Application Security Engineer (Pentester / QA Automation)

Raiffeisen Bank UkraineUkraine20 hours ago

Full-timeRemote FriendlyInformation Technology

Track This Job

Add this job to your tracking list to:

Monitor application status and updates
Change status (Applied, Interview, Offer, etc.)
Add personal notes and comments
Set reminders for follow-ups
Track your entire application journey

Save This Job

Add this job to your saved collection to:

Access easily from your saved jobs dashboard
Review job details later without searching again
Compare with other saved opportunities
Keep a collection of interesting positions
Receive notifications about saved jobs before they expire

AI-Powered Job Summary

Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.

Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.

Raiffeisen Bank is the largest Ukrainian bank with foreign capital. For over 30 years, we have been shaping and developing the banking system of our country.

At Raiffeisen, more than 5,500 employees work together, including one of the largest product IT teams, consisting of over 800 professionals. Every day, we collaborate to ensure that more than 2.7 million of our clients receive quality service, use the bank's products and services, and develop their businesses because we are #Together_with_Ukraine

We are the Product Security team, responsible for the security, reliability, and trust of Raiffeisen Bank's digital ecosystem.

Our mission is to integrate security at every stage of the software development lifecycle — from design to release — and continuously strengthen the resilience of our services.

We are looking for an Application Security Engineer (Pentester / QA Automation) — a specialist who combines expertise in testing, automation, and software security.

In this role, you will identify, validate, and prevent vulnerabilities in mobile applications, web applications, APIs, and the bank's cloud infrastructure

In this role, you will be responsible for conducting comprehensive security assessments of mobile applications, web applications, APIs, and cloud environments to identify vulnerabilities and strengthen defenses.

You will design and execute both manual and automated security tests, integrating them into CI/CD pipelines to ensure continuous security control throughout the product lifecycle, and help implement the Shift-Left Security approach — embedding security early in the development process to identify potential risks before production release

Your future responsibilities:

Perform penetration tests and security assessments of mobile apps, web applications, APIs, and cloud solutions
Develop and maintain automated security tests (UI, API), integrating them with GitHub Actions and other CI/CD systems
Utilize tools such as OWASP ZAP, Burp Suite, CodeQL, Trivy, Dependabot, etc. to detect vulnerabilities
Analyze scan results, prepare detailed reports, and provide actionable remediation recommendations
Collaborate with developers to resolve identified vulnerabilities and verify remediations
Support DevSecOps initiatives by integrating security checks into build and deployment processes
Participate in the design of secure microservice and cloud-native architectures (Docker, Kubernetes)
Develop internal checklists, test scenarios, and reusable testing libraries

Your skills and experience:

2+ years of experience in security testing, penetration testing, or QA automation with a security focus
Understanding of SDLC/SSDLC and Shift-Left Security principles
Hands-on experience testing mobile applications, web apps, APIs, and cloud platforms
Knowledge of OWASP Top 10 vulnerabilities and practical skills in identifying them
Experience with manual and automated testing — creating test cases and scenarios
Practical experience with DAST/SAST/SCA tools (OWASP ZAP, Burp Suite, CodeQL, Trivy, etc.)
Knowledge of Git and experience integrating security tests into CI/CD pipelines (GitHub Actions)
Basic programming skills in Python, JavaScript, or Java
Understanding of network protocols (HTTP, TCP/IP) and authentication mechanisms (OAuth2, JWT, SSO)
Experience using Postman / Newman for REST API testing
Ability to analyze scan results and prepare clear, analytical reports

Nice to have:

Experience with Docker, Kubernetes, Kafka, Vault, Grafana, or other DevOps technologies
Knowledge of SQL / NoSQL for injection and data manipulation testing
Understanding of Cloud Security principles (AWS IAM, S3, EC2, Lambda, etc.)
Experience in creating or maintaining automated security testing frameworks
Participation in bug bounty programs, CTF competitions, or personal security research
Development of custom checklists, scripts, or testing scenarios for security verification
Familiarity with DevSecOps practices and security automation approaches
Strong communication skills and the ability to collaborate effectively with development, QA, and security teams

We offer what matters most to you:

Competitive salary: we guarantee a stable income and annual bonuses for your personal contribution. Additionally, we have a referral program with rewards for bringing in new colleagues to Raiffeisen Bank
Social package: official employment, 28 days of paid leave, additional paternity leave, and financial assistance for parents with newborns
Comfortable working conditions: possibility of a hybrid work format, offices equipped with shelters and generators, modern equipment. Classification: PUBLIC
Wellbeing program: all employees have access to medical insurance from the first working day; consultations with a psychologist, nutritionist, or lawyer; discount programs for sports and purchases; family days for children and adults; in-office massages
Training and development: access to over 130 online training resources; corporate training programs in CX, Data, IT Security, Leadership, Agile. Corporate library and English lessons
Great team: our colleagues form a community where curiosity, talent, and innovation are welcome. We support each other, learn together, and grow. You can find like-minded individuals in over 15 professional communities, reading clubs, or sports clubs
Career opportunities: we encourage advancement within the bank across functions
Innovations and technologies: Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go (infra, security), Swift (IOS), Kotlin (Android). Data stores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink
Support program for defenders: we maintain jobs and pay average wages to mobilized individuals. For veterans, we have a support program and develop the Bank's veterans community. We work on increasing awareness among leaders and teams about the return of veterans to civilian life. Raiffeisen Bank has been recognized as one of the best employers for veterans by Forbes

Why Raiffeisen Bank?

Our main value is people, and we support and recognize them, educate them and involve them in changes. Join Raif's team because for us YOU matter!
One of the largest lenders to the economy and agricultural business among private banks
Recognized as the best employer by EY, Forbes, Randstad, Franklin Covey, and Delo.UA
The largest humanitarian aid donor among banks (Ukrainian Red Cross, UNITED24, Superhumans, СМІЛИВІ)
One of the largest IT product teams among the country's banks
One of the largest taxpayers in Ukraine; 6.6 billion UAH were paid in taxes in 2023

Opportunities for Everyone:

Rife is guided by principles that focus on people and their development, with 5,500 employees and more than 2.7 million customers at the center of attention
We support the principles of diversity, equality and inclusiveness
We are open to hiring veterans and people with disabilities and are ready to adapt the work environment to your special needs
We cooperate with students and older people, creating conditions for growth at any career stage

Want to learn more? — Follow us on social media:

Facebook, Instagram, LinkedIn

___________________________________________________________________________________________

Райффайзен Банк — найбільший український банк з іноземним капіталом. Більше 30 років ми створюємо та вибудовуємо банківську систему нашої держави

У Райфі працює понад 5 500 співробітників, серед них одна із найбільших продуктових ІТ-команд, що налічує понад 800 фахівців. Щодня пліч-о-пліч ми працюємо, щоб більш ніж 2,7 мільйона наших клієнтів могли отримати якісне обслуговування, користуватися продуктами і сервісами банку, розвивати бізнес, адже ми #Разом_з_Україною

Ми — команда з безпеки продуктів, відповідальна за безпеку, надійність та довіру до цифрової екосистеми Raiffeisen Bank

Наша місія — інтегрувати безпеку на кожному етапі життєвого циклу розробки програмного забезпечення — від проектування до випуску — та постійно посилювати стійкість наших послуг

Ми шукаємо інженера з безпеки додатків (пентестер / QA-автоматизація) — фахівця, який поєднує досвід у тестуванні, автоматизації та безпеці програмного забезпечення

На цій посаді ви будете виявляти, перевіряти та запобігати вразливості в мобільних додатках, веб-додатках, API та хмарній інфраструктурі банку

На цій посаді ви будете відповідати за проведення комплексних оцінок безпеки мобільних додатків, веб-додатків, API та хмарних середовищ з метою виявлення вразливостей та посилення захисту

Ви будете розробляти та виконувати як ручні, так і автоматизовані тести безпеки, інтегруючи їх у CI/CD-процеси для забезпечення безперервного контролю безпеки протягом усього життєвого циклу продукту, а також допомагати впроваджувати підхід Shift-Left Security — вбудовування безпеки на ранніх етапах процесу розробки для виявлення потенційних ризиків до випуску продукту в виробництво

Твої майбутні обов'язки:

Виконувати тести на проникнення та оцінку безпеки мобільних додатків, веб-додатків, API та хмарних рішень
Розробляти та підтримувати автоматизовані тести безпеки (UI, API), інтегруючи їх з GitHub Actions та іншими системами CI/CD
Використовувати такі інструменти, як OWASP ZAP, Burp Suite, CodeQL, Trivy, Dependabot тощо, для виявлення вразливостей
Аналізувати результати сканування, готувати детальні звіти та надавати практичні рекомендації щодо усунення вразливостей
Співпрацювати з розробниками для усунення виявлених вразливостей та перевірки заходів з усунення недоліків
Підтримувати ініціативи DevSecOps шляхом інтеграції перевірок безпеки в процеси побудови та розгортання
Брати участь у розробці безпечних мікросервісних та хмарних архітектур (Docker, Kubernetes)
Розробляти внутрішні контрольні списки, тестові сценарії та бібліотеки тестів, що можуть бути використані повторно

Твій досвід та навички:

2+ роки досвіду в тестуванні безпеки, тестуванні на проникнення або автоматизації контролю якості з акцентом на безпеку
Розуміння принципів SDLC/SSDLC та Shift-Left Security
Практичний досвід тестування мобільних додатків, веб-додатків, API та хмарних платформ
Знання 10 найпоширеніших вразливостей OWASP та практичні навички їх виявлення
Досвід ручного та автоматизованого тестування — створення тестових випадків та сценаріїв
Практичний досвід роботи з інструментами DAST/SAST/SCA (OWASP ZAP, Burp Suite, CodeQL, Trivy тощо)
Знання Git та досвід інтеграції тестів безпеки в CI/CD-пайплайни (GitHub Actions)
Базові навички програмування на Python, JavaScript або Java
Розуміння мережевих протоколів (HTTP, TCP/IP) та механізмів аутентифікації (OAuth2, JWT, SSO)
Досвід використання Postman / Newman для тестування REST API
Вміння аналізувати результати сканування та готувати чіткі аналітичні звіти

Буде плюсом:

Досвід роботи з Docker, Kubernetes, Kafka, Vault, Grafana або іншими технологіями DevOps
Знання SQL / NoSQL для тестування ін'єкцій та маніпулювання даними
Розуміння принципів хмарної безпеки (AWS IAM, S3, EC2, Lambda тощо)
Досвід у створенні або підтримці автоматизованих фреймворків для тестування безпеки
Участь у програмах винагороди за виявлення багів, змаганнях CTF або особистих дослідженнях у галузі безпеки
Розробка власних контрольних списків, скриптів або сценаріїв тестування для перевірки безпеки
Знання практик DevSecOps та підходів до автоматизації безпеки

Пропонуємо те, що має значення саме для тебе: 

Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку
Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий "декрет" для татусів, та матеріальна допомога для батьків при народженні дітей
Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою
Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі
Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми з CX, Data, IT Security, Лідерства, Agile. Корпоративна бібліотека та уроки англійської
Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком'юніті, читацькому чи спортивному клубах
Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями
Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid). Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink
Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Чому Райффайзен Банк? 

Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення! 
Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків 
Визнаний найкращим працедавцем за версіями EY, Forbes, Randstad, Franklin Covey, Delo.UA 
Найбільший донор гуманітарної допомогисеред банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ) 
Один із найбільших платників податків в Україні, за 2023 рік було сплачено 6,6 млрд гривень

Можливості для всіх: 

Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги 5 500 співробітників та понад 2,7 мільйони клієнтів  
Підтримуємо принципи різноманіття, рівності та інклюзивності
Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби
Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар'єри

Бажаєш дізнатися більше? — Підписуйся на нас у соц.мережах:

Facebook, Instagram, LinkedIn 

Key Skills

Ranked by relevance

Ready to apply?

Join Raiffeisen Bank Ukraine and take your career to the next level!

Application takes less than 5 minutes

Apply