Informacje o stanowisku

technologies-expected :

• API REST
• SOAP
• GraphQ

• AWS
• Jenkins
• Azure DevOps
• GitHub
• TeamCity
• Docker
• Kubernetes
• SAST
• DAST
• MAST
• SCA
• Secure SDLC
• GitLab
• Microsoft Azure

• Wsparcie zespołów developerskich w zakresie bezpieczeństwa aplikacji webowych
• Wdrażanie i rozwijanie praktyk Secure SDLC w całym cyklu życia aplikacji
• Konsultacje techniczne i biznesowe dotyczące bezpiecznej architektury IT
• Tworzenie, wdrażanie oraz monitorowanie przestrzegania standardów bezpieczeństwa
• Analiza bezpieczeństwa projektowanych rozwiązań aplikacyjnych i infrastrukturalnych
• Identyfikacja, analiza i ocena ryzyk w procesach wytwarzania oprogramowania (Secure SDLC)
• Udział oraz wsparcie w modelowaniu zagrożeń (Threat Modeling, np. STRIDE)
• Proaktywne promowanie kultury i świadomości bezpieczeństwa w całej organizacji
• Tworzenie dokumentacji technicznej, standardów oraz wytycznych dotyczących bezpieczeństwa

• Minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa IT, szczególnie w analizie bezpieczeństwa aplikacji webowych oraz architektury bezpieczeństwa
• Znajomość standardów OWASP Top 10, OWASP API Security Top 10, ASVS
• Wiedza oraz doświadczenie w projektowaniu bezpiecznych architektur aplikacyjnych (mikroserwisy, API REST, SOAP, GraphQL) uwzględniających zasady Security by Design i Security by Default
• Umiejętność oceny oraz opiniowania zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa
• Umiejętność przeprowadzania analizy zagrożeń (Threat Modeling)
• Znajomość standardów i regulacji bezpieczeństwa
• Umiejętność pracy w zespole i komunikowania zagadnień związanych z bezpieczeństwem w sposób zrozumiały dla innych działów

• Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa
• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Dobra atmosfera oparta na współpracy
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Możliwość pracy w systemie zdalnym lub hybrydowym
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• owoce
• zniżki na firmowe produkty i usługi
• kawa / herbata
• strefa relaksu
• dodatkowe świadczenia socjalne
• inicjatywy dobroczynne
• Dostęp do platformy MyBenefit
• Preferencyjne warunki ubezpieczenia na życie
• Dofinansowanie do okularów
• Parking rowerowy

Wrocław - Oferty pracy w okolicznych lokalizacjach