- Wsparcie zespołów developerskich w zakresie bezpieczeństwa aplikacji webowych
- Wdrażanie i rozwijanie praktyk Secure SDLC w całym cyklu życia aplikacji
- Konsultacje techniczne i biznesowe dotyczące bezpiecznej architektury IT
- Tworzenie, wdrażanie oraz monitorowanie przestrzegania standardów bezpieczeństwa
- Analiza bezpieczeństwa projektowanych rozwiązań aplikacyjnych i infrastrukturalnych
- Identyfikacja, analiza i ocena ryzyk w procesach wytwarzania oprogramowania (Secure SDLC)
- Udział oraz wsparcie w modelowaniu zagrożeń (Threat Modeling, np. STRIDE)
- Proaktywne promowanie kultury i świadomości bezpieczeństwa w całej organizacji
- Tworzenie dokumentacji technicznej, standardów oraz wytycznych dotyczących bezpieczeństwa
- Minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa IT, szczególnie w analizie bezpieczeństwa aplikacji webowych oraz architektury bezpieczeństwa
- Znajomość standardów OWASP Top 10, OWASP API Security Top 10, ASVS
- Wiedza oraz doświadczenie w projektowaniu bezpiecznych architektur aplikacyjnych (mikroserwisy, API REST, SOAP, GraphQL) uwzględniających zasady Security by Design i Security by Default
- Umiejętność oceny oraz opiniowania zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa
- Umiejętność przeprowadzania analizy zagrożeń (Threat Modeling)
- Znajomość standardów i regulacji bezpieczeństwa
- Umiejętność pracy w zespole i komunikowania zagadnień związanych z bezpieczeństwem w sposób zrozumiały dla innych działów
- Podstawowa wiedza o chmurach publicznych (Azure, AWS)
- Wiedza z zakresu konteneryzacji i orkiestracji (Docker, Kubernetes)
- Doświadczenie z narzędziami Infrastructure as Code (IaC)
- Doświadczenie w integracji narzędzi bezpieczeństwa (Secure SDLC, SAST, DAST, MAST, SCA) z procesami CI/CD (np. GitLab CI/CD, Jenkins, Azure DevOps, GitHub, TeamCity)
- Znajomość specyfiki branży finansowej
- Certyfikaty branżowe (np. CISSP, CISA, CISM, Azure Security Engineer, AWS Certified Security Specialist, CEH, OSCP)
- Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa
- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Dobra atmosfera oparta na współpracy
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Możliwość pracy w systemie zdalnym lub hybrydowym
- Prywatną opiekę medyczną w ramach pakietu socjalnego
- Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj Informacja dla sygnalistów