Skip to main content Skip to footer

Application Security Specialist (junior/regular/senior)

multiple locations +view all Job No. r00126362 Full-time

Job Description

Zespół Cyberbezpieczeństwa (w ramach zespołu Accenture Security) pomaga Klientom w zabezpieczaniu systemów i aplikacji na każdym etapie cyklu życia oprogramowania, dbając o przestrzeganie zasad „Security by design” czy „Security by default”.

 

Dołącz do naszego zespołu, jeżeli jesteś osobą o szerokich zainteresowaniach, lubisz rozwiązywać nieszablonowe problemy, nie boisz się podejmowania decyzji o dużej wadze i potrafisz wytłumaczyć złożone zagadnienia w prosty sposób – Accenture Security zaoferuje Ci jedną z najciekawszych ścieżek rozwoju dostępnych na polskim rynku. Pracujmy wspólnie, aby każdego dnia podnosić poziom bezpieczeństwa naszych klientów i kluczowych sektorów gospodarki!

 

Czym będziesz się zajmować?
 

Weźmiesz udział w realizacji ciekawych projektów dla dużych polskich oraz międzynarodowych klientów w zakresie bezpieczeństwa IT. Do Twoich zadań będzie należeć m.in.:

  • Współpraca z zespołami projektującymi i developującymi aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania.

  • Ocena bezpieczeństwa aplikacji i systemów zgodnie z najlepszymi standardami bezpieczeństwa, takimi jak OWASP ASVS, OWASP Top 10, CWE Top 25.

  • Implementacja elementów bezpieczeństwa w ramach procesu SDLC.

  • Ocena bezpieczeństwa architektury rozwiązań hybrydowych opartych o rozwiązania chmurowe czy konteneryzację.

  • Analiza bezpieczeństwa kodu API, aplikacji czy IaC.

  • Analiza sposobu tworzenia oprogramowania oraz tworzenie koncepcji nowoczesnych bezpiecznych środowisk deweloperskich.

  • Wdrażanie procesów SSDLC, począwszy od deklaracji priorytetów a skończywszy na analizie łańcucha dostaw oprogramowania.

  • Przeprowadzanie analizy zagrożeń (Threat Modeling) dla systemów opartych o środowiska hybrydowe.

  • Malware Analysis oraz Reverse Engineering.

  • Wsparcie zespołów deweloperskich w mitygacji wykrytych podatności.

Qualifications

Czego będziemy od Ciebie oczekiwać?

Chęci rozwoju w zakresie Application Security, ciągłego podnoszenia swoich kwalifikacji oraz znajomości przynajmniej części z poniższych zagadnień:

  • Obszaru cyberbezpieczeństwa lub chęci pogłębienia wiedzy w tym obszarze popartej co najmniej kilkuletnim doświadczeniem pracy w IT lub w roli Developera.

  • Różnych modeli architektur aplikacji (warstwowa, monolityczna, oparta o mikroserwisy, event-driven architecture czy service-oriented architecture).

  • Reverse Engineering oraz Malware Analysis.

  • Zagadnień związanych z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices.

  • Popularnych metod ataków (XSS, CSRF, SQL injection, etc.)  oraz frameworków takich jak np. MITRE.

  • Dobrych praktyk kryptograficznych.

  • Zagadnień związanych z authorization, authentication czy session management (SAML, OAuth, SSO, etc.).

  • Wiedzy na temat procesu SSDLC oraz jego elementów składowych.

  • Technologii Rest API oraz koncepcji API Gateway.

  • Jednego z wybranych języków programowania w stopniu dobrym: Java, .Net, C#, JavaScript, Go oraz języków skryptowych jak Python.

  • Doświadczenia w przeprowadzaniu statycznej analizy kodu.

  • Bardzo dobrej znajomości języka polskiego i angielskiego (co najmniej B2), gdyż projekty realizujemy zarówno dla klientów w Polsce, jak i na całym świecie.

  • Mile widziane będą również:

    • Znajomość jednej z trzech wiodących chmur: Azure, GCP lub AWS.

    • Praktyczne doświadczenie w pracy z modelami: on-prem, IaaS, PaaS, SaaS.

    • Doświadczenie w zakresie konteneryzacji (Docker) oraz platform infrastrukturalnych opartych na konteneryzacji: Kubernetes, OpenShift, Anthos, etc.

    • Doświadczenie w pracy z Git, Jira i metodykami Agile.

    • Wykształcenie wyższe o profilu teleinformatycznym.

Co możemy Ci zaoferować:

  • Pracę hybrydową.

  • Umowę o pracę.

  • Prywatną opiekę medyczną, ubezpieczenie na życie oraz program akcji pracowniczych.  

  • Dostęp do platformy MyBenefit (możliwość skorzystania z szerokiej gamy produktów i usług, w tym karty Multisport). 

  • Indywidualne wsparcie People Lead’a i określoną ścieżkę rozwoju zawodowego, sesje z Coachem. 

  • Pakiet szkoleniowy (oferta szkoleń miękkich, technicznych i językowych, dostęp do platform e-learningowych, możliwość dofinansowania do kursów oraz certyfikacji). 

  • Employee Assistance Program – konsultacje prawnicze, finansowe oraz psychologiczne. 

  • Płatny program poleceń pracowniczych. 

W ramach niniejszego ogłoszenia proponujemy możliwość pracy hybrydowej, rozumianej jako praca z miejsca zamieszkania, gdzie ewentualne przyjazdy do biura będą uzależnione od uwarunkowań projektowych. Dla osób pracujących w tym trybie przewidujemy dokładnie taką samą ścieżkę i możliwości rozwoju jak dla osób pracujących z biur oraz fizyczne spotkania integracyjne. W razie pytań i wątpliwości zachęcamy do aplikowania i kontaktu bezpośredniego.

  • Jeśli ta oferta brzmi dla Ciebie interesująco, nie zwlekaj, zaaplikuj online już dziś. 

     

    W dokumentach aplikacyjnych prosimy zamieścić oświadczenie o następującej treści: 

    „Wyrażam zgodę na przetwarzanie moich danych osobowych przez Accenture sp. z o.o. z siedzibą w Warszawie (00-121), przy ul. Siennej 39, NIP 526-00-15-900 (Administrator danych), zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2018 r., poz. 1000) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w celu niezbędnym do realizacji procesu postępowania rekrutacyjnego przez Accenture. Jednocześnie oświadczam, że przekazuje moje dane osobowe całkowicie dobrowolnie. Oświadczam ponadto, że zostałem/łam poinformowany/a o przysługującym mi prawie do cofnięcia zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przeniesienia, w każdym czasie. Każdemu przysługuje prawo skargi do organu nadzorczego ds. ochrony danych. 

    Wyrażam również zgodę na przetwarzanie moich danych osobowych w celu realizacji przyszłych postępowań rekrutacyjnych przez Accenture sp. z o.o. z siedzibą w Warszawie (00-121), przy ul. Siennej 39, NIP 526-00-15-900 (Administrator danych), zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2018 r., poz. 1000) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Jednocześnie oświadczam, że przekazuje moje dane osobowe całkowicie dobrowolnie. Oświadczam ponadto, że zostałem/łam poinformowany/a o przysługującym mi prawie do cofnięcia zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przeniesienia, w każdym czasie. Każdemu przysługuje prawo skargi do organu nadzorczego ds. ochrony danych. 

Locations

Gdansk, Katowice, Krakow, Lodz, Warsaw, Wroclaw

Life at Accenture

Training and Development

Take time away to learn and learn all the time in our regional learning hubs, connected classrooms, online courses and learning boards.

Work Environment

Be your best every day in a work environment that helps drive innovation in everything you do.

Learn more about Accenture

Our Expertise

See how we embrace the power of change to create value and shared success for our clients, people, shareholders, partners and communities.

Meet Our People

From entry-level to leadership, across all business and industry segments, get to know our people harnessing technology to make a difference, every day.

Stay connected

Join Our Team

Search open positions that match your skills and interest. We look for passionate, curious, creative and solution-driven team players.

Keep Up to Date

Stay ahead with careers tips, insider perspectives, and industry-leading insights you can put to use today–all from the people who work here.

Job Alert Emails

Personalize your subscription to receive job alerts, latest news and insider tips tailored to your preferences. See what exciting and rewarding opportunities await.