Application Security Specialist (junior/regular/senior)

Zespół Cyberbezpieczeństwa (w ramach zespołu Accenture Security) pomaga Klientom w zabezpieczaniu systemów i aplikacji na każdym etapie cyklu życia oprogramowania, dbając o przestrzeganie zasad „Security by design” czy „Security by default”.

Dołącz do naszego zespołu, jeżeli jesteś osobą o szerokich zainteresowaniach, lubisz rozwiązywać nieszablonowe problemy, nie boisz się podejmowania decyzji o dużej wadze i potrafisz wytłumaczyć złożone zagadnienia w prosty sposób – Accenture Security zaoferuje Ci jedną z najciekawszych ścieżek rozwoju dostępnych na polskim rynku. Pracujmy wspólnie, aby każdego dnia podnosić poziom bezpieczeństwa naszych klientów i kluczowych sektorów gospodarki!

Czym będziesz się zajmować?

Weźmiesz udział w realizacji ciekawych projektów dla dużych polskich oraz międzynarodowych klientów w zakresie bezpieczeństwa IT. Do Twoich zadań będzie należeć m.in.:

• Współpraca z zespołami projektującymi i developującymi aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania.
• Ocena bezpieczeństwa aplikacji i systemów zgodnie z najlepszymi standardami bezpieczeństwa, takimi jak OWASP ASVS, OWASP Top 10, CWE Top 25.
• Implementacja elementów bezpieczeństwa w ramach procesu SDLC.
• Ocena bezpieczeństwa architektury rozwiązań hybrydowych opartych o rozwiązania chmurowe czy konteneryzację.
• Analiza bezpieczeństwa kodu API, aplikacji czy IaC.
• Analiza sposobu tworzenia oprogramowania oraz tworzenie koncepcji nowoczesnych bezpiecznych środowisk deweloperskich.
• Wdrażanie procesów SSDLC, począwszy od deklaracji priorytetów a skończywszy na analize łańcucha dostaw oprogramowania.
• Przeprowadzanie analizy zagrożeń (Threat Modeling) dla systemów opartych o środowiska hybrydowe.
• Malware Analysis oraz Reverse Engineering.
• Wsparcie zespołów deweloperskich w mitygacji wykrytych podatności.

Czego będziemy od Ciebie oczekiwać?

Chęci rozwoju w zakresie Application Security, ciągłego podnoszenia swoich kwalifikacji oraz znajomości przynajmniej części z poniższych zagadnień:

• Obszaru cyberbezpieczeństwa lub chęci pogłębienia wiedzy w tym obszarze popartej co najmniej kilkuletnim doświadczeniem pracy w IT lub w roli Developera.
• Różnych modeli architektur aplikacji (warstwowa, monolityczna, oparta o mikroserwisy, event-driven architecture czy service-oriented architecture).
• Reverse Engineering oraz Malware Analysis.
• Zagadnień związanych z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices.
• Popularnych metod ataków (XSS, CSRF, SQL injection, etc.) oraz frameworków takich jak np. MITRE.
• Dobrych praktyk kryptograficznych.
• Zagadnień związanych z authorization, authentication czy session management (SAML, OAuth, SSO, etc.).
• Wiedzy na temat procesu SSDLC oraz jego elementów składowych.
• Technologii Rest API oraz koncepcji API Gateway.
• Jednego z wybranych języków programowania w stopniu dobrym: Java, .Net, C#, JavaScript, Go oraz języków skryptowych jak Python.
• Doświadczenia w przeprowadzaniu statycznej analizy kodu.
• Bardzo dobrej znajomości języka polskiego i angielskiego (co najmniej B2), gdyż projekty realizujemy zarówno dla klientów w Polsce, jak i na całym świecie, w szczególności w trybie zdalnym.
• Mile widziane będą również:
• Znajomość jednej z trzech wiodących chmur: Azure, GCP lub AWS.
• Praktyczne doświadczenie w pracy z modelami: on-prem, IaaS, PaaS, SaaS.
• Doświadczenie w zakresie konteneryzacji (Docker) oraz platform infrastrukturalnych opartych na konteneryzacji: Kubernetes, OpenShift, Anthos, etc.
• Doświadczenie w pracy z Git, Jira i metodykami Agile.
• Wykształcenie wyższe o profilu teleinformatycznym.

Co możemy Ci zaoferować:

• Pracę hybrydową.
• Umowę o pracę.
• Prywatną opiekę medyczną, ubezpieczenie na życie oraz program akcji pracowniczych.  
• Dostęp do platformy MyBenefit (możliwość skorzystania z szerokiej gamy produktów i usług, w tym karty Multisport). 
• Indywidualne wsparcie People Lead’a i określoną ścieżkę rozwoju zawodowego, sesje z Coachem. 
• Pakiet szkoleniowy (oferta szkoleń miękkich, technicznych i językowych, dostęp do platform e-learningowych, możliwość dofinansowania do kursów oraz certyfikacji). 
• Employee Assistance Program – konsultacje prawnicze, finansowe oraz psychologiczne. 
• Płatny program poleceń pracowniczych. 
• Jeśli ta oferta brzmi dla Ciebie interesująco, nie zwlekaj, zaaplikuj online już dziś. 

W dokumentach aplikacyjnych prosimy zamieścić oświadczenie o następującej treści: 

„Wyrażam zgodę na przetwarzanie moich danych osobowych przez Accenture sp. z o.o. z siedzibą w Warszawie (00-121), przy ul. Siennej 39, NIP 526-00-15-900 (Administrator danych), zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2018 r., poz. 1000) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w celu niezbędnym do realizacji procesu postępowania rekrutacyjnego przez Accenture. Jednocześnie oświadczam, że przekazuje moje dane osobowe całkowicie dobrowolnie. Oświadczam ponadto, że zostałem/łam poinformowany/a o przysługującym mi prawie do cofnięcia zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przeniesienia, w każdym czasie. Każdemu przysługuje prawo skargi do organu nadzorczego ds. ochrony danych. 

Wyrażam również zgodę na przetwarzanie moich danych osobowych w celu realizacji przyszłych postępowań rekrutacyjnych przez Accenture sp. z o.o. z siedzibą w Warszawie (00-121), przy ul. Siennej 39, NIP 526-00-15-900 (Administrator danych), zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2018 r., poz. 1000) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Jednocześnie oświadczam, że przekazuje moje dane osobowe całkowicie dobrowolnie. Oświadczam ponadto, że zostałem/łam poinformowany/a o przysługującym mi prawie do cofnięcia zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przeniesienia, w każdym czasie. Każdemu przysługuje prawo skargi do organu nadzorczego ds. ochrony danych.”