Security Engineer
Qinshift Czechia
Voctářova 2500/20a, Praha
Plný
Bez maturity
Angličtina, Čeština
Bankovnictví
26. 9. 2024
O pozici
Pracovní nabídka
Na projekt v oblasti bankovnictví aktivně hledáme odborníka, který posílí náš tým zabývající se kybernetickou bezpečností. Jeho cílem je zejména formulovat a zajišťovat uplatňování zásad a osvědčených postupů v oblasti kybernetické bezpečnosti a ochrany osobních údajů při implementaci, nasazování a vývoji softwaru, konkrétně v rámci domén Core Banking System, Payment Hub a Product catalogue.
Co vás na této pozici čeká?
- Budete provádět revize kybernetické bezpečnosti a navrhovat zlepšení architektury, zajišťovat bezpečnost již od návrhu ve spolupráci s dalšími architekty, inženýry, vývojáři a produktovými manažery
- Budete identifikovat a sdělovat aktuální a vznikající kybernetické hrozby a nedostatky v oblasti kybernetické bezpečnosti a ochrany soukromí v navrhovaných architekturách, doporučovat nápravu nebo vylepšení; zajišťovat soulad se standardy, zásadami a osvědčenými postupy
- Čeká vás spolupráce se zúčastněnými stranami v oblasti kybernetické bezpečnosti na formulování dlouhodobé strategie kybernetické bezpečnosti a ochrany soukromí pro základní bankovní systémy a související architektury
- Sledovat, podporovat a prosazovat osvědčené postupy v oblasti kybernetické bezpečnosti
Jaké znalosti a dovednosti byste měli mít
- Více než 5 let zkušeností s aspekty kybernetické bezpečnosti při vývoji digitálních produktů
- Máte hluboké a praktické znalosti základních principů kybernetické bezpečnosti a architektury bankovních systémů
- Nejsou vám cizí aspekty kybernetické bezpečnosti a ochrany osobních údajů (např. identita aplikací, vlastnictví a proces uvolňování), jejich propojení s cloudovými rozhraními API a backendy
- Rozumíte metodám řízení přístupu (např. RBAC, princip nejmenších privilegií), izolaci (např. virtualizace, kontejnerizace), kryptografickým primitivům a jejich použití a bezpečnému životnímu cyklu vývoje
- Nezbytné jsou odborné znalosti některých pokročilých témat kybernetické bezpečnosti a ochrany soukromí: ochrana dat v klidu a při přenosu, správa identit a přístupu, modelování bezpečnostních hrozeb a hodnocení rizik, testování kybernetické bezpečnosti, osvědčené postupy a předpisy v oblasti kybernetické bezpečnosti a ochrany soukromí (OWASP, NIST, RED)
- Čeština a angličtina na profesionální úrovni
Výhodou může být
- Znalost nebo zkušenost v oblasti zabezpečení hlasových aplikací, aktualizací na webu nebo přihlašování na sociálních sítích
- Znalost nástrojů pro kontinuální integraci (Jenkins, CircleCI)
- Znalost bezpečnostního prostředí a rizik kybernetické bezpečnosti základních bankovních systémů je velkou výhodou
- Zkušenosti s agilními metodami vývoje a nástroji jako je Atlassian SaaS jsou výhodou
- Více než 5 let zkušeností s kyberbezpečnostními aspekty vývoje digitálních produktů; doktorát a/nebo specializace na kybernetickou bezpečnost (bankovní systémy a aplikace)
- Velké plus pro vás bude znalost zabezpečení a rizikové oblasti kybernetické bezpečnosti core bankovních systémů
Co Vám můžeme nabídnout
- Dlouhodobou spolupráci v prostředí mezinárodní IT společnosti
- Příjemné pracovní prostředí v moderní kanceláři a stabilní zázemí jedné z největších společností na vývoj softwaru v rámci EU na Praze 8 - Palmovce
- Prostor pro samostatnou práci s možností realizace vlastních nápadů a příležitostmi se stále učit, rozvíjet
- Možnost zdokonalit se v jazykových dovednostech v rámci kurzů (AJ/NJ/ES)
- Kvalitní podporu ve svém rozvoji díky bohaté nabídce interních a externích školení
- Nabízíme ti další benefity jako jsou příspěvek na životní a penzijní připojištění, MultiSport kartu, sick days, spoustu firemních akcí, dobrou kávu a občerstvení na pracovišti (Praha, či Brno), možnost práce z částečného home office a další