U bankarstvu je već godinama nemoguće provesti neki poslovni proces bez nekog oblika aplikativne podrške. Nekada je to značilo aplikativnu podršku za šalter i back office, no, već duže vrijeme to znači razvoj digitalnih kanala dostupnih klijentu. Klijenti očekuju da npr. ugovore gotovinski kredit za auto jednako lako kao i staviti oglas za njegovu prodaju, žele otvaranje bankovnog računa kao npr. otvaranje accounta na društvenoj mreži.

Njih ne zanima što je u bankarskom poslovanju veliki sigurnosni rizik, a shodno tome i mnogo složenija zakonska regulativa, jednostavno se sveprisutnom digitalizacijom navikavaju na sve odmah i sada. Da bi udovoljile svojim klijentima banke moraju višestruko prilagođavati svoje usluge, moraju biti inovativne te uslugu prilagoditi svakom korisniku individualno. Kako im to uspijeva?

„HSM-ovi, kriptografski ključevi, hashevi, sigurnosni protokoli, certifikati, kartice, sigurne veze s drugim servisima, vatrozidi, VPN, SIEM, IPS i WAF/RASP sustavi, statička i dinamička analiza aplikacija, provjere ranjivosti kôda, paketa i sustava, penetracijski testovi, indikatori kompromitacije, Endpoint Protection platforme, OWASP standardi, odnosno svi najnapredniji sustavi upravljanja sigurnošću te najbolje definiran upravljački okvir su posao inženjera u financijskoj industriji, posebno onih koji se bave najvažnijim dijelom IT-a u financijskoj industriji, a to je sigurnost“, objasnio nam je direktor zaštite informacijskog sustava i upravljanja neprekidnošću poslovanja Zagrebačke banke Andro Galinović dodajući da je zbog toga što je sigurnost informacijskih sustava od presudne važnosti bankama ta djelatnost najrazvijenija i najnaprednija upravo u financijskoj industriji. Sve najnovije sigurnosne tehnologije primjenjuju se u financijskim sustavima sigurnosti, a nerijetko se najsloženija svjetska rješenja i razvijaju unutar informatičkih timova u bankama.

Liquid experience zahtjeva najtalentiranije informatičare

„Naši informatičari bave se najnaprednijim IT rješenjima. Posljednjih se godina kontinuirano ulaže u istraživanje i razvoj IT rješenja, intenzivno se radi na novim tehnologijama poput big data i machine learning. Zbog toga imamo potrebu za mnogo snažnih grafičkih kartica. Naši informatičari zamjenjuju sve desktop fat klijent aplikacije s web aplikacijama, i to najsuvremenijim web fat klijent aplikacijama, tj. single page / client side rendering aplikacijama. Brinemo da imamo responsive design, radimo native mobile, pilotiramo sve moderne pristupe, kao npr. Progressive Web Apps“, objašnjava Galinović dodajući kako trebaju nove informatičara koji znaju raditi sa software-defined storageom, software-defined networkom, programirati u Javi, Pythonu, TypeScript itd.

“Kako se time to market, odnosno vrijeme izrade novog funkcionalnog rješenja za tržište značajno smanjio i kako su promjene u informatičkoj infrastrukturi banaka neusporedivo brže i češće nego prije nekoliko godina, a pri tome u dizajnu bankarskih informatičkih sustava više nije samo bitno da on radi i ima sve poslovne funkcionalnosti, već postaju ključni nefunkcionalni zahtjevi kao što su: interoperabilnost s drugim sustavima, tj. mogućnost lake integracije, lakoća promjene i prilagodbe (modifiability / variability), lakoća održavanja (maintainability), lakoća jednostavnog i brzog testiranja (testability), reiskoristivost (reusability), portabilnost na druge platforme itd… onda je jasno da nam trebaju inženjeri koji će raditi na najsloženijim i najnaprednijim IT sustavima, koji znaju složiti dobar dizajn koji će imati sve potrebne karakteristike“, ističe Galinović dodajući kako im u odjelu ICT sigurnosti, zbog njene presudne važnosti, trebaju inženjeri koji stalno prate što se događa u razvoju sigurnosti, informatičari s prirodnom radoznalosti koji se uvijek razmišljaju na unaprjeđenju sigurnosti sustava.

Kako nadmudriti hakera?

Zbog specifičnosti posla informatičara u bankama, odnosno stalnog usavršavanja sigurnosnih protokola, Galinović posebno ističe, kako im trebaju ne samo vrsni sistemaši i aplikativci nego i inženjeri koji znaju razmišljati kao hakeri, odnosno tražiti slabosti sustava i aplikacija da bi se onda otklonile takve slabosti. Banke zbog specifičnosti njihove digitalizacije moraju graditi autonomne cjelovite IT sustave i pri tome moraju predviđati sve njegove sigurnosne ranjivosti prije zlonamjernih napada.

OTVORENE POZICIJE

Zaba za svoj odjel zaštite informacijskog sustava i upravljanja neprekidnošću poslovanja traži specijalistu/- icu informacijske sigurnosti s iskustvom implementiranja i održavanja sigurnosnih rješenja, osobu otvorenu za nove načine rada i nove tehnologije, spremnu za izazove u radu s najkompleksnijim IT sustavima, te specijalistu/-icu aplikativne sigurnosti, osobu koja poznaje procese razvoja aplikacija i razumije moderni dizajn aplikacija, ima iskustva u analizi sustava za propuste i, naravno, spremnu za izazove u radu s najkompleksnijim IT sustavima

Uvjeti natječaja i linkovi za prijavu mogu se pronaći na:

• Specijalist/-ica informacijske sigurnosti – Zaba, MojPosao
• Specijalist/-ica aplikativne sigurnosti – Zaba, MojPosao