Obszar IT Banku Millennium w Polsce pełni rolę centrum kompetencyjnego dla portugalskiej Grupy Millennium BCP. Współpracujemy z wybranymi departamentami Banku
w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez
rozwiązania IT budować wartość biznesową oraz trwałą
przewagę konkurencyjną Banku.
Poszukujemy kandydatów do pracy w Gdańsku na stanowisku:
Nr. Ref.:
Obowiązki
- Analizowanie podatności znalezionych przez narzędzia do automatycznej analizy aplikacji – np. Static Application Security Testing (SAST)
- Wykonywanie code review pod kątem zagadnień związanych z bezpieczeństwem
- Optymalizacja reguł narzędzi analitycznych (np. SAST)
- Współpraca z zespołami deweloperskimi np. wspólna analiza podatności, rekomendacja rozwiązań, weryfikacja poprawności wprowadzonych zmian
- Promowanie dobrych praktyk związanych z tworzeniem bezpiecznego kodu
- Zaangażowanie w cykl rozwoju oprogramowania (SDLC) od strony bezpieczeństwa
Wymagania
- Dobrej znajomości C# lub Java i doświadczenia programistycznego
- Znajomości zagadnień bezpieczeństwa związanych z tworzeniem aplikacji webowych
- Znajomości podstawowych klas podatności w aplikacjach webowych (np. OWASP TOP-10) oraz metod ich naprawy
- Wykształcenia wyższego na kierunku informatycznym lub odpowiedniego doświadczenia
- Dobrej znajomości języka angielskiego
Czym możesz się wyróżnić
- Doświadczeniem przy analizie wyników z automatycznych skanerów podatności
- Doświadczeniem w procesach S-SDLC (Secure Software Development Lifecycle), Vulnerability Management lub podobnych
- Doświadczeniem w testach bezpieczeństwa aplikacji webowych
Oferujemy
- Pracę w wielu różnych ciekawych projektach istniejących i nowo tworzonych: bankowość internetowa, systemy intranetowe, systemy backend dla aplikacji mobilnej, systemy antyfraudowe i antymalwarowe, systemy kredytowe, integracje z usługami zewnętrznymi takimi jak Blik, BIK, szybkie przelew
- Udział w projektach wymagających nieustannego myślenia o aspektach bezpieczeństwa
- Wpływ na doskonalenie procesu Secure Software Development Lifecycle (S-SDLC)
- Elastyczny czas pracy
- Umowę o pracę, atrakcyjny pakiet socjalny, dostęp do platformy PluralSight
- Udział w konferencjach branżowych związanych z bezpieczeństwem IT
W formularzu wpisz numer referencyjny.
Skontaktujemy się z wybranymi osobami.