Obszar IT Banku Millennium w Polsce pełni rolę centrum kompetencyjnego dla portugalskiej Grupy Millennium BCP. Współpracujemy z wybranymi departamentami Banku w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez rozwiązania IT budować wartość biznesową oraz trwałą przewagę konkurencyjną Banku.
Poszukujemy kandydatów do pracy w Gdańsku na stanowisku:
Nr. Ref.: KwF/DRA/CodeSecurity
- Poznać architekturę systemów bankowych?
- Poznać zagadnienia związane z bezpieczeństwem systemów finansowych?
- Wziąć udział w ciekawych, rozpoznawalnych projektach?
Aplikuj!
Oferujemy:- Pracę w wielu różnych ciekawych projektach istniejących i nowo tworzonych: bankowość internetowa, systemy intranetowe, systemy backend dla aplikacji mobilnej, systemy antyfraudowe i antymalwarowe, systemy kredytowe, systemy integracje z usługami zewnętrznymi takimi jak Blik, BIK, szybkie przelewy
- Pracę w projektach wymagających nieustannego myślenia o aspektach bezpieczeństwa
- Udział w projekcie związanym z udoskonalaniem procesu Secure Software Development Lifecycle (S-SDLC)
- Organizację projektu opartą o metodyki zwinne
- Elastyczny czas pracy
- Umowę o pracę, atrakcyjny pakiet socjalny, dostęp do platformy PluralSight
- Wykonywanie code-review pod kątem zagadnień związanych z bezpieczeństwem
- Analizowanie raportów wygenerowanych przez narzędzia Static Application Security Testing (SAST)
- Optymalizacja reguł narzędzia SAST
- Współpraca z zespołami deweloperskimi np. wspólna analiza podatności
- Promowanie dobrych praktyk związanych z tworzeniem bezpiecznego kodu
- Zaangażowanie w cykl rozwoju oprogramowania (SDLC) od strony bezpieczeństwa
- Ukończone studia wyższe na kierunku informatyka lub odpowiednie doświadczenie
- znajomość języków C#, Java, JavaScript
- Doświadczenie w SDLC
- Dobra znajomość zagadnień związanych z tworzeniem rozwiązań na platformę WEB
- Znajomość różnych typów podatności oraz sposobów zabezpieczenia kodu przed tymi podatnościami
- Dobra znajomość języka angielskiego
- Doświadczenie w budowaniu profesjonalnego oprogramowania
- Doświadczenie w stosowaniu narzędzi Dynamic Application Security Testing (DAST)
- Znajomość zagadnień związanych z innymi aspektami jakości kodu źródłowego (metryki kodu, narzędzia do analizowania jakości kodu: CodeAnalysis, FxCop, Resharper Inspector, SonarCube itp.)
W formularzu wpisz numer referencyjny.
Skontaktujemy się z wybranymi osobami.