Mundësi Punësimi
TEB Sh.A është një nga bankat më me reputacion në Kosovë dhe është pjesë e një brendi bankar të njohur në Turqi, e mbështetur nga autoriteti ndërkombëtar BNP Paribas.
TEB tani është duke kërkuar dy kandidatë të kualifikuar për pozitën Inxhinier i Sigurisë së Aplikacioneve në Zyrën Qendrore.
Përgjegjësitë kryesore:
- Zhvillimi, zbatimi, mirëmbajtja dhe përmirësimi i vazhdueshëm i kornizës së Ciklit të Jetës së Zhvillimit të Sigurt të Softuerit (SSDLC) të Bankës dhe sigurimi që siguria të jetë e integruar në të gjitha fazat e zhvillimit të softuerit.
- Përcaktimi, mirëmbajtja dhe zbatimi i standardeve të zhvillimit të sigurt të softuerit, sigurimit të udhëzimeve të kodimit, linjave bazë të sigurisë së aplikacionit dhe kërkesave të sigurisë për aplikacionet e zhvilluara brenda dhe nga palët e treta.
- Integrimi i kontrolleve të sigurisë së aplikacioneve në linjat CI/CD dhe proceset DevSecOps për të mundësuar testimin e automatizuar të sigurisë përgjatë ciklit të jetës së zhvillimit të softuerit.
- Rishikimi dhe validimi i rezultateve të skanimit të sigurisë së aplikacionit, prioritizimi i gjetjeve bazuar në rrezikun e biznesit, shfrytëzueshmërinë dhe ndikimin rregullator, dhe koordinimi i korrigjimit me pronarët e zhvillimit dhe aplikacionit.
- Kryerja e vlerësimeve të sigurisë së aplikacioneve dhe testimit të brendshëm të depërtimit (penetration testing) për aplikacionet në ueb, API-të, aplikacionet për celularë, shërbimet e qasshme nga interneti, mekanizmat e autentikimit, aplikacionet e pagesave dhe sistemet e zhvilluara brenda kompanisë.
- Validimi dhe kryerja e sigurimit të cilësisë së rezultateve të testimit të depërtimit të jashtëm dhe sigurimi që të gjitha dobësitë e identifikuara të korrigjohen dhe të ritestohen siç duhet para mbylljes.
- Zhvillimi i planeve vjetore të testimit të sigurisë së aplikacionit dhe koordinimi i vlerësimeve të sigurisë në të gjithë portofolion e aplikacioneve të Bankës.
- Rishikimi i autentifikimit të aplikacionit, autorizimit, menaxhimit të sesioneve, enkriptimit, menaxhimit të sekreteve, sigurisë e API-ve dhe mekanizmat e mbrojtjes së të dhënave për të siguruar pajtueshmërinë me standardet e sigurisë së Bankës.
- Koordinimi i aktiviteteve të menaxhimit të cenueshmërisë së aplikacionit, duke përfshirë validimin e cenueshmërisë, klasifikimin e rrezikut, gjurmimin e korrigjimit, trajtimin e përjashtimeve, kontrollet kompensuese dhe aktivitetet e ri-testimit.
- Mbështetja e zbatimit të linjave bazë të konfigurimit të sigurt për aplikacionet, serverët e aplikacioneve, middleware, serverët në ueb, API-të dhe infrastrukturën mbështetëse.
- Sigurimi që kontrollet e sigurisë së aplikacionit të jenë në përputhje me kërkesat rregullatore përkatëse, duke përfshirë Kornizën e Sigurisë Kibernetike NIST (CSF), Kornizën e Zhvillimit të Sigurt të Softuerit NIST (SSDF), ISO/IEC 27001, ISO/IEC 27034, standardet OWASP, PCI-DSS, DORA, rregulloret e Bankës Qendrore të Kosovës dhe Standardet e Sigurisë të Grupit BNP Paribas.
- Marrja pjesë në rishikimet e arkitekturës së sigurisë dhe rekomandimi i kontrolleve teknike të sigurisë për të zvogëluar rreziqet që lidhen me aplikacionin.
- Përgatitja e raporteve teknike që përmbledhin aktivitetet e testimit të sigurisë, gjendjen e sigurisë së aplikacionit, trendet e vulnerabilitetit, progresin e korrigjimit dhe rreziqet e mbetura për menaxhimin dhe komitetet përkatëse të qeverisjes.
- Ofrimi i sesioneve të ndërgjegjësimit për kodimin e sigurt dhe ofrimi i trajnimeve teknike, udhëzimeve dhe konsultimeve për zhvilluesit e softuerëve, inxhinierët DevOps, administratorët e sistemit dhe ekipet e projektit.
- Mbështetja e vlerësimeve të sigurisë së prokurimit dhe furnizuesve duke shqyrtuar kontrollet e sigurisë së aplikacioneve të zbatuara nga shitësit e softuerëve dhe ofruesit e shërbimeve të palëve të treta.
- Bashkëpunimi me Njësinë e Operacioneve Kibernetike, Inxhinierët e Sigurisë, Specialistët e Sigurisë së Informacionit, Infrastrukturën, Arkitekturën dhe ekipet e Zgjidhjeve të Biznesit për të siguruar zbatimin e vazhdueshëm të kontrolleve të sigurisë së aplikacioneve në të gjithë Bankën.
- Marrja pjesë në incidentet e sigurisë kibernetike që përfshijnë aplikacione duke mbështetur hetimet teknike, analizën e shkaqeve kryesore, vlerësimin e ndikimit, aktivitetet e korrigjimit dhe mësimet e nxjerra.
- Zhvillimi, rishikimi dhe përmirësimi i vazhdueshëm i procedurave, standardeve, udhëzuesve, planeve të veprimit dhe dokumentacionit teknik të sigurisë së aplikacioneve.
Kërkesat për njohuri dhe aftësi:
- Diplomë të studimeve themelore (BA) / Master në Shkenca Kompjuterike, Siguri Informacioni, ose një fushë të lidhur.
- Përvojë bankare në detyra të ngjashme
- Njohuri të kërkuara të teknologjive të serverëve, uebit dhe zgjidhjeve të aplikacioneve
- Aftësi për të vendosur politika dhe procedura në lidhje me kërkesat e punës
- Aftësi për të koordinuar ekipet ndërfunksionale dhe për të ndikuar në vendime.
- Integritet, konfidencialitet dhe etikë profesionale e lartë e kërkuar në një institucion financiar.
- Nivel i mirë i njohjes së gjuhës angleze
- Patent shoferi kategoria B
Aplikimi duhet të bëhet online përmes faqes së internetit të bankës www.teb-kos.com. Për të aplikuar, ju lutemi referojuni Mundësive të Karrierës dhe ndiqni linkun https://recruitment.teb-kos.com/rc/.
Afati i fundit për aplikim është 08.07.2026. Aplikimet e paplotësuara nuk do të merren në konsideratë. Vetëm kandidatët e përzgjedhur do të kontaktohen.
Employment Opportunity
Sh.A is one of the most reputable Bank in Kosovo and it is part of recognized banking brand in Turkiye supported by international power of BNP Paribas.
TEB is now seeking qualified for two candidates for the position of Application Security Engineer in Head Office.
Primary Responsibilities:
- Develop, implement, maintain, and continuously improve the Bank's Secure Software Development Lifecycle (SSDLC) framework and ensure security is embedded throughout all phases of software development.
- Define, maintain, and enforce secure software development standards, secure coding guidelines, application security baselines, and security requirements for internally developed and third-party applications.
- Integrate application security controls into CI/CD pipelines and DevSecOps processes to enable automated security testing throughout the software development lifecycle.
- Review and validate application security scan results, prioritize findings based on business risk, exploitability, and regulatory impact, and coordinate remediation with development and application owners.
- Conduct application security assessments and internal penetration testing of web applications, APIs, mobile applications, internet-facing services, authentication mechanisms, payment applications, and internally developed systems.
- Validate and perform quality assurance of external penetration testing results and ensure all identified vulnerabilities are properly remediated and re-tested prior to closure.
- Develop annual application security testing plans and coordinate security assessments throughout the Bank's application portfolio.
- Review application authentication, authorization, session management, encryption, secrets management, API security, and data protection mechanisms to ensure compliance with Bank security standards.
- Coordinate application vulnerability management activities, including vulnerability validation, risk classification, remediation tracking, exception handling, compensating controls, and re-testing activities.
- Support implementation of secure configuration baselines for applications, application servers, middleware, web servers, APIs, and supporting infrastructure.
- Ensure application security controls comply with applicable regulatory requirements including NIST Cybersecurity Framework (CSF), NIST Secure Software Development Framework (SSDF), ISO/IEC 27001, ISO/IEC 27034, OWASP standards, PCI-DSS, DORA, Central Bank of Kosovo regulations, and BNP Paribas Group Security Standards.
- Participate in security architecture reviews and recommend technical security controls to reduce application-related risks.
- Produce technical reports summarizing security testing activities, application security posture, vulnerability trends, remediation progress, and residual risks for management and relevant governance committees.
- Deliver secure coding awareness sessions and provide technical training, guidance, and consultation to software developers, DevOps engineers, system administrators, and project teams.
- Support procurement and supplier security assessments by reviewing application security controls implemented by third-party software vendors and service providers.
- Collaborate with Cyber Ops Unit, Security Engineers, Information Security Specialist, Infrastructure, Architecture, and Business Solution teams to ensure consistent implementation of application security controls across the Bank.
- Participate in cybersecurity incidents involving applications by supporting technical investigations, root cause analysis, impact assessment, remediation activities, and lessons learned.
- Develop, review, and continuously improve application security procedures, standards, guidelines, playbooks, and technical documentation.
Knowledge and skill requirements:
- Bachelor/Master degree in Computer Science, Information Security, or a related field.
- Banking experience in similar duties
- Required knowledge of server, web and application solution technologies
- Ability to establish policies and procedures related to job demands
- Ability to coordinate cross-functional teams and influence decisions.
- High integrity, confidentiality, and professional ethics required in a financial institution.
- Good level of English Language
- Driving license Category B
Application should be done online through bank’s web page www.teb-kos.com. For applying please refer to the Career Opportunities and follow the link https://recruitment.teb-kos.com/rc/.
Deadline for applying is 08.07.2026. Not completed applications will not be considered. Only short listed candidates will be contacted.