Talent.com
Ta oferta pracy nie jest dostępna w Twoim kraju.
Architekt Bezpieczeństwa Aplikacji

Architekt Bezpieczeństwa Aplikacji

Bank Millennium S.A.Warszawa, mazowieckie, Polska
Ponad 30 dni temu
Opis pracy

Architekt Bezpieczeństwa Aplikacji

Miejsce pracy : Warszawa

Technologie, których używamy

Wymagane

  • API REST
  • SOAP
  • GraphQ

Mile widziane

  • Jenkins
  • Azure DevOps
  • GitHub
  • TeamCity
  • Docker
  • Kubernetes
  • SAST
  • DAST
  • MAST
  • Secure SDLC
  • GitLab
  • Microsoft Azure

    • Twój zakres obowiązków

  • Wsparcie zespołów developerskich w zakresie bezpieczeństwa aplikacji webowych
  • Wdrażanie i rozwijanie praktyk Secure SDLC w całym cyklu życia aplikacji
  • Konsultacje techniczne i biznesowe dotyczące bezpiecznej architektury IT
  • Tworzenie, wdrażanie oraz monitorowanie przestrzegania standardów bezpieczeństwa
  • Analiza bezpieczeństwa projektowanych rozwiązań aplikacyjnych i infrastrukturalnych
  • Identyfikacja, analiza i ocena ryzyk w procesach wytwarzania oprogramowania (Secure SDLC)
  • Udział oraz wsparcie w modelowaniu zagrożeń (Threat Modeling, np. STRIDE)
  • Proaktywne promowanie kultury i świadomości bezpieczeństwa w całej organizacji
  • Tworzenie dokumentacji technicznej, standardów oraz wytycznych dotyczących bezpieczeństwa

    • Nasze wymagania

  • Minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa IT, szczególnie w analizie bezpieczeństwa aplikacji webowych oraz architektury bezpieczeństwa
  • Znajomość standardów OWASP Top 10, OWASP API Security Top 10, ASVS
  • Wiedza oraz doświadczenie w projektowaniu bezpiecznych architektur aplikacyjnych (mikroserwisy, API REST, SOAP, GraphQL) uwzględniających zasady Security by Design i Security by Default
  • Umiejętność oceny oraz opiniowania zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa
  • Umiejętność przeprowadzania analizy zagrożeń (Threat Modeling)
  • Znajomość standardów i regulacji bezpieczeństwa
  • Umiejętność pracy w zespole i komunikowania zagadnień związanych z bezpieczeństwem w sposób zrozumiały dla innych działów

    • Mile widziane

  • Podstawowa wiedza o chmurach publicznych (Azure, AWS)
  • Wiedza z zakresu konteneryzacji i orkiestracji (Docker, Kubernetes)
  • Doświadczenie z narzędziami Infrastructure as Code (IaC)
  • Doświadczenie w integracji narzędzi bezpieczeństwa (Secure SDLC, SAST, DAST, MAST, SCA) z procesami CI / CD (np. GitLab CI / CD, Jenkins, Azure DevOps, GitHub, TeamCity)
  • Znajomość specyfiki branży finansowej
  • Certyfikaty branżowe (np. CISSP, CISA, CISM, Azure Security Engineer, AWS Certified Security Specialist, CEH, OSCP)

    • To oferujemy

  • Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa
  • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
  • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
  • Dobra atmosfera oparta na współpracy
  • Stabilne zatrudnienie w oparciu o umowę o pracę
  • Możliwość pracy w systemie zdalnym lub hybrydowym
  • Prywatną opiekę medyczną w ramach pakietu socjalnego
  • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

    • Benefity

  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • owoce
  • zniżki na firmowe produkty i usługi
  • kawa / herbata
  • strefa relaksu
  • dodatkowe świadczenia socjalne
  • inicjatywy dobroczynne
  • Dostęp do platformy MyBenefit
  • Preferencyjne warunki ubezpieczenia na życie
  • Dofinansowanie do okularów
  • Parking rowerowy

    • Dziękując za Państwa zainteresowanie informujemy, że skontaktujemy się tylko z wybranymi kandydatami.

    Jeżeli nasza oferta jest dla Państwa interesująca prosimy o przesłanie aplikacji poprzez przycisk Aplikuj.

    Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj Informacja dla sygnalistów [https : / / www.bankmillennium.pl / documents / d / guest / informacja-dla-sygnalistow]

    Bank Millennium S.A.

    W Banku Millennium patrzyMy w przyszłość, nieustannie poszukując nowych rozwiązań. Jakość jest obok innowacyjności podstawową wartością naszej kultury organizacyjnej i przejawia się w działaniach każdego pracownika. Zapewniamy Klientom dostęp do produktów i usług na wysokim poziomie, jednocześnie wychodząc naprzeciw ich zmieniającym się potrzebom.

    Stale doskonalimy swoje kompetencje i stawiamy na współpracę. Tworzymy idealne warunki dla profesjonalnego rozwoju. Sprawdź nasze aktualne oferty pracy i wybierz najlepszą dla siebie. Z nami kariera zawodowa w bankowości jest na wyciągnięcie ręki!

    Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku. Bądź prekursorem nowoczesnych rozwiązań bankowości internetowej, kreuj cyfrową przyszłość razem z nami!

    Utwórz powiadomienie o ofertach pracy dla tego wyszukiwania

    Architekt • Warszawa, mazowieckie, Polska