Software Security Engineer

  • Gdańsk, pomorskie
  • Targ Drzewny 1, 80-886 Gdańsk, Polska pokaż mapę
  • Specjalista
  • Pełny etat
  • 23.07.2019
  • Ważna jeszcze 3 dni (do 22.08.2019)

    Pracodawca ma prawo zakończyć rekrutację we wcześniejszym terminie.

    Obszar IT Banku Millennium w Polsce pełni rolę centrum kompetencyjnego dla portugalskiej Grupy Millennium BCP. Współpracujemy z wybranymi departamentami Banku w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez rozwiązania IT budować wartość biznesową oraz trwałą przewagę konkurencyjną Banku.
     

    Obecnie poszukujemy Kandydatów do pracy w Centrali w Gdańsku, na stanowisku:

    Software Security Engineer
    Nr referencyjny: pracuj/DRA/CodeSecurity
    Miejsce pracy: Gdańsk

    Chcesz:

    • poznać architekturę systemów bankowych?
    • poznać zagadnienia związane z bezpieczeństwem systemów finansowych?
    • wziąć udział w ciekawych, rozpoznawalnych projektach?
    • zdobyć doświadczenie w branży IT Security w obszarze bankowości?

    Oferujemy:

    • pracę w wielu różnych ciekawych projektach istniejących i nowo tworzonych: bankowość internetowa, systemy intranetowe, systemy backend dla aplikacji mobilnej, systemy antyfraudowe i antymalwarowe, systemy kredytowe, integracje z usługami zewnętrznymi takimi jak Blik, BIK, szybkie przelewy
    • udział w projektach wymagających nieustannego myślenia o aspektach bezpieczeństwa
    • zatrudnienie w Centrali Banku, na umowę o pracę z atrakcyjnym pakietem socjalnym oraz dostępem do platformy PluralSight
    • udział w konferencjach branżowych związanych z bezpieczeństwem IT

    Obowiązki:

    • analizowanie podatności znalezionych przez narzędzia do automatycznej analizy aplikacji – np. Static Application Security Testing (SAST)
    • wykonywanie code review pod kątem zagadnień związanych z bezpieczeństwem
    • optymalizacja reguł narzędzi analitycznych (np. SAST)
    • zaangażowanie w cykl rozwoju oprogramowania (SDLC) od strony bezpieczeństwa

    Wymagania:

    • dobra znajomość C# lub Java i doświadczenie programistyczne
    • znajomość zagadnień bezpieczeństwa związanych z tworzeniem aplikacji webowych
    • znajomość podstawowych klas podatności w aplikacjach webowych (np. OWASP TOP-10) oraz metod ich naprawy
    • ukończone studia wyższe na kierunku informatyka lub odpowiednie doświadczenie
    • znajomość języka angielskiego

    Mile widziane:

    • doświadczenie przy analizie wyników z automatycznych skanerów podatności
    • doświadczenie w procesach S-SDLC (Secure Software Development Lifecycle), Vulnerability Management lub podobnych
    • doświadczenie w testach bezpieczeństwa aplikacji webowych
    Aplikuj za pomocą przycisku aplikowania w ciągu 30 dni od daty emisji ogłoszenia. 
    W formularzu wpisz numer referencyjny.
    Skontaktujemy się z wybranymi osobami.