Trwa ładowanie. Prosimy o chwilę cierpliwości.
Przeglądana oferta pracy jest nieaktualna
Bank Millennium S.A.
Data aktualizacji: 2019-06-04
Software Security Engineer
Nr ref. KWF/DRA/CodeSecurity
Gdańsk, pomorskie
Bankowość
angielski
Data aktualizacji: 2019-06-04
Bank Millennium S.A.
Software Security Engineer

Obszar IT Banku Millennium w Polsce pełni rolę centrum kompetencyjnego dla portugalskiej Grupy Millennium BCP. Współpracujemy z wybranymi departamentami Banku w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez rozwiązania IT budować wartość biznesową oraz trwałą przewagę konkurencyjną Banku. Centrum rozwoju oprogramowania w Gdańsku zatrudnia
50 specjalistów i planuje zwiększyć swoją skalę działania.


Software Security Engineer
Software Security Engineer
Miejsce pracy: Gdańsk, pomorskie
Nr. Ref.: KWF/DRA/CodeSecurity

Chcesz:

  • Poznać architekturę systemów bankowych?
  • Poznać zagadnienia związane z bezpieczeństwem systemów finansowych?
  • Wziąć udział w ciekawych, rozpoznawalnych projektach?
  • Zdobyć doświadczenie w branży IT Security w obszarze bankowości?

Oferujemy:

  • pracę w wielu różnych ciekawych projektach istniejących i nowo tworzonych: bankowość internetowa, systemy intranetowe, systemy backend dla aplikacji mobilnej, systemy antyfraudowe i antymalwarowe, systemy kredytowe, integracje z usługami zewnętrznymi takimi jak Blik, BIK, szybkie przelewy
  • udział w projektach wymagających nieustannego myślenia o aspektach bezpieczeństwa
  • zatrudnienie w Centrali Banku, na umowę o pracę z atrakcyjnym pakietem socjalnym oraz dostępem do platformy PluralSight
  • udział w konferencjach branżowych związanych z bezpieczeństwem IT

Obowiązki:

  • analizowanie podatności znalezionych przez narzędzia do automatycznej analizy aplikacji – np. Static Application Security Testing (SAST)
  • wykonywanie code review pod kątem zagadnień związanych z bezpieczeństwem
  • optymalizacja reguł narzędzi analitycznych (np. SAST)
  • zaangażowanie w cykl rozwoju oprogramowania (SDLC) od strony bezpieczeństwa

Wymagania:

  • dobra znajomość C# lub Java i doświadczenie programistyczne
  • znajomość zagadnień bezpieczeństwa związanych z tworzeniem aplikacji webowych
  • znajomość podstawowych klas podatności w aplikacjach webowych (np. OWASP TOP-10) oraz metod ich naprawy
  • ukończone studia wyższe na kierunku informatyka lub odpowiednie doświadczenie
  • znajomość języka angielskiego

Mile widziane:

  • doświadczenie przy analizie wyników z automatycznych skanerów podatności
  • doświadczenie w procesach S-SDLC (Secure Software Development Lifecycle), Vulnerability Management lub podobnych
  • doświadczenie w testach bezpieczeństwa aplikacji webowych
Aplikuj w ciągu 30 dni od daty emisji ogłoszenia.
W formularzu wpisz numer referencyjny.
Skontaktujemy się z wybranymi osobami.