Oferta pracy Architekt Bezpieczeństwa Aplikacji, Gdańsk

Architekt Bezpieczeństwa Aplikacji

Technologie, których używamy

• API REST
• SOAP
• GraphQ

• AWS
• Jenkins
• Azure DevOps
• GitHub
• TeamCity
• Docker
• Kubernetes
• SAST
• DAST
• MAST
• SCA
• Secure SDLC
• GitLab
• Microsoft Azure

Twój zakres obowiązków

• Wsparcie zespołów developerskich w zakresie bezpieczeństwa aplikacji webowych
• Wdrażanie i rozwijanie praktyk Secure SDLC w całym cyklu życia aplikacji
• Konsultacje techniczne i biznesowe dotyczące bezpiecznej architektury IT
• Tworzenie, wdrażanie oraz monitorowanie przestrzegania standardów bezpieczeństwa
• Analiza bezpieczeństwa projektowanych rozwiązań aplikacyjnych i infrastrukturalnych
• Identyfikacja, analiza i ocena ryzyk w procesach wytwarzania oprogramowania (Secure SDLC)
• Udział oraz wsparcie w modelowaniu zagrożeń (Threat Modeling, np. STRIDE)
• Proaktywne promowanie kultury i świadomości bezpieczeństwa w całej organizacji
• Tworzenie dokumentacji technicznej, standardów oraz wytycznych dotyczących bezpieczeństwa

Nasze wymagania

• Minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa IT, szczególnie w analizie bezpieczeństwa aplikacji webowych oraz architektury bezpieczeństwa
• Znajomość standardów OWASP Top 10, OWASP API Security Top 10, ASVS
• Wiedza oraz doświadczenie w projektowaniu bezpiecznych architektur aplikacyjnych (mikroserwisy, API REST, SOAP, GraphQL) uwzględniających zasady Security by Design i Security by Default
• Umiejętność oceny oraz opiniowania zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa
• Umiejętność przeprowadzania analizy zagrożeń (Threat Modeling)
• Znajomość standardów i regulacji bezpieczeństwa
• Umiejętność pracy w zespole i komunikowania zagadnień związanych z bezpieczeństwem w sposób zrozumiały dla innych działów

• Podstawowa wiedza o chmurach publicznych (Azure, AWS)
• Wiedza z zakresu konteneryzacji i orkiestracji (Docker, Kubernetes)
• Doświadczenie z narzędziami Infrastructure as Code (IaC)
• Doświadczenie w integracji narzędzi bezpieczeństwa (Secure SDLC, SAST, DAST, MAST, SCA) z procesami CI/CD (np. GitLab CI/CD, Jenkins, Azure DevOps, GitHub, TeamCity)
• Znajomość specyfiki branży finansowej
• Certyfikaty branżowe (np. CISSP, CISA, CISM, Azure Security Engineer, AWS Certified Security Specialist, CEH, OSCP)

To oferujemy

• Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa
• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Dobra atmosfera oparta na współpracy
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Możliwość pracy w systemie zdalnym lub hybrydowym
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• owoce
• zniżki na firmowe produkty i usługi
• kawa / herbata
• strefa relaksu
• dodatkowe świadczenia socjalne
• inicjatywy dobroczynne
• Dostęp do platformy MyBenefit
• Preferencyjne warunki ubezpieczenia na życie
• Dofinansowanie do okularów
• Parking rowerowy

Dziękując za Państwa zainteresowanie informujemy, że skontaktujemy się tylko z wybranymi kandydatami.

Jeżeli nasza oferta jest dla Państwa interesująca prosimy o przesłanie aplikacji poprzez przycisk Aplikuj.

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj Informacja dla sygnalistów [https://www.bankmillennium.pl/documents/d/guest/informacja-dla-sygnalistow]

W Banku Millennium patrzyMy w przyszłość, nieustannie poszukując nowych rozwiązań. Jakość jest obok innowacyjności podstawową wartością naszej kultury organizacyjnej i przejawia się w działaniach każdego pracownika. Zapewniamy Klientom dostęp do produktów i usług na wysokim poziomie, jednocześnie wychodząc naprzeciw ich zmieniającym się potrzebom.

Stale doskonalimy swoje kompetencje i stawiamy na współpracę. Tworzymy idealne warunki dla profesjonalnego rozwoju. Sprawdź nasze aktualne oferty pracy i wybierz najlepszą dla siebie. Z nami kariera zawodowa w bankowości jest na wyciągnięcie ręki!

Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku. Bądź prekursorem nowoczesnych rozwiązań bankowości internetowej, kreuj cyfrową przyszłość razem z nami!