Job Description

Raiffeisen Bank is the largest Ukrainian bank with foreign capital. For more than 30 years, we have been creating and building the banking system of our country.

Raiffeisen employs more than 5,000 employees, including one of the largest product IT teams, which includes 900+ specialists. Every day, we work side by side so that more than 2.5 million of our clients can receive quality service, use the bank's products and services, and develop their business, because we are #TogetherWithUkraine.

We are looking for a Senior Golang Developer to own and evolve our authorization platform within the Product Security team. You will be playing a vital role for our access control infrastructure — designing authorization architectures, driving technical decisions, and ensuring our platform scales securely across the organization. We encourage leveraging AI-powered tools to accelerate development and improve efficiency.

Your future responsibilities:

• Own the architecture of the authorization platform end-to-end — from design through production operations
• Design and implement sidecar-based authorization mechanisms and policy enforcement engines
• Define authorization models (RBAC, ABAC, ReBAC) and translate business requirements into enforceable policies
• Drive technical decisions on authorization infrastructure — evaluate, select, and integrate tools (OpenFGA, OPA, SpiceDB, etc.)
• Design token exchange and delegation flows (OAuth 2.0 OBO, Keycloak token exchange) for multi-service authorization
• Collaborate with platform, security, and product teams to define access control policies and architectural standards
• Mentor and enable other engineering teams on secure authorization patterns and integration best practices
• Own CI/CD pipelines and infrastructure as code for authorization services — ensuring reliability, observability, and fast delivery
• Lead incident response for authorization-related issues — troubleshoot, resolve, and drive root-cause improvements
• Contribute to technical strategy — ADRs, RFCs, technical documentation, and knowledge sharing across teams
• Leverage AI tools and automation to accelerate development, reduce toil, and improve code quality

Your skills and experience:

Technical Skills:

• 5+ years of professional Golang development
• Expert-level understanding of Go concurrency patterns, interfaces, and idiomatic Go
• Deep knowledge of authorization models and systems (RBAC, ABAC, ReBAC, Zanzibar-style)
• Hands-on experience with policy engines (OPA/Rego, OpenFGA, or similar)
• Experience designing and operating sidecar-based authorization at scale
• Strong understanding of OAuth 2.0 / OIDC flows, token exchange, and identity federation (Keycloak or similar IdP)
• Experience with PostgreSQL and data modeling for access control
• Ability to design systems for high availability, low latency, and horizontal scalability
• Practical use of AI-assisted development tools (GitHub Copilot, Claude, Cursor, etc.

DevOps & Infrastructure:

• Advanced Kubernetes experience (operators, CRDs, admission webhooks, troubleshooting at cluster level)
• Experience designing and maintaining CI/CD pipelines (GitHub Actions)
• Proficiency with ArgoCD for GitOps-based continuous delivery
• Experience authoring and managing Helm charts for complex deployments
• Infrastructure as code with Terraform/Terragrunt — including module design and state management
• Observability setup for authorization services (metrics, tracing, alerting)

Leadership & Soft Skills:

• Proven ability to make and communicate architectural decisions (ADRs, RFCs)
• Experience influencing technical direction across multiple teams without formal authority
• Track record of mentoring engineers and conducting knowledge transfer (workshops, documentation, pairing)
• Strong ownership mindset — takes problems from identification through resolution independently
• Security-first thinking — anticipates attack vectors and designs defensively
• Clear communication — can explain complex authorization concepts to non-specialist teams

Nice to Have

• Experience with Google Zanzibar-inspired systems (OpenFGA, SpiceDB, Authzed) in production
• Experience with service mesh (Istio/Envoy) and integrating authorization at the mesh layer
• Familiarity with MCP (Model Context Protocol) or/and agent-based architectures and their authorization challenges
• Background in platform engineering or developer experience
• Experience with security auditing, compliance standards, or regulated environments (banking/fintech)
• Experience designing multi-tenant authorization with delegation patterns
• Contributions to open-source authorization tooling
• Experience automating workflows with AI-powered tools or building internal developer tooling

We offer what matters most to you:

• Competitive salary: we guarantee a stable income and annual bonuses for your personal contribution. Additionally, we have a referral reward program for attracting new colleagues to Raiffeisen Bank
• Social package: official employment, 28 days of paid leave, additional "maternity leave" for fathers, and financial assistance for parents upon the birth of children
• Comfortable working conditions: the possibility of a hybrid work format, offices equipped with shelters and generators, provision with modern equipment
• Wellbeing program: all employees have access to medical insurance from the first working day; consultations with a psychologist, nutritionist or lawyer; discount program for sports and shopping; family days for children and adults; massage in the office
• Learning and development: access to over 130 online educational resources; corporate training programs, online library, mentoring program
• A great team: our colleagues are a community where curiosity, talent and innovation are welcomed. We support each other, learn together and grow. You can find like-minded people in over 15 professional communities, reading or sports clubs
• Career opportunities: we encourage advancement within the bank between functions
• Innovation and technology. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go (infra, security), Swift (IOS), Kotlin (Andorid)Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, we develop expertise in AI and actively integrate it into processes
• Support program for defenders: we preserve jobs and pay the average salary to mobilized people. We have a support program for veterans, and the Bank's veteran community is developing. We are working to raise awareness among managers and teams on the issues of veterans' return to civilian life. Raiffeisen Bank is recognized as one of the best employers for veterans (Forbes)

Why Raiffeisen Bank?

• Our main value is people, and we support and recognize them, educate them and involve them in changes. Join Raif’s team because for us YOU matter!
• One of the largest lenders to the economy and agricultural business among private banks
• Recognized as the best employer by EY, Forbes, Randstad, Franklin Covey, and Delo.UA
• The largest humanitarian aid donor among banks (Ukrainian Red Cross, UNITED24, Superhumans, СМІЛИВІ)
• One of the largest IT product teams among the country’s banks. • One of the largest taxpayers in Ukraine; 6.6 billion UAH were paid in taxes in 2023.

Opportunities for Everyone:

• Raif is guided by principles that focus on people and their development, with 5,500 employees and more than 2.7 million customers at the center of attention
• We support the principles of diversity, equality and inclusiveness
• We are open to hiring veterans and people with disabilities and are ready to adapt the work environment to your special needs
• We cooperate with students and older people, creating conditions for growth at any career stage

You matter at Raif!

Want to learn more? Follow us on social media:

Facebook, Instagram, LinkedIn

__________________________________________________________________________________________

Райффайзен Банк — найбільший український банк з іноземним капіталом. Більше 30 років ми створюємо та вибудовуємо банківську систему нашої держави.

У Райфі працює понад 5 тисяч співробітників, серед них одна із найбільших продуктових ІТ-команд, що налічує 900+ фахівців. Щодня пліч-о-пліч ми працюємо, щоб більш ніж 2,5 мільйона наших клієнтів могли отримати якісне обслуговування, користуватися продуктами і сервісами банку, розвивати бізнес, адже ми #Разом_з_Україною. 

Ми шукаємо Senior Golang Developer, який(-а) буде відповідати за розвиток і підтримку нашої платформи авторизації в межах команди Product Security. Ви відіграватимете ключову роль у розвитку інфраструктури контролю доступу — проєктуватимете архітектуру авторизації, ухвалюватимете технічні рішення та забезпечуватимете безпечне масштабування платформи в межах усієї організації. Ми заохочуємо використання AI-інструментів для прискорення розробки та підвищення ефективності.

Твої майбутні обов’язки: 

• Повний цикл володіння архітектурою платформи авторизації — від проєктування до підтримки в production
• Проєктування та реалізація sidecar-базованих механізмів авторизації та рушіїв застосування політик
• Визначення моделей авторизації (RBAC, ABAC, ReBAC) і трансформація бізнес-вимог у політики доступу
• Прийняття технічних рішень щодо інфраструктури авторизації — оцінка, вибір та інтеграція інструментів (OpenFGA, OPA, SpiceDB тощо)
• Проєктування потоків обміну токенами та делегування доступу (OAuth 2.0 OBO, Keycloak token exchange) для авторизації між сервісами
• Співпраця з платформеними, security- та product-командами для визначення політик контролю доступу й архітектурних стандартів
• Менторинг інших engineering-команд щодо безпечних патернів авторизації та найкращих практик інтеграції
• Підтримка CI/CD-пайплайнів та infrastructure as code для сервісів авторизації — забезпечення надійності, observability і швидкої доставки змін
• Участь у реагуванні на інциденти, пов’язані з авторизацією — пошук і усунення проблем та аналіз root cause
• Внесок у технічну стратегію — ADR, RFC, технічна документація та обмін знаннями між командами
• Використання AI-інструментів та автоматизації для прискорення розробки, зменшення рутини та покращення якості коду

Твій досвід та навички:

Технічні навичкі:

• 5+ років професійної розробки на Golang
• Експертне розуміння concurrency patterns, interfaces та idiomatic Go
• Глибокі знання моделей та систем авторизації (RBAC, ABAC, ReBAC, Zanzibar-style)
• Практичний досвід роботи з policy engines (OPA/Rego, OpenFGA або аналогічними)
• Досвід проєктування та експлуатації sidecar-based authorization у масштабованих системах
• Сильне розуміння OAuth 2.0 / OIDC flows, token exchange та identity federation (Keycloak або інший IdP)
• Досвід роботи з PostgreSQL та моделюванням даних для систем контролю доступу
• Вміння проєктувати системи з високою доступністю, низькою затримкою та горизонтальним масштабуванням
• Практичний досвід використання AI-assisted development tools (GitHub Copilot, Claude, Cursor тощо)

DevOps & Infrastructure:

• Просунутий досвід роботи з Kubernetes (operators, CRDs, admission webhooks, troubleshooting на рівні кластера)
• Досвід створення та підтримки CI/CD-пайплайнів (GitHub Actions)
• Впевнене використання ArgoCD для GitOps-based continuous delivery
• Досвід написання та підтримки Helm charts для складних деплойментів
• Infrastructure as code з Terraform/Terragrunt — включно з дизайном модулів і керуванням state
• Налаштування observability для сервісів авторизації (метрики, tracing, alerting)

Leadership & Soft Skills:

• Підтверджений досвід ухвалення та комунікації архітектурних рішень (ADR, RFC)
• Досвід впливу на технічний напрямок кількох команд без формальних повноважень
• Досвід менторингу інженерів та передачі знань (воркшопи, документація, pairing)
• Сильне відчуття ownership — здатність самостійно доводити вирішення проблем від виявлення до фінального результату
• Security-first мислення — вміння передбачати вектори атак і проєктувати захищені рішення
• Чітка комунікація — здатність пояснювати складні концепції авторизації неспеціалізованим командам

Буде плюсом:

• Досвід роботи з системами на основі Google Zanzibar (OpenFGA, SpiceDB, Authzed) у production
• Досвід роботи із service mesh (Istio/Envoy) та інтеграції авторизації на рівні mesh
• Знайомство з MCP (Model Context Protocol) та/або agent-based architectures і пов’язаними викликами авторизації
• Досвід у platform engineering або developer experience
• Досвід security auditing, роботи з compliance standards або регульованими середовищами (banking/fintech)
• Досвід проєктування multi-tenant authorization із delegation patterns
• Внесок у open-source інструменти авторизації
• Досвід автоматизації workflow за допомогою AI-powered tools або створення внутрішніх developer tools

Пропонуємо те, що має значення саме для тебе: 

• Конкурентна заробітна плата: гарантуємо стабільний дохід та річні бонуси за твій особистий внесок. Додатково, у нас діє реферальна програма винагороди за залучення нових колег до Райффайзен Банку
• Соціальний пакет: офіційне працевлаштування, 28 днів оплачуваної відпустки, додатковий «декрет» для татусів, та матеріальна допомога для батьків при народженні дітей
• Комфортні умови праці: можливість гібридного формату роботи, офіси забезпеченні укриттями та генераторами, забезпечення сучасною технікою
• Wellbeing програма: для всіх співробітників доступні медичне страхування з першого робочого дня; консультації психолога, нутриціолога чи юриста; дисконт програми на спорт та покупки; family days для дітей та дорослих; масаж в офісі
• Навчання та розвиток: доступ до понад 130 навчальних онлайн-ресурсів; корпоративні навчальні програми, онлайн бібліотека, програма менторства
• Крута команда: наші колеги – це спільнота, де вітаються допитливість, талант та інновації. Ми підтримуємо один одного, вчимося разом та зростаємо. Ти можеш знайти однодумців у понад 15-ти професійних ком’юніті, читацькому чи спортивному клубах
• Кар'єрні можливості: ми заохочуємо просування всередині банку між функціями
• Інновації та технології. Infrastructure: AWS, Kubernetes, Docker, GitHub, GitHub actions, ArgoCD, Prometheus, Victoria, Vault, OpenTelemetry, ElasticSearch, Crossplain, Grafana. Languages: Java (main), Python (data), Go(infra,security), Swift (IOS), Kotlin (Andorid) Datastores: Sql-Oracle, PgSql, MsSql, Sybase. Data management: Kafka, AirFlow, Spark, Flink, розвиваємо експертизу в AI та активно інтегруємо в процеси
• Програма підтримки захисників і захисниць: ми зберігаємо робочі місця та виплачуємо середню заробітну плату мобілізованим. Для ветеранів та ветеранок у нас діє програма підтримки, розвивається ветеранська спільнота Банку. Ми працюємо над підвищенням обізнаності керівників та команд з питань повернення ветеранів до цивільного життя. Райффайзен Банк відзначений як один з найкращих роботодавців для ветеранів (Forbes)

Чому Райффайзен Банк? 

Наша головна цінність — люди і ми даємо їм підтримку і визнання, навчаємо, залучаємо до змін. Приєднуйся до команди Райфу, адже для нас ТИ маєш значення! 

• Один із найбільших кредиторів економіки та аграрного бізнесу серед приватних банків 
• Визнаний найкращим працедавцем за версіями EY, Forbes, Randstad, Franklin Covey, Delo.UA 
• Найбільший донор гуманітарної допомоги серед банків (Червоний Хрест України, UNITED24, Superhumans, СМІЛИВІ) 
• Одна з найбільших ІТ-продуктових команд серед банків країни 
• Один із найбільших платників податків в Україні, за 2023 рік було сплачено 6,6 млрд гривень

Можливості для всіх: 

• Райф керується принципами, що фокусуються на людині та її розвитку, у центрі уваги 5 500 співробітників та понад 2,7 мільйони клієнтів  
• Підтримуємо принципи різноманіття, рівності та інклюзивності
• Ми відкриті до найму ветеранів і людей з інвалідністю та готові адаптувати робоче середовище під ваші особливі потреби
• Співпрацюємо зі студентами та людьми старшого віку, створюючи умови для зростання на будь-якому етапі кар’єри

В Райфі ти маєш значення! 

Бажаєш дізнатися більше? — Підписуйся на нас у соц.мережах: Facebook, Instagram, LinkedIn