Temat tygodnia
– zobacz, jak się do nich przygotować i nie daj się zaskoczyć rekruterom!
Trwa ładowanie. Prosimy o chwilę cierpliwości.
Bank Millennium S.A.
Data aktualizacji: 2019-02-15
Software Security Engineer
Nr ref. KwF/DRA/CodeSecurity
Aplikuj
Gdańsk, pomorskie
Bankowość, IT
Data aktualizacji: 2019-02-15 Aplikuj
Bank Millennium S.A.
Software Security Engineer

Obszar IT Banku Millennium w Polsce pełni rolę centrum kompetencyjnego dla portugalskiej Grupy Millennium BCP. Współpracujemy z wybranymi departamentami Banku w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez rozwiązania IT budować wartość biznesową oraz trwałą przewagę konkurencyjną Banku.

Poszukujemy kandydatów do pracy w Gdańsku na stanowisku:


Software Security Engineer
Software Security Engineer
Miejsce pracy: Gdańsk, pomorskie
Nr. Ref.: KwF/DRA/CodeSecurity

Chcesz:
  • Poznać architekturę systemów bankowych?
  • Poznać zagadnienia związane z bezpieczeństwem systemów finansowych?
  • Wziąć udział w ciekawych, rozpoznawalnych projektach?

Aplikuj!

Oferujemy:
  • Pracę w wielu różnych ciekawych projektach istniejących i nowo tworzonych: bankowość internetowa, systemy intranetowe, systemy backend dla aplikacji mobilnej, systemy antyfraudowe i antymalwarowe, systemy kredytowe, systemy integracje z usługami zewnętrznymi takimi jak Blik, BIK, szybkie przelewy
  • Pracę w projektach wymagających nieustannego myślenia o aspektach bezpieczeństwa
  • Udział w projekcie związanym z udoskonalaniem procesu Secure Software Development Lifecycle (S-SDLC)
  • Organizację projektu opartą o metodyki zwinne
  • Elastyczny czas pracy
  • Umowę o pracę, atrakcyjny pakiet socjalny, dostęp do platformy PluralSight
Obowiązki:
  • Wykonywanie code-review pod kątem zagadnień związanych z bezpieczeństwem
  • Analizowanie raportów wygenerowanych przez narzędzia Static Application Security Testing (SAST)
  • Optymalizacja reguł narzędzia SAST
  • Współpraca z zespołami deweloperskimi np. wspólna analiza podatności
  • Promowanie dobrych praktyk związanych z tworzeniem bezpiecznego kodu
  • Zaangażowanie w cykl rozwoju oprogramowania (SDLC) od strony bezpieczeństwa
Wymagania podstawowe:
  • Ukończone studia wyższe na kierunku informatyka lub odpowiednie doświadczenie
  • znajomość języków C#, Java, JavaScript
  • Doświadczenie w SDLC
  • Dobra znajomość zagadnień związanych z tworzeniem rozwiązań na platformę WEB
  • Znajomość różnych typów podatności oraz sposobów zabezpieczenia kodu przed tymi podatnościami
  • Dobra znajomość języka angielskiego
Dodatkowym atutem będzie:
  • Doświadczenie w budowaniu profesjonalnego oprogramowania
  • Doświadczenie w stosowaniu narzędzi Dynamic Application Security Testing (DAST)
  • Znajomość zagadnień związanych z innymi aspektami jakości kodu źródłowego (metryki kodu, narzędzia do analizowania jakości kodu: CodeAnalysis, FxCop, Resharper Inspector, SonarCube itp.)
Aplikuj w ciągu 30 dni od daty emisji ogłoszenia.
W formularzu wpisz numer referencyjny.
Skontaktujemy się z wybranymi osobami.