Obszar IT Banku Millennium w Polsce pełni rolę centrum kompetencyjnego dla portugalskiej Grupy Millennium BCP. Współpracujemy z wybranymi departamentami Banku w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez rozwiązania IT budować wartość biznesową oraz trwałą przewagę konkurencyjną Banku. Centrum rozwoju oprogramowania w Gdańsku zatrudnia
50 specjalistów i planuje zwiększyć swoją skalę działania.
Nr. Ref.: KWF/DRA/CodeSecurity
Chcesz:
- Poznać architekturę systemów bankowych?
- Poznać zagadnienia związane z bezpieczeństwem systemów finansowych?
- Wziąć udział w ciekawych, rozpoznawalnych projektach?
- Zdobyć doświadczenie w branży IT Security w obszarze bankowości?
Oferujemy:
- pracę w wielu różnych ciekawych projektach istniejących i nowo tworzonych: bankowość internetowa, systemy intranetowe, systemy backend dla aplikacji mobilnej, systemy antyfraudowe i antymalwarowe, systemy kredytowe, integracje z usługami zewnętrznymi takimi jak Blik, BIK, szybkie przelewy
- udział w projektach wymagających nieustannego myślenia o aspektach bezpieczeństwa
- zatrudnienie w Centrali Banku, na umowę o pracę z atrakcyjnym pakietem socjalnym oraz dostępem do platformy PluralSight
- udział w konferencjach branżowych związanych z bezpieczeństwem IT
Obowiązki:
- analizowanie podatności znalezionych przez narzędzia do automatycznej analizy aplikacji – np. Static Application Security Testing (SAST)
- wykonywanie code review pod kątem zagadnień związanych z bezpieczeństwem
- optymalizacja reguł narzędzi analitycznych (np. SAST)
- zaangażowanie w cykl rozwoju oprogramowania (SDLC) od strony bezpieczeństwa
Wymagania:
- dobra znajomość C# lub Java i doświadczenie programistyczne
- znajomość zagadnień bezpieczeństwa związanych z tworzeniem aplikacji webowych
- znajomość podstawowych klas podatności w aplikacjach webowych (np. OWASP TOP-10) oraz metod ich naprawy
- ukończone studia wyższe na kierunku informatyka lub odpowiednie doświadczenie
- znajomość języka angielskiego
Mile widziane:
- doświadczenie przy analizie wyników z automatycznych skanerów podatności
- doświadczenie w procesach S-SDLC (Secure Software Development Lifecycle), Vulnerability Management lub podobnych
- doświadczenie w testach bezpieczeństwa aplikacji webowych
W formularzu wpisz numer referencyjny.
Skontaktujemy się z wybranymi osobami.