Inżynier Cyberbezpieczeństwa Aplikacji (SSDLC)
Na tym stanowisku będziesz organizować i nadawać kierunek dla zgodności prac programistycznych Banku z wytycznymi SSDLC. Korzystając z narzędzi SAST będziesz dbać o jakość wytwarzanego kodu, a następnie o jego bezpieczne użycie w środowiskach aplikacyjnych, finalnie potwierdzone testami DAST.
Twój zakres obowiązków:
- Nadzór nad integracją prac programistycznych z narzędziami SAST
- Wsparcie dla bezpiecznego wytwarzania kodu zgodnie z wytycznymi SSDLC
- Identyfikacja podatności architektury i kodu aplikacji
- Koordynacja testów DAST
- Rozwój narzędzi wspierających pracę zespołu, głównie Checkmarx AST
Wymagania:
- Umiejętność analizy kodu aplikacji w kontekście wyszukiwania podatności z ukierunkowaniem na jeden z poniższych obszarów:
- technologie web: .NET, Javascript, React
- technologie mobilne: Swift, Kotlin, Flutter
- Zrozumienie i umiejętność praktycznego wykorzystania wytycznych SSDLC (Secure Software Development Life Cycle)
- Zrozumienie i umiejętność praktycznego użycia wytycznych OWASP
- Przynajmniej podstawowe rozumienie architektury mikroserwisowej (Domain Driven Design)
Mile widziane:
- Praktyczna znajomość obszaru statycznych i dynamicznych testów bezpieczeństwa wytwarzanych aplikacji (SAST oraz DAST)
- Praktyczna znajomość rozwiązań Checkmarx
Oferujemy:
- Ciekawą współpracę z ekspertami z wielu dziedzin
- Dużą samodzielność działania
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Umowę o pracę oraz opiekę medyczną w ramach pakietu socjalnego