This job is no longer available. Continue your job search here.
Application Security Specialist (junior/regular/senior)
Job Description
Zespół Cyberbezpieczeństwa (w ramach zespołu Accenture Security) pomaga Klientom w zabezpieczaniu systemów i aplikacji na każdym etapie cyklu życia oprogramowania, dbając o przestrzeganie zasad „Security by design” czy „Security by default”.
Dołącz do naszego zespołu, jeżeli jesteś osobą o szerokich zainteresowaniach, lubisz rozwiązywać nieszablonowe problemy, nie boisz się podejmowania decyzji o dużej wadze i potrafisz wytłumaczyć złożone zagadnienia w prosty sposób – Accenture Security zaoferuje Ci jedną z najciekawszych ścieżek rozwoju dostępnych na polskim rynku. Pracujmy wspólnie, aby każdego dnia podnosić poziom bezpieczeństwa naszych klientów i kluczowych sektorów gospodarki!
Czym będziesz się zajmować?
Weźmiesz udział w realizacji ciekawych projektów dla dużych polskich oraz międzynarodowych klientów w zakresie bezpieczeństwa IT. Do Twoich zadań będzie należeć m.in.:
Współpraca z zespołami projektującymi i developującymi aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania.
Ocena bezpieczeństwa aplikacji i systemów zgodnie z najlepszymi standardami bezpieczeństwa, takimi jak OWASP ASVS, OWASP Top 10, CWE Top 25.
Implementacja elementów bezpieczeństwa w ramach procesu SDLC.
Ocena bezpieczeństwa architektury rozwiązań hybrydowych opartych o rozwiązania chmurowe czy konteneryzację.
Analiza bezpieczeństwa kodu API, aplikacji czy IaC.
Analiza sposobu tworzenia oprogramowania oraz tworzenie koncepcji nowoczesnych bezpiecznych środowisk deweloperskich.
Wdrażanie procesów SSDLC, począwszy od deklaracji priorytetów a skończywszy na analize łańcucha dostaw oprogramowania.
Przeprowadzanie analizy zagrożeń (Threat Modeling) dla systemów opartych o środowiska hybrydowe.
Malware Analysis oraz Reverse Engineering.
Wsparcie zespołów deweloperskich w mitygacji wykrytych podatności.
Qualifications
Czego będziemy od Ciebie oczekiwać?
Chęci rozwoju w zakresie Application Security, ciągłego podnoszenia swoich kwalifikacji oraz znajomości przynajmniej części z poniższych zagadnień:
Obszaru cyberbezpieczeństwa lub chęci pogłębienia wiedzy w tym obszarze popartej co najmniej kilkuletnim doświadczeniem pracy w IT lub w roli Developera.
Różnych modeli architektur aplikacji (warstwowa, monolityczna, oparta o mikroserwisy, event-driven architecture czy service-oriented architecture).
Reverse Engineering oraz Malware Analysis.
Zagadnień związanych z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices.
Popularnych metod ataków (XSS, CSRF, SQL injection, etc.) oraz frameworków takich jak np. MITRE.
Dobrych praktyk kryptograficznych.
Zagadnień związanych z authorization, authentication czy session management (SAML, OAuth, SSO, etc.).
Wiedzy na temat procesu SSDLC oraz jego elementów składowych.
Technologii Rest API oraz koncepcji API Gateway.
Jednego z wybranych języków programowania w stopniu dobrym: Java, .Net, C#, JavaScript, Go oraz języków skryptowych jak Python.
Doświadczenia w przeprowadzaniu statycznej analizy kodu.
Bardzo dobrej znajomości języka polskiego i angielskiego (co najmniej B2), gdyż projekty realizujemy zarówno dla klientów w Polsce, jak i na całym świecie, w szczególności w trybie zdalnym.
Mile widziane będą również:
Znajomość jednej z trzech wiodących chmur: Azure, GCP lub AWS.
Praktyczne doświadczenie w pracy z modelami: on-prem, IaaS, PaaS, SaaS.
Doświadczenie w zakresie konteneryzacji (Docker) oraz platform infrastrukturalnych opartych na konteneryzacji: Kubernetes, OpenShift, Anthos, etc.
Doświadczenie w pracy z Git, Jira i metodykami Agile.
Wykształcenie wyższe o profilu teleinformatycznym.
Co możemy Ci zaoferować:
Pracę hybrydową.
Umowę o pracę.
Prywatną opiekę medyczną, ubezpieczenie na życie oraz program akcji pracowniczych.
Dostęp do platformy MyBenefit (możliwość skorzystania z szerokiej gamy produktów i usług, w tym karty Multisport).
Indywidualne wsparcie People Lead’a i określoną ścieżkę rozwoju zawodowego, sesje z Coachem.
Pakiet szkoleniowy (oferta szkoleń miękkich, technicznych i językowych, dostęp do platform e-learningowych, możliwość dofinansowania do kursów oraz certyfikacji).
Employee Assistance Program – konsultacje prawnicze, finansowe oraz psychologiczne.
Płatny program poleceń pracowniczych.
Jeśli ta oferta brzmi dla Ciebie interesująco, nie zwlekaj, zaaplikuj online już dziś.
W dokumentach aplikacyjnych prosimy zamieścić oświadczenie o następującej treści:
„Wyrażam zgodę na przetwarzanie moich danych osobowych przez Accenture sp. z o.o. z siedzibą w Warszawie (00-121), przy ul. Siennej 39, NIP 526-00-15-900 (Administrator danych), zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2018 r., poz. 1000) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w celu niezbędnym do realizacji procesu postępowania rekrutacyjnego przez Accenture. Jednocześnie oświadczam, że przekazuje moje dane osobowe całkowicie dobrowolnie. Oświadczam ponadto, że zostałem/łam poinformowany/a o przysługującym mi prawie do cofnięcia zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przeniesienia, w każdym czasie. Każdemu przysługuje prawo skargi do organu nadzorczego ds. ochrony danych.
Wyrażam również zgodę na przetwarzanie moich danych osobowych w celu realizacji przyszłych postępowań rekrutacyjnych przez Accenture sp. z o.o. z siedzibą w Warszawie (00-121), przy ul. Siennej 39, NIP 526-00-15-900 (Administrator danych), zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2018 r., poz. 1000) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Jednocześnie oświadczam, że przekazuje moje dane osobowe całkowicie dobrowolnie. Oświadczam ponadto, że zostałem/łam poinformowany/a o przysługującym mi prawie do cofnięcia zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przeniesienia, w każdym czasie. Każdemu przysługuje prawo skargi do organu nadzorczego ds. ochrony danych.”
Locations
Gdansk, Katowice, Krakow, Lodz, Warsaw, Wroclaw
