Mobile Application Security Officer

IT Security - Mobile Application Security Officer, rol aflat in cadrul departamentului de Securitate Operaționala din Direcția Securitatea Informației asigura:

• securizarea si monitorizarea securitatii aplicațiilor de mobil ale băncii pe intreg ciclul de viata al acestora.

• identificarea si răspunsul la evenimentele de securitate ce implica aplicațiile mobile.

Responsabilitati candidat ideal

• Responsabil de configurarea si gestionarea soluțiilor IT dedicate securizării aplicațiilor pentru mobil (e.g. RASP).

• Participa in activitatile de dezvoltare a capabilitatilor aplicatiilor mobile si ofera recomandari privind securitatea acestora.

• Se asigura de implementarea cerintelor de securitate in aplicatiile mobile conform recomandarilor, standardelor si best practice-urilor in domeniu.

• Responsabil pentru monitorizarea riscurilor si a evenimentelor adverse ce afectează aplicațiile mobile, in vederea identificării eventualelor breșe si/sau incidente de securitate si a cauzelor acestora.

• Evaluează si raportează periodic statusul posturii de securitate in ceea ce privește aplicațiile pentru mobil.

• Participa la teste de securitate periodice, revizuiri si evaluări privind securitatea informației si propune recomandări pentru remedierea eventualelor probleme identificate.

• Oferă consultanta si suport in ceea ce privește securitatea aplicațiilor mobile pentru colegi si pentru echipele interne.

• Se informează constant din surse externe oficiale cu privire la vulnerabilitățile, tehnicile, tacticile si procedurile folosite atacatori in atacuri cibernetice asupra aplicațiilor mobile si evaluează aplicabilitatea acestora pentru sistemele IT ale băncii.

Competente tehnice

• Cunostinte în domeniul securității cibernetice, inclusiv principii de securitate generala, confidentialitate, integritate și disponibilitate.

• Are cunoștințe aprofundate in securitatea aplicațiilor mobile, inclusiv despre vulnerabilitati specifice platformelor mobile, practici de securitate si metode de protectie impotriva atacurilor specifice, frameworkuri precum OWASP MASVS, matricea ATT&CK for mobile).

• Are abilitati de analiză și evaluare a securitatii aplicatiilor mobile prin analiza codului sursa (SAST - Static Application Security Testing) si cu ajutorul capabilitatilor automate de testare a securitatii (e.g. Burp Suite, ZAP, MobSF, etc)

• Are cunostinte solide cu privire la: criptografie (e.g.metode si algoritmi, gestionare si stocare chei de criptare in aplicatiile mobile), securitatea la nivel de retea (e.g. TLS, MTLS si protectia comunicatiilor mobile), protocoale pentru asigurarea autentificării si autorizării utilizatorilor (e.g. OAuth), APIs si API key management, etc.

• Are cunostiinte solide privind platformele mobile si sistemele lor de operare, inclusiv arhitectura, caracteristici de securitate ale iOS si Android, permisiuni la nivel de aplicatii, instrumente și practici de securitate specifice pentru dezvoltare (App Sandbox, Keychain pentru iOS, Keystore pentru Android).

• Are cunostinte in programarea și dezvoltarea de aplicații mobile - inclusiv Swift/Objective-C (pentru iOS) si Java/Kotlin (pentru Android), cunostinte de dezvoltare cross-platform (e.g. Flutter, React Native, Xamarin) si cunoaste practici de codare securizata si revizuirea codului sursa.

• Are capabilitati necesare pentru automatizari si scripting (e.g. Terraform, Python, Bash)

• Are cunostinte privind activitatile uzuale DevSecOps, inclusiv despre integrarea practicilor de securitate in pipeline-ul de dezvoltare (CI/CD) si utilizarea serviciilor pentru dezvoltarea software si gestionarea versiunilor de cod sursa.

To have: cel putin doua certificari de profil.

Alatura-te echipei noastre si ajuta-ne sa revolutionam industria bancara din Romania!

#Neobank #CareerOpportunities #ITSecurity #SaltBank