IT та розробка

Security Engineer (Vulnerability Management)

Подання резюме до 
03.07.2026

область Дніпропетровська, місто Дніпро, вулиця Набережна Перемоги, будинок 32

IT, розробка

Дистанційно

Що потрібно робити

  • Проводити регулярні сканування вразливостей та тестування на проникнення (пентести) для виявлення слабких місць у програмних комплексах, веб-додатках та мережевій інфраструктурі Банку, керуючись стандартами PCI DSS, ISO/IEC 27001/27002 та вимогами OWASP Top 10
  • Аналізувати результати сканувань, класифікувати виявлені вразливості за рівнем критичності та готувати детальні звіти з рекомендаціями щодо їх усунення
  • Контролювати процес усунення вразливостей, забезпечуючи пріоритетне закриття критичних та високоризикових загроз у співпраці з командами розробки та IT-підрозділами
  • Забезпечувати адміністрування та підтримку програмно-апаратних комплексів, що використовуються для проведення сканувань та тестування на проникнення
  • Брати участь у розслідуванні інцидентів інформаційної безпеки, надаючи експертну оцінку щодо виявлених вразливостей, та розробляти рекомендації для запобігання подібним ситуаціям у майбутньому

Необхідні знання, досвід та особисті якості

  • Вища освіта (комп’ютерні науки, системний аналіз, кібербезпека, інформаційні системи та технології або подібними)
  • 1+ рік  досвіду у сфері інформаційної безпеки
  • Досвід управління процесами й трекінгу в Jira (налаштування інцидент-менеджменту, побудова процесів усунення вразливостей)
  • Знання законів та нормативно-правових актів України у сфері інформаційної безпеки та захисту персональних даних, а також обізнаність із міжнародними та національними стандартами ISO/IEC 27001, ДСТУ ISO/IEC 27002 та вимогами PCI DSS
  • Глибоке розуміння принципів функціонування операційних систем Windows та Linux, а також основ мережевих технологій і протоколів, зокрема TCP/IP
  • Розуміння сучасних видів загроз, атак та вразливостей (фішинг, шкідливе програмне забезпечення, DDoS-атаки, SQL-ін'єкції) та основних веб-вразливостей згідно з переліком OWASP Top 10
  • Розуміння хмарної безпеки та досвід роботи з сервісами Amazon Web Services (AWS), зокрема AWS Security Hub та AWS Inspector
  • Навички роботи з інструментами аналізу захищеності Burp Suite Professional, Nessus Professional, Nmap та Sqlmap
  • Знання англійської мови на рівні Intermediate (B1)

Ми пропонуємо

  • Роботу в найбільшому та інноваційному банку України
  • Офіційне працевлаштування та 24+4 календарних дні відпустки
  • Конкурентну заробітну плату
  • Медичне страхування та корпоративний мобільний зв'язок
  • Корпоративне навчання
  • Сучасний комфортний офіс
  • Цікаві проєкти, амбіційні задачі та динамічний розвиток
  • Дружній професійний колектив та сильну команду

ПриватБанк відкритий до підтримки та працевлаштування ветеранів i ветеранок, а також людей з інвалідністю.

Для нас неприйнятною є дискримінація через стан здоров’я та фізичні можливості, вік, расову чи етнічну належність, стать і сімейний стан.

Ми готові навчати ветеранів та кандидатів з інвалідністю без досвіду роботи в банківській сфері.

Якщо ви маєте статус людини з інвалідністю або ветерана, звертайтеся на jobquestions@privatbank.ua. Фахівці ПриватБанку нададуть консультацію і супровід упродовж процесу відбору та після працевлаштування.