Security Engineer (Vulnerability Management)

ПриватБанк — є найбільшим банком України та одним з найбільш інноваційних банків світу. Займає лідируючі позиції за всіма фінансовими показниками в галузі та складає близько чверті всієї банківської системи країни.

Ми шукаємо досвідченого Спеціаліста з оцінки вразливостей, який прагне працювати в динамічному середовищі та розділяє цінності взаємної довіри, відкритості та ініціативності.

Ми прагнемо знайти цілеспрямованого професіонала, орієнтованого на якість та результат.

Кваліфікаційні вимоги

• Вища освіта («Комп’ютерні науки», «Системний аналіз», «Кібербезпека», «Інформаційні системи та технології» або подібними)
• 1+ рік  досвіду у сфері інформаційної безпеки
• Знання законів та нормативно-правових актів України у сфері інформаційної безпеки та захисту персональних даних, а також обізнаність із міжнародними та національними стандартами ISO/IEC 27001, ДСТУ ISO/IEC 27002 та вимогами PCI DSS
• Глибоке розуміння принципів функціонування операційних систем Windows та Linux, а також основ мережевих технологій і протоколів, зокрема TCP/IP.
• Розуміння сучасних видів загроз, атак та вразливостей (фішинг, шкідливе програмне забезпечення, DDoS-атаки, SQL-ін'єкції) та основних веб-вразливостей згідно з переліком OWASP Top 10
• Навички роботи з інструментами аналізу захищеності Burp Suite Professional, Nessus Professional, Nmap та Sqlmap.
• Розуміння хмарної безпеки та досвід роботи з сервісами Amazon Web Services (AWS), зокрема AWS Security Hub та AWS Inspector.
• Досвід управління процесами й трекінгу в Jira (налаштування інцидент-менеджменту, побудова процесів усунення вразливостей).
• Володіння англійською мовою на рівні Intermediate (B1 – Середній).

Професійні обов'язки

• Проводити регулярні сканування вразливостей та тестування на проникнення (пентести) для виявлення слабких місць у програмних комплексах, веб-додатках та мережевій інфраструктурі Банку, керуючись стандартами PCI DSS, ISO/IEC 27001/27002 та вимогами OWASP Top 10.
• Аналізувати результати сканувань, класифікувати виявлені вразливості за рівнем критичності та готувати детальні звіти з рекомендаціями щодо їх усунення.
• Контролювати процес усунення вразливостей, забезпечуючи пріоритетне закриття критичних та високоризикових загроз у співпраці з командами розробки та IT-підрозділами.
• Забезпечувати адміністрування та підтримку програмно-апаратних комплексів, що використовуються для проведення сканувань та тестування на проникнення.
• Брати участь у розслідуванні інцидентів інформаційної безпеки, надаючи експертну оцінку щодо виявлених вразливостей, та розробляти рекомендації для запобігання подібним ситуаціям у майбутньому.

Своїм співробітникам ми пропонуємо

• Роботу в найбільшому та інноваційному банку України
• Офіційне працевлаштування та 24 календарних дні відпустки
• Компенсацію лікарняних
• Медичне страхування 
• Конкурентну заробітну плату
• Бонуси, премію відповідно до політики компанії
• Корпоративне навчання
• Сучасний комфортний офіс
• Цікаві проєкти, амбіційні задачі та динамічний розвиток
• Корпоративну фінансову допомогу у критичних ситуаціях
• Дружній професійний колектив та сильну команду
• Можливість віддаленого формату роботи

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.