.
Architekt Bezpieczeństwa Aplikacji
  • Gdańsk
Architekt Bezpieczeństwa Aplikacji
Gdańsk, Gdańsk, Pomeranian Voivodeship, Polska
Bank Millennium S.A.
29. 3. 2025
Informacje o stanowisku

Architekt Bezpieczeństwa Aplikacji

Miejsce pracy: Gdańsk

Technologie, których używamy

Wymagane

  • API REST
  • SOAP
  • GraphQ

Mile widziane

  • AWS
  • Jenkins
  • Azure DevOps
  • GitHub
  • TeamCity
  • Docker
  • Kubernetes
  • SAST
  • DAST
  • MAST
  • SCA
  • Secure SDLC
  • GitLab
  • Microsoft Azure

Twój zakres obowiązków

  • Wsparcie zespołów developerskich w zakresie bezpieczeństwa aplikacji webowych
  • Wdrażanie i rozwijanie praktyk Secure SDLC w całym cyklu życia aplikacji
  • Konsultacje techniczne i biznesowe dotyczące bezpiecznej architektury IT
  • Tworzenie, wdrażanie oraz monitorowanie przestrzegania standardów bezpieczeństwa
  • Analiza bezpieczeństwa projektowanych rozwiązań aplikacyjnych i infrastrukturalnych
  • Identyfikacja, analiza i ocena ryzyk w procesach wytwarzania oprogramowania (Secure SDLC)
  • Udział oraz wsparcie w modelowaniu zagrożeń (Threat Modeling, np. STRIDE)
  • Proaktywne promowanie kultury i świadomości bezpieczeństwa w całej organizacji
  • Tworzenie dokumentacji technicznej, standardów oraz wytycznych dotyczących bezpieczeństwa

Nasze wymagania

  • Minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa IT, szczególnie w analizie bezpieczeństwa aplikacji webowych oraz architektury bezpieczeństwa
  • Znajomość standardów OWASP Top 10, OWASP API Security Top 10, ASVS
  • Wiedza oraz doświadczenie w projektowaniu bezpiecznych architektur aplikacyjnych (mikroserwisy, API REST, SOAP, GraphQL) uwzględniających zasady Security by Design i Security by Default
  • Umiejętność oceny oraz opiniowania zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa
  • Umiejętność przeprowadzania analizy zagrożeń (Threat Modeling)
  • Znajomość standardów i regulacji bezpieczeństwa
  • Umiejętność pracy w zespole i komunikowania zagadnień związanych z bezpieczeństwem w sposób zrozumiały dla innych działów

Mile widziane

  • Podstawowa wiedza o chmurach publicznych (Azure, AWS)
  • Wiedza z zakresu konteneryzacji i orkiestracji (Docker, Kubernetes)
  • Doświadczenie z narzędziami Infrastructure as Code (IaC)
  • Doświadczenie w integracji narzędzi bezpieczeństwa (Secure SDLC, SAST, DAST, MAST, SCA) z procesami CI/CD (np. GitLab CI/CD, Jenkins, Azure DevOps, GitHub, TeamCity)
  • Znajomość specyfiki branży finansowej
  • Certyfikaty branżowe (np. CISSP, CISA, CISM, Azure Security Engineer, AWS Certified Security Specialist, CEH, OSCP)

To oferujemy

  • Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa
  • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
  • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
  • Dobra atmosfera oparta na współpracy
  • Stabilne zatrudnienie w oparciu o umowę o pracę
  • Możliwość pracy w systemie zdalnym lub hybrydowym
  • Prywatną opiekę medyczną w ramach pakietu socjalnego
  • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

Benefity

  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • owoce
  • zniżki na firmowe produkty i usługi
  • kawa / herbata
  • strefa relaksu
  • dodatkowe świadczenia socjalne
  • inicjatywy dobroczynne
  • Dostęp do platformy MyBenefit
  • Preferencyjne warunki ubezpieczenia na życie
  • Dofinansowanie do okularów
  • Parking rowerowy

Dziękując za Państwa zainteresowanie informujemy, że skontaktujemy się tylko z wybranymi kandydatami.

Jeżeli nasza oferta jest dla Państwa interesująca prosimy o przesłanie aplikacji poprzez przycisk Aplikuj.

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj Informacja dla sygnalistów [https://www.bankmillennium.pl/documents/d/guest/informacja-dla-sygnalistow

Bank Millennium S.A.

W Banku Millennium patrzyMy w przyszłość, nieustannie poszukując nowych rozwiązań. Jakość jest obok innowacyjności podstawową wartością naszej kultury organizacyjnej i przejawia się w działaniach każdego pracownika. Zapewniamy Klientom dostęp do produktów i usług na wysokim poziomie, jednocześnie wychodząc naprzeciw ich zmieniającym się potrzebom.

Stale doskonalimy swoje kompetencje i stawiamy na współpracę. Tworzymy idealne warunki dla profesjonalnego rozwoju. Sprawdź nasze aktualne oferty pracy i wybierz najlepszą dla siebie. Z nami kariera zawodowa w bankowości jest na wyciągnięcie ręki!

Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku. Bądź prekursorem nowoczesnych rozwiązań bankowości internetowej, kreuj cyfrową przyszłość razem z nami!

  • Praca Gdańsk
  • Architekt Gdańsk
  • Architekt wnętrz Gdańsk
  • Architekt krajobrazu Gdańsk
  • Specjalista ds. bezpieczeństwa IT Gdańsk

    • Gdańsk - Oferty pracy w okolicznych lokalizacjach

    Odpowiedz na ogłoszenie
    Praca Gdańsk - Ciekawe oferty pracy w okolicy:
    Administrator Bezpieczeństwa Sieciowego
    Specjalista ds. aplikacji IoT (Internet of Things) z j. niemieckim
    • Gdańsk
      Brunata ZENNER Sp. z o.o.
    Specjalista ds. Rozwoju Systemów Bezpieczeństwa
    Analityk Biznesowy – projekty publiczne
    DevOps Engineer
    Kierownik Projektu w Dziale Aplikacji Korporacyjnych (obszar IT)
    Specjalista ds. Kluczowych Projektów (Usług Bezpieczeństwa i Monitoringu)
    Specjalistka / Specjalista – Administrator aplikacji
    Architekt SAP TRM/FSCM
    82 737
    9 044