Raiffeisen Bank
  1. All jobs
  2. Development
  3. Golang

Senior Golang Developer

$$$$
Product

Your future responsibilities:

  • Own the architecture of the authorization platform end-to-end — from design through production operations
  • Design and implement sidecar-based authorization mechanisms and policy enforcement engines
  • Define authorization models (RBAC, ABAC, ReBAC) and translate business requirements into enforceable policies
  • Drive technical decisions on authorization infrastructure — evaluate, select, and integrate tools (OpenFGA, OPA, SpiceDB, etc.)
  • Design token exchange and delegation flows (OAuth 2.0 OBO, Keycloak token exchange) for multi-service authorization
  • Collaborate with platform, security, and product teams to define access control policies and architectural standards
  • Mentor and enable other engineering teams on secure authorization patterns and integration best practices
  • Own CI/CD pipelines and infrastructure as code for authorization services — ensuring reliability, observability, and fast delivery
  • Lead incident response for authorization-related issues — troubleshoot, resolve, and drive root-cause improvements
  • Contribute to technical strategy — ADRs, RFCs, technical documentation, and knowledge sharing across teams
  • Leverage AI tools and automation to accelerate development, reduce toil, and improve code quality

Your skills and experience:

  • 5+ years of professional Golang development
  • Expert-level understanding of Go concurrency patterns, interfaces, and idiomatic Go
  • Deep knowledge of authorization models and systems (RBAC, ABAC, ReBAC, Zanzibar-style)
  • Hands-on experience with policy engines (OPA/Rego, OpenFGA, or similar)
  • Experience designing and operating sidecar-based authorization at scale
  • Strong understanding of OAuth 2.0 / OIDC flows, token exchange, and identity federation (Keycloak or similar IdP)
  • Experience with PostgreSQL and data modeling for access control
  • Ability to design systems for high availability, low latency, and horizontal scalability
  • Practical use of AI-assisted development tools (GitHub Copilot, Claude, Cursor, etc.
  • Advanced Kubernetes experience (operators, CRDs, admission webhooks, troubleshooting at cluster level)
  • Experience designing and maintaining CI/CD pipelines (GitHub Actions)
  • Proficiency with ArgoCD for GitOps-based continuous delivery
  • Experience authoring and managing Helm charts for complex deployments
  • Infrastructure as code with Terraform/Terragrunt — including module design and state management
  • Observability setup for authorization services (metrics, tracing, alerting)

Nice to Have

  • Experience with Google Zanzibar-inspired systems (OpenFGA, SpiceDB, Authzed) in production
  • Experience with service mesh (Istio/Envoy) and integrating authorization at the mesh layer
  • Familiarity with MCP (Model Context Protocol) or/and agent-based architectures and their authorization challenges
  • Background in platform engineering or developer experience
  • Experience with security auditing, compliance standards, or regulated environments (banking/fintech)
  • Experience designing multi-tenant authorization with delegation patterns
  • Contributions to open-source authorization tooling
  • Experience automating workflows with AI-powered tools or building internal developer tooling

We offer what matters most to you:

  • Competitive salary: we guarantee a stable income and annual bonuses for your personal contribution. Additionally, we have a referral reward program for attracting new colleagues to Raiffeisen Bank
  • Social package: official employment, 28 days of paid leave, additional “maternity leave” for fathers, and financial assistance for parents upon the birth of children
  • Comfortable working conditions: the possibility of a hybrid work format, offices equipped with shelters and generators, provision with modern equipment
  • Wellbeing program: all employees have access to medical insurance from the first working day; consultations with a psychologist, nutritionist or lawyer; discount program for sports and shopping; family days for children and adults; massage in the office
  • Learning and development: access to over 130 online educational resources; corporate training programs, online library, mentoring program
  • A great team: our colleagues are a community where curiosity, talent and innovation are welcomed. We support each other, learn together and grow. You can find like-minded people in over 15 professional communities, reading or sports clubs
  • Career opportunities: we encourage advancement within the bank between functions
  • Innovation and technology. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go (infra, security), Swift (IOS), Kotlin (Andorid)Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, we develop expertise in AI and actively integrate it into processes
  • Support program for defenders: we preserve jobs and pay the average salary to mobilized people. We have a support program for veterans, and the Bank’s veteran community is developing. We are working to raise awareness among managers and teams on the issues of veterans’ return to civilian life. Raiffeisen Bank is recognized as one of the best employers for veterans (Forbes)

______________________________________________________________________

Твої майбутні обов’язки: 

  • Повний цикл володіння архітектурою платформи авторизації — від проєктування до підтримки в production
  • Проєктування та реалізація sidecar-базованих механізмів авторизації та рушіїв застосування політик
  • Визначення моделей авторизації (RBAC, ABAC, ReBAC) і трансформація бізнес-вимог у політики доступу
  • Прийняття технічних рішень щодо інфраструктури авторизації — оцінка, вибір та інтеграція інструментів (OpenFGA, OPA, SpiceDB тощо)
  • Проєктування потоків обміну токенами та делегування доступу (OAuth 2.0 OBO, Keycloak token exchange) для авторизації між сервісами
  • Співпраця з платформеними, security- та product-командами для визначення політик контролю доступу й архітектурних стандартів
  • Менторинг інших engineering-команд щодо безпечних патернів авторизації та найкращих практик інтеграції
  • Підтримка CI/CD-пайплайнів та infrastructure as code для сервісів авторизації — забезпечення надійності, observability і швидкої доставки змін
  • Участь у реагуванні на інциденти, пов’язані з авторизацією — пошук і усунення проблем та аналіз root cause
  • Внесок у технічну стратегію — ADR, RFC, технічна документація та обмін знаннями між командами
  • Використання AI-інструментів та автоматизації для прискорення розробки, зменшення рутини та покращення якості коду

Твій досвід та навички:

  • 5+ років професійної розробки на Golang
  • Експертне розуміння concurrency patterns, interfaces та idiomatic Go
  • Глибокі знання моделей та систем авторизації (RBAC, ABAC, ReBAC, Zanzibar-style)
  • Практичний досвід роботи з policy engines (OPA/Rego, OpenFGA або аналогічними)
  • Досвід проєктування та експлуатації sidecar-based authorization у масштабованих системах
  • Сильне розуміння OAuth 2.0 / OIDC flows, token exchange та identity federation (Keycloak або інший IdP)
  • Досвід роботи з PostgreSQL та моделюванням даних для систем контролю доступу
  • Вміння проєктувати системи з високою доступністю, низькою затримкою та горизонтальним масштабуванням
  • Практичний досвід використання AI-assisted development tools (GitHub Copilot, Claude, Cursor тощо)
  • Просунутий досвід роботи з Kubernetes (operators, CRDs, admission webhooks, troubleshooting на рівні кластера)
  • Досвід створення та підтримки CI/CD-пайплайнів (GitHub Actions)
  • Впевнене використання ArgoCD для GitOps-based continuous delivery
  • Досвід написання та підтримки Helm charts для складних деплойментів
  • Infrastructure as code з Terraform/Terragrunt — включно з дизайном модулів і керуванням state
  • Налаштування observability для сервісів авторизації (метрики, tracing, alerting)

Буде плюсом:

  • Досвід роботи з системами на основі Google Zanzibar (OpenFGA, SpiceDB, Authzed) у production
  • Досвід роботи із service mesh (Istio/Envoy) та інтеграції авторизації на рівні mesh
  • Знайомство з MCP (Model Context Protocol) та/або agent-based architectures і пов’язаними викликами авторизації
  • Досвід у platform engineering або developer experience
  • Досвід security auditing, роботи з compliance standards або регульованими середовищами (banking/fintech)
  • Досвід проєктування multi-tenant authorization із delegation patterns
  • Внесок у open-source інструменти авторизації
  • Досвід автоматизації workflow за допомогою AI-powered tools або створення внутрішніх developer tools

Пропонуємо те, що має значення саме для тебе: 

  • Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку
  • Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий “декрет” для татусів, та матеріальна допомога для батьків при народженні дітей
  • Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою
  • Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі
  • Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства
  • Крута команда: наші колеги — це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах
  • Кар’єрні можливості: ми заохочуємо просування всередині банку між функціями
  • Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси
  • Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Required languages

English B1 - Intermediate
Ukrainian B2 - Upper Intermediate
Published 15 June
28 views
·
3 applications
To apply for this and other jobs on Djinni login or signup.
📊 Average salary range of similar jobs in analytics →
Loading...