1
Kategoria
Skadon
Orari
Lokacioni
	 	 

Mundësi Punësimi

TEB Sh.A është një nga bankat më me reputacion në Kosovë dhe është pjesë e një brendi bankar të njohur  në Turqi, e mbështetur nga autoriteti ndërkombëtar BNP Paribas. 

TEB tani është duke kërkuar dy kandidatë të kualifikuar për pozitën Inxhinier i Sigurisë së Aplikacioneve Zyrën Qendrore

Përgjegjësitë kryesore: 

  • Zhvillimi, zbatimi, mirëmbajtja dhe përmirësimi i vazhdueshëm i kornizës së Ciklit të Jetës së Zhvillimit  të Sigurt të Softuerit (SSDLC) të Bankës dhe sigurimi që siguria të jetë e integruar në të gjitha fazat e  zhvillimit të softuerit. 
  • Përcaktimi, mirëmbajtja dhe zbatimi i standardeve të zhvillimit të sigurt të softuerit, sigurimit të udhëzimeve të kodimit, linjave bazë të sigurisë së aplikacionit dhe kërkesave të sigurisë për  aplikacionet e zhvilluara brenda dhe nga palët e treta. 
  • Integrimi i kontrolleve të sigurisë së aplikacioneve në linjat CI/CD dhe proceset DevSecOps për të  mundësuar testimin e automatizuar të sigurisë përgjatë ciklit të jetës së zhvillimit të softuerit.
  • Rishikimi dhe validimi i rezultateve të skanimit të sigurisë së aplikacionit, prioritizimi i gjetjeve bazuar  në rrezikun e biznesit, shfrytëzueshmërinë dhe ndikimin rregullator, dhe koordinimi i korrigjimit me  pronarët e zhvillimit dhe aplikacionit. 
  • Kryerja e vlerësimeve të sigurisë së aplikacioneve dhe testimit të brendshëm të depërtimit  (penetration testing) për aplikacionet në ueb, API-të, aplikacionet për celularë, shërbimet e qasshme  nga interneti, mekanizmat e autentikimit, aplikacionet e pagesave dhe sistemet e zhvilluara brenda  kompanisë. 
  • Validimi dhe kryerja e sigurimit të cilësisë së rezultateve të testimit të depërtimit të jashtëm dhe  sigurimi që të gjitha dobësitë e identifikuara të korrigjohen dhe të ritestohen siç duhet para mbylljes.
  • Zhvillimi i planeve vjetore të testimit të sigurisë së aplikacionit dhe koordinimi i vlerësimeve të sigurisë  në të gjithë portofolion e aplikacioneve të Bankës.  
  • Rishikimi i autentifikimit të aplikacionit, autorizimit, menaxhimit të sesioneve, enkriptimit,  menaxhimit të sekreteve, sigurisë e API-ve dhe mekanizmat e mbrojtjes së të dhënave për të siguruar  pajtueshmërinë me standardet e sigurisë së Bankës. 
  • Koordinimi i aktiviteteve të menaxhimit të cenueshmërisë së aplikacionit, duke përfshirë validimin e  cenueshmërisë, klasifikimin e rrezikut, gjurmimin e korrigjimit, trajtimin e përjashtimeve, kontrollet  kompensuese dhe aktivitetet e ri-testimit. 
  • Mbështetja e zbatimit të linjave bazë të konfigurimit të sigurt për aplikacionet, serverët e  aplikacioneve, middleware, serverët në ueb, API-të dhe infrastrukturën mbështetëse.
  • Sigurimi që kontrollet e sigurisë së aplikacionit të jenë në përputhje me kërkesat rregullatore  përkatëse, duke përfshirë Kornizën e Sigurisë Kibernetike NIST (CSF), Kornizën e Zhvillimit të Sigurt të  Softuerit NIST (SSDF), ISO/IEC 27001, ISO/IEC 27034, standardet OWASP, PCI-DSS, DORA, rregulloret  e Bankës Qendrore të Kosovës dhe Standardet e Sigurisë të Grupit BNP Paribas.
  • Marrja pjesë në rishikimet e arkitekturës së sigurisë dhe rekomandimi i kontrolleve teknike të sigurisë  për të zvogëluar rreziqet që lidhen me aplikacionin. 
  • Përgatitja e raporteve teknike që përmbledhin aktivitetet e testimit të sigurisë, gjendjen e sigurisë së  aplikacionit, trendet e vulnerabilitetit, progresin e korrigjimit dhe rreziqet e mbetura për menaxhimin  dhe komitetet përkatëse të qeverisjes. 
  • Ofrimi i sesioneve të ndërgjegjësimit për kodimin e sigurt dhe ofrimi i trajnimeve teknike, udhëzimeve  dhe konsultimeve për zhvilluesit e softuerëve, inxhinierët DevOps, administratorët e sistemit dhe  ekipet e projektit. 
  • Mbështetja e vlerësimeve të sigurisë së prokurimit dhe furnizuesve duke shqyrtuar kontrollet e  sigurisë së aplikacioneve të zbatuara nga shitësit e softuerëve dhe ofruesit e shërbimeve të palëve të  treta. 
  • Bashkëpunimi me Njësinë e Operacioneve Kibernetike, Inxhinierët e Sigurisë, Specialistët e Sigurisë së  Informacionit, Infrastrukturën, Arkitekturën dhe ekipet e Zgjidhjeve të Biznesit për të siguruar  zbatimin e vazhdueshëm të kontrolleve të sigurisë së aplikacioneve në të gjithë Bankën. 
  • Marrja pjesë në incidentet e sigurisë kibernetike që përfshijnë aplikacione duke mbështetur hetimet  teknike, analizën e shkaqeve kryesore, vlerësimin e ndikimit, aktivitetet e korrigjimit dhe mësimet e  nxjerra. 
  • Zhvillimi, rishikimi dhe përmirësimi i vazhdueshëm i procedurave, standardeve, udhëzuesve, planeve  të veprimit dhe dokumentacionit teknik të sigurisë së aplikacioneve. 

Kërkesat për njohuri dhe aftësi: 

  • Diplomë të studimeve themelore (BA) / Master në Shkenca Kompjuterike, Siguri Informacioni,  ose një fushë të lidhur. 
  • Përvojë bankare në detyra të ngjashme 
  • Njohuri të kërkuara të teknologjive të serverëve, uebit dhe zgjidhjeve të aplikacioneve
  • Aftësi për të vendosur politika dhe procedura në lidhje me kërkesat e punës
  • Aftësi për të koordinuar ekipet ndërfunksionale dhe për të ndikuar në vendime.
  • Integritet, konfidencialitet dhe etikë profesionale e lartë e kërkuar në një institucion financiar.
  • Nivel i mirë i njohjes së gjuhës angleze 
  • Patent shoferi kategoria B 

Aplikimi duhet të bëhet online përmes faqes së internetit të bankës www.teb-kos.com. Për të aplikuar, ju  lutemi referojuni Mundësive të Karrierës dhe ndiqni linkun https://recruitment.teb-kos.com/rc/

Afati i fundit për aplikim është 08.07.2026. Aplikimet e paplotësuara nuk do të merren në konsideratë.  Vetëm kandidatët e përzgjedhur do të kontaktohen. 


Employment Opportunity

Sh.A is one of the most reputable Bank in Kosovo and it is part of recognized banking brand in Turkiye supported by international power of BNP Paribas. 

TEB is now seeking qualified for two candidates for the position of Application Security Engineer in Head  Office

Primary Responsibilities: 

  • Develop, implement, maintain, and continuously improve the Bank's Secure Software Development  Lifecycle (SSDLC) framework and ensure security is embedded throughout all phases of software  development. 
  • Define, maintain, and enforce secure software development standards, secure coding guidelines,  application security baselines, and security requirements for internally developed and third-party  applications. 
  • Integrate application security controls into CI/CD pipelines and DevSecOps processes to enable  automated security testing throughout the software development lifecycle. 
  • Review and validate application security scan results, prioritize findings based on business risk,  exploitability, and regulatory impact, and coordinate remediation with development and application  owners. 
  • Conduct application security assessments and internal penetration testing of web applications, APIs,  mobile applications, internet-facing services, authentication mechanisms, payment applications, and  internally developed systems. 
  • Validate and perform quality assurance of external penetration testing results and ensure all identified  vulnerabilities are properly remediated and re-tested prior to closure. 
  • Develop annual application security testing plans and coordinate security assessments throughout the  Bank's application portfolio. 
  • Review application authentication, authorization, session management, encryption, secrets  management, API security, and data protection mechanisms to ensure compliance with Bank security  standards. 
  • Coordinate application vulnerability management activities, including vulnerability validation, risk  classification, remediation tracking, exception handling, compensating controls, and re-testing  activities. 
  • Support implementation of secure configuration baselines for applications, application servers,  middleware, web servers, APIs, and supporting infrastructure. 
  • Ensure application security controls comply with applicable regulatory requirements including NIST  Cybersecurity Framework (CSF), NIST Secure Software Development Framework (SSDF), ISO/IEC  27001, ISO/IEC 27034, OWASP standards, PCI-DSS, DORA, Central Bank of Kosovo regulations, and  BNP Paribas Group Security Standards. 
  • Participate in security architecture reviews and recommend technical security controls to reduce  application-related risks. 
  • Produce technical reports summarizing security testing activities, application security posture,  vulnerability trends, remediation progress, and residual risks for management and relevant governance  committees.
  • Deliver secure coding awareness sessions and provide technical training, guidance, and consultation  to software developers, DevOps engineers, system administrators, and project teams.
  • Support procurement and supplier security assessments by reviewing application security controls  implemented by third-party software vendors and service providers. 
  • Collaborate with Cyber Ops Unit, Security Engineers, Information Security Specialist, Infrastructure,  Architecture, and Business Solution teams to ensure consistent implementation of application security  controls across the Bank. 
  • Participate in cybersecurity incidents involving applications by supporting technical investigations, root  cause analysis, impact assessment, remediation activities, and lessons learned. 
  • Develop, review, and continuously improve application security procedures, standards, guidelines,  playbooks, and technical documentation. 

Knowledge and skill requirements: 

  • Bachelor/Master degree in Computer Science, Information Security, or a related field.
  • Banking experience in similar duties 
  • Required knowledge of server, web and application solution technologies 
  • Ability to establish policies and procedures related to job demands 
  • Ability to coordinate cross-functional teams and influence decisions. 
  • High integrity, confidentiality, and professional ethics required in a financial institution.
  • Good level of English Language 
  • Driving license Category B 

Application should be done online through bank’s web page www.teb-kos.com. For applying please refer  to the Career Opportunities and follow the link https://recruitment.teb-kos.com/rc/

Deadline for applying is 08.07.2026. Not completed applications will not be considered. Only short listed  candidates will be contacted. 

 

KosovaJob është rrjeti më i madh i punësimit në Kosovë i çertifikuar nga Bureau Veritas me ISO 9001:2015 Standardet për kualitet