Application Security Analyst

Securitatea informațiilor este una dintre cele mai interesante profesii de pe planetă. Este nevoie de o combinație puternică între mentalitatea atacatorului, o mentalitate defensivă și capacitatea de a observa și de a se adapta constant la schimbare. Vă putem oferi această provocare dacă decideți să ne oferiți o șansă și să vă alăturați echipei noastre de la Banca Transilvania. De asemenea, vă putem ajuta să realizați tranziția dacă veniți dintr-un fundal adiacent. Veți lucra cu instrumente de ultimă generație și veți avea suficient timp pentru a învăța pe parcursul călătoriei, așa că vă rugăm să nu vă descurajați de cerințele ideale, suntem dornici să vă întâlnim.

Căutăm un coleg talentat, cu cunoștințe în domeniul dezvoltării software/QA, care cunoaște despre infrastructură și securitatea rețelei și care este dispus să lucreze cu o echipă de securitate cu competențe încrucișate.

Veți avea contact regulat cu părțile interesate de afaceri, manageri de proiect, DBA, echipe de dezvoltare, infrastructură și rețea pentru a vă asigura că proiectele îndeplinesc standardele de securitate.

Pentru a îndeplini acest rol, am dori să aveți :

• Abilități de programare sau cunoștințe despre oricare dintre următoarele: Javascript, Java, .Net, PHP, C, Python
• Înțelegerea stivei și a conceptelor de securitate legate de web, cunoașterea mediilor virtualizate/Cloud Computing și a problemelor de securitate legate de acele medii
• Fundal DevOps – Git, Docker, Kubernetes, Jenkins, CI/CD, implementarea infrastructurii
• Înțelegerea conceptelor de rețea – echipamente, protocoale, bune practici de securitate
• Securitate, automatizare și mentalitate DevSecOps plus cunoștințe despre securitate ca cod
• Abilități soft și gândire strategică pentru a crea mediul potrivit pentru a transmite recomandările echipelor cu care vei lucra
• Bună înțelegere a vulnerabilităților, managementului și ciclului de viață de corecție
• Cunoștințe generale despre sisteme de operare (Windows, UNIX, Linux), servere web, echilibrare de încărcare, firewall-uri, rețea, infrastructură, baze de date, sisteme de autentificare, consolidare

Este bine sa ai :

• Experiență cu Agile și Jira pentru a colabora cu echipele de afaceri și tehnice pentru rezolvarea și atenuarea problemelor detectate
• Experiență practică cu furnizorii IAM
• Interes de a ține pasul cu tendințele de securitate și exploatările din știri
• Înțelegerea solidă a modelului OSI și a metodologiilor de testare a penetrației în top 10 al riscurilor de securitate a aplicațiilor web OWASP

Dacă te vei alătura echipei noastre, vei fi provocat să:

• Colaborați cu alte echipe pentru a culege informații despre arhitectura aplicației, sisteme și active
• Analizați proiectele din punct de vedere al securității
• Asigurați-vă că cerințele specifice sunt implementate în cadrul proiectelor
• Identificați defectele critice ale aplicațiilor și sistemelor pe care atacatorii cibernetici le-ar putea exploata
• Propune controale pentru reducerea vulnerabilităților la un nivel acceptat
• Prezentați-vă constatările într-o listă cuprinzătoare, prioritizată
• Încorporați feedback de la echipa de vulnerabilitate în timp ce interacționați cu alte echipe
• Faceți recomandări pentru remediere și verificați implementarea
• Validați manual rezultatele raportului pentru a reduce falsele pozitive

Contribuția dumneavoastră va aduce o mare valoare securității generale a Băncii Transilvania și sperăm că vă va inspira să luați măsuri și să ni se alăture la bord.