Na tym stanowisku będziesz organizować i nadawać kierunek dla zgodności prac programistycznych Banku z wytycznymi SSDLC. Korzystając z narzędzi SAST będziesz dbać o jakość wytwarzanego kodu, a następnie o jego bezpieczne użycie w środowiskach aplikacyjnych, finalnie potwierdzone testami DAST.

Twój zakres obowiązków:

  • Nadzór nad integracją prac programistycznych z narzędziami SAST
  • Wsparcie dla bezpiecznego wytwarzania kodu zgodnie z wytycznymi SSDLC
  • Identyfikacja podatności architektury i kodu aplikacji
  • Koordynacja testów DAST
  • Rozwój narzędzi wspierających pracę zespołu, głównie Checkmarx AST

  • Ciekawą współpracę z ekspertami z wielu dziedzin
  • Dużą samodzielność działania
  • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
  • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
  • Umowę o pracę oraz opiekę medyczną w ramach pakietu socjalnego

  • Umiejętność analizy kodu aplikacji w kontekście wyszukiwania podatności z ukierunkowaniem na jeden z poniższych obszarów:
  • technologie web: .NET, Javascript, React
  • technologie mobilne: Swift, Kotlin, Flutter
  • Zrozumienie i umiejętność praktycznego wykorzystania wytycznych SSDLC (Secure Software Development Life Cycle)
  • Zrozumienie i umiejętność praktycznego użycia wytycznych OWASP
  • Przynajmniej podstawowe rozumienie architektury mikroserwisowej (Domain Driven Design)

Mile widziane:

  • Praktyczna znajomość obszaru statycznych i dynamicznych testów bezpieczeństwa wytwarzanych aplikacji (SAST oraz DAST)
  • Praktyczna znajomość rozwiązań Checkmarx

Bank Millennium

Bank Millennium

6.750

W Banku Millennium budujemy nowoczesną bankowość, u której podstaw leży zaawansowana technologia. 

Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku. 

Współpracujemy z wybranymi departamentami Banku w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez rozwiązania IT budować wartość biznesową oraz trwałą przewagę konkurencyjną Banku.