подання резюме до: 31.10.2025

Напрям: IT, розробка

Адреса: область Дніпропетровська, місто Дніпро, вулиця Набережна Перемоги, будинок 30

Що потрібно робити:

Проведення аудитів безпеки, використовуючи фреймворк OWASP SAMM, для оцінки поточних практик, виявлення прогалин та оцінки рівнів відповідності в організації
Розробка та впровадження стратегічних планів, спрямованих на підвищення рівня зрілості безпеки в організації, з поступовими покращеннями
Управління безпекою додатків
Співпраця з різними членами команди, включаючи розробників та вище керівництво, для просування та впровадження найкращих практик безпеки додатків
Покращення платформи управління безпекою додатків
Управління архітектурою безпеки, зосереджуючись на інтеграції безпеки на кожному етапі життєвого циклу розробки ПЗ
Інтеграція та контроль інструментів автоматизації безпеки для покращення процесів безпеки та зменшення помилок
Контроль тестування безпеки на різних етапах розробки ПЗ для виявлення та пом'якшення потенційних вразливостей безпеки
Участь у заходах з моделювання загроз для прогнозування та нейтралізації потенційних загроз безпеки до того, як вони вплинуть на систему
Забезпечення відповідності галузевим стандартам та нормативним актам шляхом регулярного оновлення політик та стандартів безпеки
Відстеження та управління дефектами ПЗ для забезпечення своєчасного вирішення проблем, пов'язаних з безпекою
Розробка та проведення програми навчання та підвищення обізнаності для покращення знань та практик безпеки в організації
Очолення безпечної інтеграції практик CI/CD у процеси розробки ПЗ для досягнення безперервної безпеки
Використання хмарних сервісів для безпеки додатків

Необхідні знання, досвід та особисті якості:

3+ роки досвіду в галузі безпеки додатків або суміжних сферах, таких як penetration testing та архітектура безпеки
Досвід використання сканерів вразливостей, таких як SAST, DAST, SCA, Secret Detection та Container scanning
Досвід інтеграції сканерів вразливостей в CI/CD пайплайни з використанням Jenkins для GitLab
Досвід у розробці програмного забезпечення, включаючи ролі розробника, бізнес-аналітика, архітектора, DevOps тощо
Перевага надається кандидатам з сертифікаціями, такими як: CEH, OSCP, CSSLP, AWS Certified Security Specialty тощо
Знання життєвого циклу безпечної розробки ПЗ (S-SDLC) та фреймворків, таких як OWASP SAMM, BSIM та Microsoft SDL
Знання процесу та етапів розробки ПЗ
Знання ключових компонентів інфраструктури, таких як бази даних, черги, сервери додатків, балансувальники навантаження, NoSQL тощо
Знання мережевих протоколів, таких як DNS, HTTP/S, SMTP, SSH та FTP
Базове розуміння програмного коду
Розуміння основних типів вразливостей
Розуміння архітектури ПЗ
Здатність самостійно досліджувати інформацію та вирішувати складні проблеми
Навички критичного мислення

Ми пропонуємо:

Роботу в найбільшому та інноваційному банку України
Офіційне працевлаштування та 24 календарних дні відпустки
Конкурентну заробітну плату
Медичне страхування та корпоративний мобільний зв'язок
Корпоративне навчання
Сучасний комфортний офіс
Цікаві проєкти, амбіційні задачі та динамічний розвиток
Дружній професійний колектив та сильну команду
Можливість віддаленого формату роботи

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на jobquestions@privatbank.ua. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.