Architekt Bezpieczeństwa Aplikacji

• Wsparcie zespołów developerskich w zakresie bezpieczeństwa aplikacji webowych
• Wdrażanie i rozwijanie praktyk Secure SDLC w całym cyklu życia aplikacji
• Konsultacje techniczne i biznesowe dotyczące bezpiecznej architektury IT
• Tworzenie, wdrażanie oraz monitorowanie przestrzegania standardów bezpieczeństwa
• Analiza bezpieczeństwa projektowanych rozwiązań aplikacyjnych i infrastrukturalnych
• Identyfikacja, analiza i ocena ryzyk w procesach wytwarzania oprogramowania (Secure SDLC)
• Udział oraz wsparcie w modelowaniu zagrożeń (Threat Modeling, np. STRIDE)
• Proaktywne promowanie kultury i świadomości bezpieczeństwa w całej organizacji
• Tworzenie dokumentacji technicznej, standardów oraz wytycznych dotyczących bezpieczeństwa

• Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa
• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Dobra atmosfera oparta na współpracy
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Możliwość pracy w systemie zdalnym lub hybrydowym
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

• Minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa IT, szczególnie w analizie bezpieczeństwa aplikacji webowych oraz architektury bezpieczeństwa
• Znajomość standardów OWASP Top 10, OWASP API Security Top 10, ASVS
• Wiedza oraz doświadczenie w projektowaniu bezpiecznych architektur aplikacyjnych (mikroserwisy, API REST, SOAP, GraphQL) uwzględniających zasady Security by Design i Security by Default
• Umiejętność oceny oraz opiniowania zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa
• Umiejętność przeprowadzania analizy zagrożeń (Threat Modeling)
• Znajomość standardów i regulacji bezpieczeństwa
• Umiejętność pracy w zespole i komunikowania zagadnień związanych z bezpieczeństwem w sposób zrozumiały dla innych działów

Mile widziane:

• Podstawowa wiedza o chmurach publicznych (Azure, AWS)
• Wiedza z zakresu konteneryzacji i orkiestracji (Docker, Kubernetes)
• Doświadczenie z narzędziami Infrastructure as Code (IaC)
• Doświadczenie w integracji narzędzi bezpieczeństwa (Secure SDLC, SAST, DAST, MAST, SCA) z procesami CI/CD (np. GitLab CI/CD, Jenkins, Azure DevOps, GitHub, TeamCity)
• Znajomość specyfiki branży finansowej
• Certyfikaty branżowe (np. CISSP, CISA, CISM, Azure Security Engineer, AWS Certified Security Specialist, CEH, OSCP)