Inżynier Cyberbezpieczeństwa Aplikacji (SSDLC)

Inżynier Cyberbezpieczeństwa Aplikacji (SSDLC)

Na tym stanowisku będziesz organizować i nadawać kierunek dla zgodności prac programistycznych Banku z wytycznymi SSDLC. Korzystając z narzędzi SAST będziesz dbać o jakość wytwarzanego kodu, a następnie o jego bezpieczne użycie w środowiskach aplikacyjnych, finalnie potwierdzone testami DAST.

Twój zakres obowiązków:

• Nadzór nad integracją prac programistycznych z narzędziami SAST
• Wsparcie dla bezpiecznego wytwarzania kodu zgodnie z wytycznymi SSDLC
• Identyfikacja podatności architektury i kodu aplikacji
• Koordynacja testów DAST
• Rozwój narzędzi wspierających pracę zespołu, głównie Checkmarx AST

Wymagania:

• Umiejętność analizy kodu aplikacji w kontekście wyszukiwania podatności z ukierunkowaniem na jeden z poniższych obszarów:
• technologie web: .NET, Javascript, React
• technologie mobilne: Swift, Kotlin, Flutter
• Zrozumienie i umiejętność praktycznego wykorzystania wytycznych SSDLC (Secure Software Development Life Cycle)
• Zrozumienie i umiejętność praktycznego użycia wytycznych OWASP
• Przynajmniej podstawowe rozumienie architektury mikroserwisowej (Domain Driven Design)

Mile widziane:

• Praktyczna znajomość obszaru statycznych i dynamicznych testów bezpieczeństwa wytwarzanych aplikacji (SAST oraz DAST)
• Praktyczna znajomość rozwiązań Checkmarx

Oferujemy:

• Ciekawą współpracę z ekspertami z wielu dziedzin
• Dużą samodzielność działania
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Umowę o pracę oraz opiekę medyczną w ramach pakietu socjalnego