Application Security Engineer (Pentester / QA Automation)

Описание

Raiffeisen Bank is the largest Ukrainian bank with foreign capital. For over 30 years, we have been shaping and developing the banking system of our country.

At Raiffeisen, more than 5,500 employees work together, including one of the largest product IT teams, consisting of over 800 professionals. Every day, we collaborate to ensure that more than 2.7 million of our clients receive quality service, use the bank’s products and services, and develop their businesses because we are #Together_with_Ukraine

We are the Product Security team, responsible for the security, reliability, and trust of Raiffeisen Bank’s digital ecosystem.

Our mission is to integrate security at every stage of the software development lifecycle — from design to release — and continuously strengthen the resilience of our services.

We are looking for an Application Security Engineer (Pentester / QA Automation) — a specialist who combines expertise in testing, automation, and software security.

In this role, you will identify, validate, and prevent vulnerabilities in mobile applications, web applications, APIs, and the bank’s cloud infrastructure

In this role, you will be responsible for conducting comprehensive security assessments of mobile applications, web applications, APIs, and cloud environments to identify vulnerabilities and strengthen defenses.

You will design and execute both manual and automated security tests, integrating them into CI/CD pipelines to ensure continuous security control throughout the product lifecycle, and help implement the Shift-Left Security approach — embedding security early in the development process to identify potential risks before production release

Your future responsibilities:

• Perform penetration tests and security assessments of mobile apps, web applications, APIs, and cloud solutions
• Develop and maintain automated security tests (UI, API), integrating them with GitHub Actions and other CI/CD systems
• Utilize tools such as OWASP ZAP, Burp Suite, CodeQL, Trivy, Dependabot, etc. to detect vulnerabilities
• Analyze scan results, prepare detailed reports, and provide actionable remediation recommendations
• Collaborate with developers to resolve identified vulnerabilities and verify remediations
• Support DevSecOps initiatives by integrating security checks into build and deployment processes
• Participate in the design of secure microservice and cloud-native architectures (Docker, Kubernetes)
• Develop internal checklists, test scenarios, and reusable testing libraries

Your skills and experience:

• 2+ years of experience in security testing, penetration testing, or QA automation with a security focus
• Understanding of SDLC/SSDLC and Shift-Left Security principles
• Hands-on experience testing mobile applications, web apps, APIs, and cloud platforms
• Knowledge of OWASP Top 10 vulnerabilities and practical skills in identifying them
• Experience with manual and automated testing — creating test cases and scenarios
• Practical experience with DAST/SAST/SCA tools (OWASP ZAP, Burp Suite, CodeQL, Trivy, etc.)
• Knowledge of Git and experience integrating security tests into CI/CD pipelines (GitHub Actions)
• Basic programming skills in Python, JavaScript, or Java
• Understanding of network protocols (HTTP, TCP/IP) and authentication mechanisms (OAuth2, JWT, SSO)
• Experience using Postman / Newman for REST API testing
• Ability to analyze scan results and prepare clear, analytical reports

Nice to have:

• Experience with Docker, Kubernetes, Kafka, Vault, Grafana, or other DevOps technologies
• Knowledge of SQL / NoSQL for injection and data manipulation testing
• Understanding of Cloud Security principles (AWS IAM, S3, EC2, Lambda, etc.)
• Experience in creating or maintaining automated security testing frameworks
• Participation in bug bounty programs, CTF competitions, or personal security research
• Development of custom checklists, scripts, or testing scenarios for security verification
• Familiarity with DevSecOps practices and security automation approaches
• Strong communication skills and the ability to collaborate effectively with development, QA, and security teams

We offer what matters most to you:

• Competitive salary: we guarantee a stable income and annual bonuses for your personal contribution. Additionally, we have a referral program with rewards for bringing in new colleagues to Raiffeisen Bank
• Social package: official employment, 28 days of paid leave, additional paternity leave, and financial assistance for parents with newborns
• Comfortable working conditions: possibility of a hybrid work format, offices equipped with shelters and generators, modern equipment. Classification: PUBLIC
• Wellbeing program: all employees have access to medical insurance from the first working day; consultations with a psychologist, nutritionist, or lawyer; discount programs for sports and purchases; family days for children and adults; in-office massages
• Training and development: access to over 130 online training resources; corporate training programs in CX, Data, IT Security, Leadership, Agile. Corporate library and English lessons. • Great team: our colleagues form a community where curiosity, talent, and innovation are welcome. We support each other, learn together, and grow. You can find like-minded individuals in over 15 professional communities, reading clubs, or sports clubs
• Career opportunities: we encourage advancement within the bank across functions
• Innovations and technologies: Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go (infra, security), Swift (IOS), Kotlin (Android). Data stores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink
• Support program for defenders: we maintain jobs and pay average wages to mobilized individuals. For veterans, we have a support program and develop the Bank’s veterans community. We work on increasing awareness among leaders and teams about the return of veterans to civilian life. Raiffeisen Bank has been recognized as one of the best employers for veterans by Forbes

Why Raiffeisen Bank?

• Our main value is people, and we support and recognize them, educate them and involve them in changes. Join Raif’s team because for us YOU matter!
• One of the largest lenders to the economy and agricultural business among private banks
• Recognized as the best employer by EY, Forbes, Randstad, Franklin Covey, and Delo.UA
• The largest humanitarian aid donor among banks (Ukrainian Red Cross, UNITED24, Superhumans, СМІЛИВІ)
• One of the largest IT product teams among the country’s banks. • One of the largest taxpayers in Ukraine; 6.6 billion UAH were paid in taxes in 2023

Opportunities for Everyone:

• Rife is guided by principles that focus on people and their development, with 5,500 employees and more than 2.7 million customers at the center of attention
• We support the principles of diversity, equality and inclusiveness
• We are open to hiring veterans and people with disabilities and are ready to adapt the work environment to your special needs
• We cooperate with students and older people, creating conditions for growth at any career stage

Want to learn more? — Follow us on social media:

Facebook, Instagram, LinkedIn

___________________________________________________________________________________________

Райффайзен Банк — найбільший український банк з іноземним капіталом. Більше 30 років ми створюємо та вибудовуємо банківську систему нашої держави

У Райфі працює понад 5 500 співробітників, серед них одна із найбільших продуктових ІТ-команд, що налічує понад 800 фахівців. Щодня пліч-о-пліч ми працюємо, щоб більш ніж 2,7 мільйона наших клієнтів могли отримати якісне обслуговування, користуватися продуктами і сервісами банку, розвивати бізнес, адже ми #Разом_з_Україною

Ми — команда з безпеки продуктів, відповідальна за безпеку, надійність та довіру до цифрової екосистеми Raiffeisen Bank

Наша місія — інтегрувати безпеку на кожному етапі життєвого циклу розробки програмного забезпечення — від проектування до випуску — та постійно посилювати стійкість наших послуг

Ми шукаємо Application Security Engineer (Pentester / QA Automation) — фахівця, який поєднує досвід у тестуванні, автоматизації та безпеці програмного забезпечення

На цій посаді ви будете виявляти, перевіряти та запобігати вразливості в мобільних додатках, веб-додатках, API та хмарній інфраструктурі банку

На цій посаді ви будете відповідати за проведення комплексних оцінок безпеки мобільних додатків, веб-додатків, API та хмарних середовищ з метою виявлення вразливостей та посилення захисту

Ви будете розробляти та виконувати як ручні, так і автоматизовані тести безпеки, інтегруючи їх у CI/CD-процеси для забезпечення безперервного контролю безпеки протягом усього життєвого циклу продукту, а також допомагати впроваджувати підхід Shift-Left Security — вбудовування безпеки на ранніх етапах процесу розробки для виявлення потенційних ризиків до випуску продукту в виробництво

Твої майбутні обов’язки:

• Виконувати тести на проникнення та оцінку безпеки мобільних додатків, веб-додатків, API та хмарних рішень
• Розробляти та підтримувати автоматизовані тести безпеки (UI, API), інтегруючи їх з GitHub Actions та іншими системами CI/CD
• Використовувати такі інструменти, як OWASP ZAP, Burp Suite, CodeQL, Trivy, Dependabot тощо, для виявлення вразливостей
• Аналізувати результати сканування, готувати детальні звіти та надавати практичні рекомендації щодо усунення вразливостей
• Співпрацювати з розробниками для усунення виявлених вразливостей та перевірки заходів з усунення недоліків
• Підтримувати ініціативи DevSecOps шляхом інтеграції перевірок безпеки в процеси побудови та розгортання
• Брати участь у розробці безпечних мікросервісних та хмарних архітектур (Docker, Kubernetes)
• Розробляти внутрішні чеклісти, сценарії тестування та бібліотек для повторюваних перевірок

Твій досвід та навички:

• 2+ роки досвіду в тестуванні безпеки, тестуванні на проникнення або автоматизації контролю якості з акцентом на безпеку
• Розуміння принципів SDLC/SSDLC та Shift-Left Security
• Практичний досвід тестування мобільних додатків, веб-додатків, API та хмарних платформ
• Знання основних вразливостей OWASP Top 10 та практичні навички їх виявлення
• Досвід ручного та автоматизованого тестування — створення тестових випадків та сценаріїв
• Практичні навички роботи з DAST/SAST/SCA інструментами (OWASP ZAP, Burp Suite, CodeQL, Trivy, etc.)
• Знання Git та досвід інтеграції тестів безпеки в CI/CD-пайплайни (GitHub Actions)
• Базові навички програмування на Python, JavaScript або Java
• Розуміння мережевих протоколів (HTTP, TCP/IP) та механізмів аутентифікації (OAuth2, JWT, SSO)
• Досвід використання Postman / Newman для тестування REST API
• Вміння аналізувати результати сканування та готувати чіткі аналітичні звіти

Буде плюсом:

• Досвід роботи з Docker, Kubernetes, Kafka, Vault, Grafana або іншими технологіями DevOps
• Знання SQL / NoSQL для тестування ін'єкцій та маніпулювання даними
• Розуміння принципів хмарної безпеки (AWS IAM, S3, EC2, Lambda тощо)
• Досвід у створенні або підтримці автоматизованих фреймворків для тестування безпеки
• Участь у bug bounty-програмах, CTF-змаганнях або власних security-дослідженнях
• Розробка чеклістів, скриптів або власних сценаріїв для перевірок безпеки
• Знання практик DevSecOps та підходів до автоматизації безпеки

Пропонуємо те, що має значення саме для тебе: 

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку.
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий “декрет” для татусів, та матеріальна допомога для батьків при народженні дітей.
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою.
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі.
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської.
• Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах.
• Кар’єрні можливості: ми заохочуємо просування всередині банку між функціями.
• Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid). Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink.
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes).

Чому Райффайзен Банк? 

• Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення! 
• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків 
• Визнаний найкращим працедавцем за версіями EY, Forbes, Randstad, Franklin Covey, Delo.UA 
• Найбільший донор гуманітарної допомогисеред банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ) 
• Один із найбільших платників податків в Україні, за 2023 рік було сплачено 6,6 млрд гривень

Можливості для всіх: 

• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги 5 500 співробітників та понад 2,7 мільйони клієнтів  
• Підтримуємо принципи різноманіття, рівності та інклюзивності
• Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби
• Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри

Бажаєш дізнатися більше? — Підписуйся на нас у соц.мережах:

Facebook, Instagram, LinkedIn