Аналітик з безпеки програмного забезпечення

Страхова компанія UNIQA  — лідер страхового ринку України, що входить до складу австрійської UNIQA Insurance  Group , однієї з найбільших страхових груп Європи, запрошує у свою команду Аналітика з безпеки програмного забезпечення.

Що потрібно робити:

• Аналіз і забезпечення безпеки програмного забезпечення та виявлення вразливостей
• Проводити статичний (SAST) та динамічний (DAST) аналіз коду
• Розробка рекомендацій і впровадження рішень для усунення вразливостей
• Інтеграція інструментів безпеки у CI/CD-процеси
• Налаштування та підтримка WAF (Web Application Firewall)
• Взаємодія з розробниками для впровадження безпечних практик програмування
• Створення звітів про стан безпеки та ведення документації
• Моніторинг нових загроз і уразливостей у сфері безпеки програмного забезпечення

Вимоги: 

• Вища освіта у галузі інформаційної безпеки, комп'ютерних наук або суміжних галузях
• Досвід роботи в області забезпечення безпеки застосунків не менше 3 років
• Наявність професійних сертифікатів, таких як CEH, CSSLP - буде перевагою
• Знання сучасних протоколів і методів автентифікації та авторизації (OAuth, OpenID Connect, SAML)
• Досвід роботи з криптографічними технологіями (SSL/TLS, шифрування, хешування)
• Розуміння архітектури веб-застосунків, API, мікросервісів і хмарних технологій
• Володіння англійською мовою на рівні Intermediate або вище

Технічні навички:

• Глибокі знання безпеки застосунків, OWASP Top 10, SANS Top 25
• Досвід усунення вразливостей: SQL Injection, XSS, CSRF, SSRF тощо
• Навички SAST/DAST аналізу (статичний і динамічний)
• Робота з інструментами безпеки: Burp Suite, OWASP ZAP, AppScan, Checkmarx, Veracode
• Знання Git та безпечного кодування (наприклад, Java, Python, C#, JavaScript)
• Розуміння DevSecOps, інтеграція безпеки в CI/CD (Jenkins, GitLab CI, Azure DevOps)
• Досвід налаштування та управління WAF (Web Application Firewall)

Ключові компетенції:

• Орієнтованість на клієнта: ви прагнете та можете забезпечити довгострокові відносини з партнерами та клієнтами ( в т. ч. внутрішніми)
• Прозорість та чесніть: ви втілюєте слова у дії та вас вважають тим, хто заслуговує довіру
• Незалежність та самостійність: ви надійні, відповідальні, ініціативні та проактивні
• Справедливість: ви ставитесь до усіх членів команди у відповідності та за одним і тим самими справедливими стандартами
• Сильні навички ведення переговорів: ви дипломатично вмієте вирішувати розбіжності
• Організаційні навички: ви можете ефективно та раціонально використовувати ресурси

Ми пропонуємо:

• Роботу  в компанії ТОП 25 найкращих роботодавців (Forbes.ua)
• Можливість професійного зростання в компанії – лідері страхового ринку
• Конкурентну заробітну плату, що виплачується за нормами законодавства
• Можливість працювати дистанційно з будь-якого місця (50% робочого часу)
• Гнучкий графік роботи (за умови перебування на робочому місці 8 годин)
• Безкоштовне медичне страхування, страхування від нещасного випадку
• Медичне страхування родичів на пільгових умовах
• Турботу про ваше ментальне здоров’я співробітників — безкоштовний сервіс психологічної підтримки з  персональними психологами  та коучами
• Відпустка тривалістю 24 календарних дні на рік
• Навчання та підвищення кваліфікації у процесі роботи

Наша мета — забезпечити прозорий та результативний процес співбесід, де кандидати можуть продемонструвати свій потенціал та відчути командну культуру UNIQA. Для даної вакансії передбачено наступні етапи: онлайн-співбесіда з рекрутером та безпосереднім керівником, а також фінальна зустріч в офлайн-форматі в офісі Компанії.

Ми в UNIQA підтримуємо різноманітність та просуваємо її. Ми покладаємось на різні точки зору у наших командах та на керівних посадах. Тому ми дуже раді отримувати заявки, які збагачують нашу різноманітність.