Banka je igralište za ICT inženjere

image

Korisnici traže brza, jednostavna i sigurna bankarska rješenja, i to u digitalnom obliku. Pritisak razvoja tehnologije je velik i Zagrebačka banka kao dio UniCredit Grupe ulaže u digitalizaciju. Ideja je identificirati i razvijati nove, inovativne proizvode koji će automatizirati procese te klijentima poboljšati i ubrzati korisničko iskustvo. Svi ti procesi u ZABA-i ne bi bili mogući bez snažnog IT odjela. A kako se snalaze na uzbudljivoj fronti digitalne transformacije i zašto je Zagrebačka banka zapravo idealni poslodavac za ICT inženjere provjerili smo s jednim od njih, direktorom zaštite informacijskog sustava i upravljanja neprekidnošću poslovanja Androm Galinovićem.

S obzirom na to da su banke već niz godina primorane ponašati se kao tehnološke kompanije, zanimalo nas je na koji je način moderna IT tehnologija ključna za konkurentnost banke?

„Klijenti danas za sve koriste mobilni telefon i Internet, pa žele isto korisničko iskustvo. Jednostavnost na koju su naviknuti kada čitaju poštu ili poruke očekuju i kada čitaju svoje bankovne izvode.

Danas je uglavnom nemoguće prodati bilo koji proizvod banke bez nekog oblika aplikativne podrške, a ako tome dodamo očekivanja klijenata za pristupačnost i modernost IT usluga, banke danas moraju koristiti i razvijati najmodernije tehnologije i rješenja. Također, banke danas znaju da su direktni digitalni kanali ključni, a ne dodatak core bankingu, i stoga ih trebaju razvijati kao i druge tehnološke kompanije.”

Financijsko tržište preplavljeno je FinTech kompanijama. Koliko se kod razvoja novih IT proizvoda oslanjate na vanjske tvrtke, koliko na FinTech tvrtke, a što se sve radi in-house?

„Stara je mantra „never outsource the core“, tj. – za ono što ti je najvažnije angažiraj ljude i radi sam i tako stvori kompetitivnu prednost. Možemo reći da se i mi vodimo tom mišlju i jako puno stvari razvijamo upravo in-house.

Također, kao dio Grupe UniCredit, naš je fokus na suradnji s FinTech kompanijama i zajedničkom stvaranju bankarstva budućnosti. FinTech tvrtke su nam izvor inspiracije, a ne konkurencija.“

Sigurnost je temelj bankarskog sustava. Na koji se način pristupa tom izazovu i na kojim se sve razinama bavite sigurnošću?

„Banke su danas tako regulirane da moraju pružiti najvišu razinu sigurnosti svojim klijentima i investiraju u sigurnost više nego ijedan drugi sektor. Moj tim koji se bavi sigurnošću mora ući u svako rješenje, provesti analizu ili modeliranje mogućih prijetnji svakog novog rješenja, neovisno o tehnologiji, što naš posao čini izazovnim, ali i vrlo zanimljivim. Ako ste programer, možda možete raditi neki vrlo “cool“ projekt kod kuće ili u maloj tvrtki, ali baviti se sigurnosnim rješenjima na vrhunskoj razini možete raditi smo tamo gdje postoje složeni sustavi, a to je Banka.

U bankama su HSM-ovi, kriptografski ključevi, hashevi, sigurnosni protokoli, certifikati, kartice, sigurne veze s drugim servisima, vatrozidi, VPN, SIEM, IPS i WAF/RASP sustavi, statička i dinamička analiza aplikacija, provjere ranjivosti kôda, paketa i sustava, penetracijski testovi, indikatori kompromitacije, Endpoint Protection platforme, OWASP standardi – ukratko, najnapredniji sustavi upravljanja sigurnošću te najbolje definiran upravljački okvir.“

Kako biste mladom inženjeru predstavili banku kao tehnološku tvrtku?

„Ako se, tradicionalno i pomalo stereotipno, svijet ICT inženjera dijeli na tzv. sistemaše (Windows, Unix, Mainframe), mrežaše, aplikativ-ce/programere i DBA - sistemaši, mrežaši i DBA su uvijek tražili prilike raditi na velikim i modernim sustavima. Banke su ranije imale velike, ne nužno i moderne sustave. To se danas jako mijenja. Danas investiramo u nove, najmodernije sustave. Ujedno, činjenica je da je Zaba sistemski važna Banka te moramo i želimo prikladno upravljati svojim sustavima. Želimo biti samostalni i potpuno kompetentni u razvoju i održavanju ovih sustava. A to znači da je naš ICT ekosustav vrlo zanimljiv. On je poput igrališta u kojem ICT inženjeri uživaju.“

Koje su to zanimljive tehnologije, procesi i projekti na kojima bi novi IT-jevci mogli raditi u ZABA-i?

„Ljudi nemaju cijelu sliku što sve ulazi u jedan bankarski sustav jer uglavnom vide samo onaj klijentski dio. No naš ekosustav je puno veći i u zadnje vrijeme kontinuirano se radi R&D na novim tehnologijama, poput big data i machine learning. Ljude bi iznenadilo koliko grafičkih kartica ima jedna banka, a ne igramo igrice i ne rudarimo kriptovalute.

Što se tiče razvoja, orijentirani smo na one tehnologije koje su danas de facto standard, zamjenjujemo sve desktop „fat“ klijent aplikacije s web aplikacijama, i to onim modernim web „fat“ klijent aplikacijama, tj. single page / client side rendering aplikacijama. Brinemo da imamo responsive design, radimo native mobile, pilotiramo sve moderne pristupe, kao npr. Progressive Web Apps.

Ako sutra želimo zaposliti 30 ljudi u njihovim najproduktivnijim godinama, ne možemo se oslanjati na starije tehnologije, nego tražiti ljude koji znaju raditi sa software-defined storageom, software-defined networkom, programirati u Javi, Phytonu, TypeScript itd.“

Koje profile IT stručnjaka tražite?

“Kako se „time to market“ značajno smanjio i kako su promjene neusporedivo češće nego prije, u dizajnu sustava više nije samo bitno da on radi i ima sve poslovne funkcionalnosti, već postaju ključni nefunkcionalni zahtjevi kao što su: interoperabilnost s drugim sustavima, tj. mogućnost lake integracije, lakoća promjene i prilagodbe (modifiability/variability), lakoća održavanja (maintainability), lakoća jednostavnog i brzog testiranja (testability), „reiskoristivost“ (reusability), portabilnost na druge platforme itd…

Banci trebaju inženjeri koji znaju složiti dobar dizajn koji će imati sve potrebne karakteristike. Slično tome, trebaju inženjeri koji znaju i žele raditi s najsloženijim IT sustavima.

U odjelu sigurnosti nam trebaju ljudi koji stalno prate što se događa na sceni sigurnosti, ljudi koji imaju prirodnu radoznalost i koji se pitaju „može li drugačije?“, „tko kaže da se ne može?“. Referirajući se na one stereotipove ICT inženjera otprije, nama u odjelu sigurnosti trebaju i sistemaši koji će sjediti s našim sistemašima i složiti sigurnu arhitekturu, ali i aplikativci koji mogu razmišljati kao hakeri koji će naći rupu u svakoj aplikaciji u svakom protokolu. U konačnici moramo napraviti sustav koji je siguran, funkcionalan klijentu i usklađen s regulatornim okvirom.”

Zagrebačka banka trenutačno zapošljava u Security timu na pozicijama Specijalist/-ica aplikativne sigurnosti i Specijalist/-ica informacijske sigurnosti. Više informacija o otvorenim pozicijama zainteresirani mogu saznati očitavanjem QR kodova.