Raiffeisen Bank Ukraine Україна, Київ

Security Analyst (app security)

Досвід роботи
Senior
Формат роботи
Remote
Вид зайнятості
Full time
Проявіть інтерес до вакансії, поділіться своїм CV
та зв'яжіться з рекрутером

Деталі вакансії

Responsibilities:

  • Creating security requirements for services and applications
  • Building a threat model for systems and services
  • Participation in the assessment of information security risks for systems and services
  • Analyze identified vulnerabilities as part of information security testing
  • Participation in change management

Requirements:

  • Competence (preferably experience) in the management and implementation of secure development methods in the SDLC (Secure Software Development Lifecycle)
  • Competence in the analysis of existing threats to information security, their relevance, the possibility of implementation and consequences, understanding of ways to implement threats
  • Preparation and analysis of information security requirements for systems / products / components
  • Skills for creating documents in the framework of the direction of information security (Regulations, technical maps, instructions, etc.)
  • Competence on threats and vulnerabilities identified as a result of the use of automated testing tools and manual tests
  • Knowledge of the requirements of state regulators in the field of information security
  • Knowledge of information security controls for product solutions
  • Knowledge in the field of information security risk management
  • Carrying out an IS risk assessment for systems / products / services (internal / external vendors)
  • Knowledge in the field of organizing methods for protecting mobile applications
  • Knowledge in the field of cryptography. Differences between world standards and state ones
  • Competence in the field of electronic signature
  • Experience in shaping information security requirements for cloud solutions (preferred by AWS)
  • Knowledge in building a threat model for information systems and their components
  • Knowledge of the main vulnerabilities of information systems OWASP TOP 10
  • An understanding of the organization of web applications, web servers, application technologies, frameworks and protocols in relation to application development and deployment
  • Familiar with the code management system (for example, BitBucket), the CI / CD building system (for example, Jenkins), the principles of application containerization, the Kubernetes docker container management system, the principles of building a microservice architecture, authentication and authorization methods OAuth 2.0 and OpenID Connect
  • Purposefulness, ability to work independently, ability to negotiate and reach consensus on different priorities of product development teams and solutions
  • English: upper-intermediate

We offer:

International business career: work in a large international company that creates a diverse and inclusive environment for professional and personal growth. Strong Raiffeisen community of highly professional and successful teams from different countries.

Challenging WOW-projects: involvement into large-scale projects on product development, using modern engineering technologies, unique approach to encouraging customer-driven innovation.

Comfortable and safe format of work: flexible work conditions including remote work or hybrid models alternating between in-office hours and remote work. Offices with uninterruptible power supply and bomb shelters are provided to perform duties.

Professional development: knowledge sharing with colleagues from abroad, development within the company, upskilling and reskilling opportunities, internal competitions. The possibility of obtaining a T-shaped expertise. Internal and external training programs. Corporate English courses. Soft skills trainings at our corporate L& D academy. Team building activities and involvement into social projects.

Attractive social package and wellbeing: 28 days of paid vacation, medical insurance, official employment. Mental and Physical health support: individual psychological sessions and lectures, -free online workouts, yoga.

Stable income: competitive salary and bonuses for your efforts and contribution, rewards for participation in the referral program.

Інформація про компанію

We — Aval — Raiffeisen Bank Aval — Raiffeisen Bank Ukraine — are a Ukrainian bank. We have been creating and developing our country’s banking system for 31 years since the first steps of the Independence. We have been and still are one of the largest country's banks, a reliable partner for millions of Ukrainian. Our IT team of over 750 works to reduce bureaucracy, increase efficiency and implement modern engineering practices.

Розмір компанії: 501–1000

https://www.linkedin.com/company/320719

Проявіть інтерес до вакансії, поділіться своїм CV
та зв'яжіться з рекрутером

Більше від Raiffeisen Bank Ukraine

Raiffeisen Bank Ukraine Україна, Київ
Senior Full time Remote

Що ви будете робити:

  • Підтримка процесу управління ризиками інформаційної безпеки та ІСТ ризиками (координація з ідентифікації та оцінки загроз та вразливостей, оцінки ефективності контролів, оцінювання ризиків, а також заходів обробки ризиків)
  • Проведення воркшопів з бізнес-власниками, ІТ власниками ІТ систем, власниками ризику. Фасілітація оцінки ризиків
  • Моніторинг ефективності запроваджених контролів та рівня ризиків
  • Підготовка та представлення звітності щодо управління ризиками та контролями
  • Забезпечення ефективності процесів інформаційної безпеки (документування, підтримка KPIs/OKRs, звітність)
  • Підтримка процесу забезпечення відповідності регуляторним документам з питань інформаційної безпеки

Необхідні знання та досвід:

  • Глибоке знання методик (стандартів), «best practice» управління ризиками інформаційної безпеки (ISO27005:2018, ISO31000:2018, OCTAVA тощо)
  • Практичний досвід підтримки циклу управління ІСТ ризиками/ ризиками інформаційної безпеки
  • Знання скорингу вразливостей CVSS, навички аналізу виявлених вразливостей (CWE, CVSS) щодо можливих ризиків, пов’язаних з їх експлуатацією, та компенсуючих контролів
  • Загальне розуміння призначення, принципів роботи основних категорій засобів інформаційної безпеки (FW, Proxy, IPS/IDS, WAF, SIEM, DLP, EDR тощо)
  • Загальне розуміння хмарних технологій (AWS), технології контейнерізації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps
  • Розуміння процесів інформаційної безпеки та підходів до вимірювання їх ефективності
  • Знання регуляторних документів з питань інформаційної безпеки (НБУ, ISO27001, PCI DSS, SWIFT security framework)
  • Високі комунікаційні навички, вміння презентувати
  • Знання основних можливостей управління процесами та задачами Jira

Ми пропонуємо:

Досвід роботи у великому системному міжнародному бізнесі: робота у великій міжнародній компанії, яка створює різноманітне та інклюзивне середовище для професійного та особистого розвитку співробітників. Потужна спільнота Raiffeisen Bank International, яка складається з високопрофесійних та успішних команд з різних країн.

Круті WOW-проєкти: участь у масштабних проєктах з розробки банківських продуктів, використовуючи передові технології та підходи, які дозволять нашим клієнтам отримувати найкращий, найзручніший сервіс.

Зручний та безпечний формат роботи: гнучкі умови, можливість працювати віддалено або у гібридній моделі (дистанційно та в офісі). Для виконання своїх обов’язків можна використовувати офіси із безперебійним живленням та наявними бомбосховищами.

Професійний розвиток: ​​обмін знаннями з колегами з-за кордону, розвиток всередині компанії, підвищення кваліфікації та перекваліфікація, участь у внутрішніх відборах. Можливість отримання t-shaped експертизи. Навчання внутрішнє та зовнішнє. Корпоративні курси англійської мови. Тренінги soft skills у нашій корпоративній академії. Командоутворюючі заходи та участь у соціальних проектах.

Соціальний пакет та програма Wellbeing : 28 днів оплачуваної основної відпустки та додаткові відпустки, медичне страхування, офіційне працевлаштування. Турбота про ментальне та фізичне здоров’я: індивідуальні психологічні сесії та групові лекції, безкоштовні спортивні онлайн-заняття.

Стабільний дохід: конкурентоспроможна зарплата та бонуси за ваш особистий внесок, винагороди за участь у реферальній програмі.