
Architekt Bezpieczeństwa Aplikacji
Architekt Bezpieczeństwa Aplikacji
Miejsce pracy: Warszawa
Obowiązki:
- Wsparcie zespołów developerskich w zakresie bezpieczeństwa aplikacji webowych
- Wdrażanie i rozwijanie praktyk Secure SDLC w całym cyklu życia aplikacji
- Konsultacje techniczne i biznesowe dotyczące bezpiecznej architektury IT
- Tworzenie, wdrażanie oraz monitorowanie przestrzegania standardów bezpieczeństwa
- Analiza bezpieczeństwa projektowanych rozwiązań aplikacyjnych i infrastrukturalnych
- Identyfikacja, analiza i ocena ryzyk w procesach wytwarzania oprogramowania (Secure SDLC)
- Udział oraz wsparcie w modelowaniu zagrożeń (Threat Modeling, np. STRIDE)
- Proaktywne promowanie kultury i świadomości bezpieczeństwa w całej organizacji
- Tworzenie dokumentacji technicznej, standardów oraz wytycznych dotyczących bezpieczeństwa
Wymagania:
- Minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa IT, szczególnie w analizie bezpieczeństwa aplikacji webowych oraz architektury bezpieczeństwa
- Znajomość standardów OWASP Top 10, OWASP API Security Top 10, ASVS
- Wiedza oraz doświadczenie w projektowaniu bezpiecznych architektur aplikacyjnych (mikroserwisy, API REST, SOAP, GraphQL) uwzględniających zasady Security by Design i Security by Default
- Umiejętność oceny oraz opiniowania zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa
- Umiejętność przeprowadzania analizy zagrożeń (Threat Modeling)
- Znajomość standardów i regulacji bezpieczeństwa
- Umiejętność pracy w zespole i komunikowania zagadnień związanych z bezpieczeństwem w sposób zrozumiały dla innych działów
Mile widziane:
- Podstawowa wiedza o chmurach publicznych (Azure, AWS)
- Wiedza z zakresu konteneryzacji i orkiestracji (Docker, Kubernetes)
- Doświadczenie z narzędziami Infrastructure as Code (IaC)
- Doświadczenie w integracji narzędzi bezpieczeństwa (Secure SDLC, SAST, DAST, MAST, SCA) z procesami CI/CD (np. GitLab CI/CD, Jenkins, Azure DevOps, GitHub, TeamCity)
- Znajomość specyfiki branży finansowej
- Certyfikaty branżowe (np. CISSP, CISA, CISM, Azure Security Engineer, AWS Certified Security Specialist, CEH, OSCP)
Oferujemy:
- Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa
- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Dobra atmosfera oparta na współpracy
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Możliwość pracy w systemie zdalnym lub hybrydowym
- Prywatną opiekę medyczną w ramach pakietu socjalnego
- Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
Bank Millennium S.A.
W Banku Millennium patrzyMy w przyszłość, nieustannie poszukując nowych rozwiązań. Jakość jest obok innowacyjności podstawową wartością naszej kultury organizacyjnej i przejawia się w działaniach każdego pracownika. Zapewniamy Klientom dostęp do produktów i usług na wysokim poziomie, jednocześnie wychodząc naprzeciw ich zmieniającym się potrzebom.Stale doskonalimy swoje kompetencje i stawiamy na współpracę. Tworzymy idealne warunki dla profesjonalnego rozwoju. Sprawdź nasze aktualne oferty pracy i wybierz najlepszą dla siebie. Z nami kariera zawodowa w bankowości jest na wyciągnięcie ręki!
Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku. Bądź prekursorem nowoczesnych rozwiązań bankowości internetowej, kreuj cyfrową przyszłość razem z nami!
Jesteśmy bankiem cyfrowym.