Application Security Engineer (Pentester / QA Automation)

Raiffeisen Bank UkraineUA

12 днів тому

Тип роботи

Quick Apply

Службові обов'язки

Raiffeisen Bank is the largest Ukrainian bank with foreign capital. For over 30 years, we have been shaping and developing the banking system of our country.

At Raiffeisen, more than 5,500 employees work together, including one of the largest product IT teams, consisting of over 800 professionals. Every day, we collaborate to ensure that more than 2.7 million of our clients receive quality service, use the bank’s products and services, and develop their businesses because we are #Together_with_Ukraine

We are the Product Security team, responsible for the security, reliability, and trust of Raiffeisen Bank’s digital ecosystem.

Our mission is to integrate security at every stage of the software development lifecycle — from design to release — and continuously strengthen the resilience of our services.

We are looking for an Application Security Engineer (Pentester / QA Automation) — a specialist who combines expertise in testing, automation, and software security.

In this role, you will identify, validate, and prevent vulnerabilities in mobile applications, web applications, APIs, and the bank’s cloud infrastructure

In this role, you will be responsible for conducting comprehensive security assessments of mobile applications, web applications, APIs, and cloud environments to identify vulnerabilities and strengthen defenses.

You will design and execute both manual and automated security tests, integrating them into CI / CD pipelines to ensure continuous security control throughout the product lifecycle, and help implement the Shift-Left Security approach — embedding security early in the development process to identify potential risks before production release

Your future responsibilities :

Perform penetration tests and security assessments of mobile apps, web applications, APIs, and cloud solutions
Develop and maintain automated security tests (UI, API), integrating them with GitHub Actions and other CI / CD systems
Utilize tools such as OWASP ZAP, Burp Suite, CodeQL, Trivy, Dependabot, etc. to detect vulnerabilities
Analyze scan results, prepare detailed reports, and provide actionable remediation recommendations
Collaborate with developers to resolve identified vulnerabilities and verify remediations
Support DevSecOps initiatives by integrating security checks into build and deployment processes
Participate in the design of secure microservice and cloud-native architectures (Docker, Kubernetes)
Develop internal checklists, test scenarios, and reusable testing libraries

Your skills and experience :

2+ years of experience in security testing, penetration testing, or QA automation with a security focus

Understanding of SDLC / SSDLC and Shift-Left Security principles

Hands-on experience testing mobile applications, web apps, APIs, and cloud platforms

Knowledge of OWASP Top 10 vulnerabilities and practical skills in identifying them

Experience with manual and automated testing — creating test cases and scenarios

Practical experience with DAST / SAST / SCA tools (OWASP ZAP, Burp Suite, CodeQL, Trivy, etc.)

Knowledge of Git and experience integrating security tests into CI / CD pipelines (GitHub Actions)

Basic programming skills in Python, JavaScript, or Java

Understanding of network protocols (HTTP, TCP / IP) and authentication mechanisms (OAuth2, JWT, SSO)

Experience using Postman / Newman for REST API testing

Ability to analyze scan results and prepare clear, analytical reports

Nice to have :

Experience with Docker, Kubernetes, Kafka, Vault, Grafana, or other DevOps technologies

Knowledge of SQL / NoSQL for injection and data manipulation testing

Understanding of Cloud Security principles (AWS IAM, S3, EC2, Lambda, etc.)

Experience in creating or maintaining automated security testing frameworks

Participation in bug bounty programs, CTF competitions, or personal security research

Development of custom checklists, scripts, or testing scenarios for security verification

Familiarity with DevSecOps practices and security automation approaches

Strong communication skills and the ability to collaborate effectively with development, QA, and security teams

We offer what matters most to you :

Competitive salary : we guarantee a stable income and annual bonuses for your personal contribution. Additionally, we have a referral program with rewards for bringing in new colleagues to Raiffeisen Bank

Social package : official employment, 28 days of paid leave, additional paternity leave, and financial assistance for parents with newborns

Comfortable working conditions : possibility of a hybrid work format, offices equipped with shelters and generators, modern equipment. Classification : PUBLIC

Wellbeing program : all employees have access to medical insurance from the first working day; consultations with a psychologist, nutritionist, or lawyer; discount programs for sports and purchases; family days for children and adults; in-office massages

Training and development : access to over 130 online training resources; corporate training programs in CX, Data, IT Security, Leadership, Agile. Corporate library and English lessons.

Great team : our colleagues form a community where curiosity, talent, and innovation are welcome. We support each other, learn together, and grow. You can find like-minded individuals in over 15 professional communities, reading clubs, or sports clubs

Career opportunities : we encourage advancement within the bank across functions

Innovations and technologies : Infrastructure : AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages : Java (main), Python (data), Go (infra, security), Swift (IOS), Kotlin (Android). Data stores : Sql-Oracle, PgSql, MsSql, Sybase. Data management : Kafka, AirFlow, Spark, Flink

Support program for defenders : we maintain jobs and pay average wages to mobilized individuals. For veterans, we have a support program and develop the Bank’s veterans community. We work on increasing awareness among leaders and teams about the return of veterans to civilian life. Raiffeisen Bank has been recognized as one of the best employers for veterans by Forbes

Why Raiffeisen Bank?

Our main value is people, and we support and recognize them, educate them and involve them in changes. Join Raif’s team because for us YOU matter!

One of the largest lenders to the economy and agricultural business among private banks

Recognized as the best employer by EY, Forbes, Randstad, Franklin Covey, and Delo.UA

The largest humanitarian aid donor among banks (Ukrainian Red Cross, UNITED24, Superhumans, СМІЛИВІ)

One of the largest IT product teams among the country’s banks.

One of the largest taxpayers in Ukraine; 6.6 billion UAH were paid in taxes in 2023

Opportunities for Everyone :

Rife is guided by principles that focus on people and their development, with 5,500 employees and more than 2.7 million customers at the center of attention

We support the principles of diversity, equality and inclusiveness

We are open to hiring veterans and people with disabilities and are ready to adapt the work environment to your special needs

We cooperate with students and older people, creating conditions for growth at any career stage

Want to learn more? — Follow us on social media :

Facebook , Instagram , LinkedIn

___________________________________________________________________________________________

Райффайзен Банк — найбільший український банк з іноземним капіталом. Більше 30 років ми створюємо та вибудовуємо банківську систему нашої держави

У Райфі працює понад 5 500 співробітників, серед них одна із найбільших продуктових ІТ-команд, що налічує понад 800 фахівців. Щодня пліч-о-пліч ми працюємо, щоб більш ніж 2,7 мільйона наших клієнтів могли отримати якісне обслуговування, користуватися продуктами і сервісами банку, розвивати бізнес, адже ми #Разом_з_Україною

Ми — команда з безпеки продуктів, відповідальна за безпеку, надійність та довіру до цифрової екосистеми Raiffeisen Bank

Наша місія — інтегрувати безпеку на кожному етапі життєвого циклу розробки програмного забезпечення — від проектування до випуску — та постійно посилювати стійкість наших послуг

Ми шукаємо Application Security Engineer (Pentester / QA Automation) — фахівця, який поєднує досвід у тестуванні, автоматизації та безпеці програмного забезпечення

На цій посаді ви будете виявляти, перевіряти та запобігати вразливості в мобільних додатках, веб-додатках, API та хмарній інфраструктурі банку

На цій посаді ви будете відповідати за проведення комплексних оцінок безпеки мобільних додатків, веб-додатків, API та хмарних середовищ з метою виявлення вразливостей та посилення захисту

Ви будете розробляти та виконувати як ручні, так і автоматизовані тести безпеки, інтегруючи їх у CI / CD-процеси для забезпечення безперервного контролю безпеки протягом усього життєвого циклу продукту, а також допомагати впроваджувати підхід Shift-Left Security — вбудовування безпеки на ранніх етапах процесу розробки для виявлення потенційних ризиків до випуску продукту в виробництво

Твої майбутні обов’язки :

Виконувати тести на проникнення та оцінку безпеки мобільних додатків, веб-додатків, API та хмарних рішень

Розробляти та підтримувати автоматизовані тести безпеки (UI, API), інтегруючи їх з GitHub Actions та іншими системами CI / CD

Використовувати такі інструменти, як OWASP ZAP, Burp Suite, CodeQL, Trivy, Dependabot тощо, для виявлення вразливостей

Аналізувати результати сканування, готувати детальні звіти та надавати практичні рекомендації щодо усунення вразливостей

Співпрацювати з розробниками для усунення виявлених вразливостей та перевірки заходів з усунення недоліків

Підтримувати ініціативи DevSecOps шляхом інтеграції перевірок безпеки в процеси побудови та розгортання

Брати участь у розробці безпечних мікросервісних та хмарних архітектур (Docker, Kubernetes)

Розробляти внутрішні чеклісти, сценарії тестування та бібліотек для повторюваних перевірок

Твій досвід та навички :

2+ роки досвіду в тестуванні безпеки, тестуванні на проникнення або автоматизації контролю якості з акцентом на безпеку

Розуміння принципів SDLC / SSDLC та Shift-Left Security

Практичний досвід тестування мобільних додатків, веб-додатків, API та хмарних платформ

Знання основних вразливостей OWASP Top 10 та практичні навички їх виявлення

Досвід ручного та автоматизованого тестування — створення тестових випадків та сценаріїв

Практичні навички роботи з DAST / SAST / SCA інструментами (OWASP ZAP, Burp Suite, CodeQL, Trivy, etc.)

Знання Git та досвід інтеграції тестів безпеки в CI / CD-пайплайни (GitHub Actions)

Базові навички програмування на Python, JavaScript або Java

Розуміння мережевих протоколів (HTTP, TCP / IP) та механізмів аутентифікації (OAuth2, JWT, SSO)

Досвід використання Postman / Newman для тестування REST API

Вміння аналізувати результати сканування та готувати чіткі аналітичні звіти

Буде плюсом :

Досвід роботи з Docker, Kubernetes, Kafka, Vault, Grafana або іншими технологіями DevOps

Знання SQL / NoSQL для тестування ін'єкцій та маніпулювання даними

Розуміння принципів хмарної безпеки (AWS IAM, S3, EC2, Lambda тощо)

Досвід у створенні або підтримці автоматизованих фреймворків для тестування безпеки

Участь у bug bounty-програмах, CTF-змаганнях або власних security-дослідженнях

Розробка чеклістів, скриптів або власних сценаріїв для перевірок безпеки

Знання практик DevSecOps та підходів до автоматизації безпеки

Пропонуємо те, що має значення саме для тебе :

Конкурентна заробітна плата : гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.

Соціальний пакет : офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий “декрет” для татусів, та матеріальна допомога для батьків при народженні дітей.

Комфортні умови праці : можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.

Wellbeing програма : для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.

Навчання та розвиток : доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської.

Крута команда : наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.

Кар’єрні можливості : ми заохочуємо просування всередині банку між функціями.

Інновації та технології. Infrastructure : AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages : Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid). Datastores : Sql-Oracle, PgSql, MsSql, Sybase. Data management : Kafka, AirFlow, Spark, Flink.

Програма підтримки захисників і захисниць : ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes).

Чому Райффайзен Банк?

Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення!

Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків

Визнаний найкращим працедавцем за версіями EY, Forbes, Randstad, Franklin Covey, Delo.UA

Найбільший донор гуманітарної допомогисеред банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ)

Один із найбільших платників податків в Україні, за 2023 рік було сплачено 6,6 млрд гривень

Можливості для всіх :

Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги 5 500 співробітників та понад 2,7 мільйони клієнтів

Підтримуємо принципи різноманіття, рівності та інклюзивності

Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби

Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри

Бажаєш дізнатися більше? — Підписуйся на нас у соц.мережах :

Facebook , Instagram , LinkedIn

Створіть оповіщення про вакансії для цього пошуку

Automation Qa Engineer • UA

Схожі вакансії

968 | Middle QA Automation Engineer

InteticsUA

Quick Apply

Middle+ QA Automation Engineer .The project is a new platform for cross-media newsroom management targeted at medium-sized and large publishing houses. It helps to plan appointments, manage sto...Показати більшеОстаннє оновлення: 30+ днів тому

Senior Automation QA Engineer

Veli Technologies Ltd.UA

Quick Apply

We’re a product powerhouse building a full-stack ecosystem for iGaming businesses.One bet : our technology is so rock-solid that we stake our own business on it. From our hubs in Ukraine, Georg...Показати більшеОстаннє оновлення: 28 днів тому

814 | Senior C# / .Net Developer (Short term)

InteticsUA

Quick Apply

Net Engineer to enrich its team with a skilled professional to spread company’s ideas, vision, content and messages.Develop and maintain a high-performance image processing system capable of proces...Показати більшеОстаннє оновлення: 30+ днів тому

Site Reliability Engineer (Remote or Relocation to Montenegro)

Libertex GroupUA

Quick Apply

Established in 1997, the Libertex Group is an international powerhouse with over 27 years of financial markets expertise. Over the years, the Libertex Group has helped shape the online trading indus...Показати більшеОстаннє оновлення: 30+ днів тому

987 | Manual QA Engineer

InteticsUA

Quick Apply

American technology company specializing in custom software application development, distributed professional teams creation, software product quality assessment, and “all-things-digital” solutions...Показати більшеОстаннє оновлення: 13 днів тому

Expert GPU Kernel Engineer

Globaldev GroupUA

Quick Apply

We are looking for a talented GPU Algorithm Developer to implement and optimize novel algorithms with low-level kernels.You will work closely with our algorithmic research team to outperform existi...Показати більшеОстаннє оновлення: 4 днів тому

Senior QA Automation Engineer

FYSTUA

Quick Apply

WHAT YOU'LL BE WORKING ON Designing and implementing effective testing strategies and plans Performing hands-on manual and automated testing (Python) Actively collaborating with developers, analyst...Показати більшеОстаннє оновлення: 30+ днів тому

AI Software Engineer

HelpFlowUA

Quick Apply

We are a 10 year old remote staffing business with a fully remote team of 100+ employees.We started as a customer service agency, but have leveraged our client experience and technical acumen to be...Показати більшеОстаннє оновлення: 30+ днів тому

Full Stack DeFi Engineer

PennyWorksUA

Quick Apply

PennyWorks is a startup founded by seasoned finance and technology professionals.We believe in the power of blockchain technology to improve people’s financial lives and are aggressively building a...Показати більшеОстаннє оновлення: 9 днів тому

PHP Technical Interviewer

InteticsDobrovelychkivka, Kirovohrad Oblast, UA

Quick Apply

American technology company providing custom software application development, distributed professional teams creation, software product quality assessment, and “all-things-digital” solutions, is l...Показати більшеОстаннє оновлення: 30+ днів тому

Middle Manual QA

Veli Technologies Ltd.UA

Quick Apply

QA Engineer

RockstarUA

Quick Apply

This job is 100% remote and open globally • • •.Rockstar is recruiting for a company that is revolutionizing the QA landscape. This client is dedicated to empowering the world's most ambitious enginee...Показати більшеОстаннє оновлення: 30+ днів тому

No Code and AI Automations specialist

Shae GroupUA

Quick Apply

At Shae Group, we are pioneers in AI-powered technology and services, redefining environments across health and performance industries. We leverage intelligent automation and no-code solutions to fo...Показати більшеОстаннє оновлення: 30+ днів тому

Technical Software Architect

AdorealUA

Quick Apply

We are a fast-growing vertical SaaS company that leverages innovation and disruptive technologies to improve consumer experiences, outcomes, and predictability in elective medicine.Our team thrives...Показати більшеОстаннє оновлення: 12 днів тому

Principal / Lead Software Engineer (Vue.js)

AIDA RecruitmentUkraine, Ukraine

For our client, we are looking for a.Principal / Lead Software Engineer (Vue.European SaaS company that develops a.Their solution powers webinars, virtual meetings, demos, and online training all d...Показати більшеОстаннє оновлення: 30+ днів тому

Growth Engineer (with Computer Science Background)

FabulousUA

Quick Apply

The Fabulous goal is to help people all over the world master the art of behavior change and build healthy habits.In joining the team, you will become a part of helping millions achieve their goals...Показати більшеОстаннє оновлення: 30+ днів тому