Zespół Cyberbezpieczeństwa (w ramach zespołu Accenture Security) pomaga Klientom w zabezpieczaniu opartych o środowisko hybrydowe systemów i aplikacji na każdym etapie cyklu życia oprogramowania, dbając o przestrzeganie zasad „Security by design” oraz „Security by default”, włączając tym samym bezpieczeństwo do procesu DevOps i SDLC.

Dołącz do naszego zespołu, jeżeli jesteś osobą o szerokich zainteresowaniach, lubisz rozwiązywać nieszablonowe problemy, nie boisz się podejmowania decyzji o dużej wadze i potrafisz wytłumaczyć złożone zagadnienia w prosty sposób – Accenture Security zaoferuje Ci jedną z najciekawszych ścieżek rozwoju dostępnych na polskim rynku. Pracujmy wspólnie, aby każdego dnia podnosić poziom bezpieczeństwa naszych klientów i kluczowych sektorów gospodarki!

Weźmiesz udział w realizacji rozwojowych projektów dla dużych polskich oraz międzynarodowych klientów w zakresie bezpieczeństwa IT. Do Twoich zadań będzie należeć m.in.:

  • Współpraca z zespołami projektującymi i developującymi aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania.
  • Wsparcie projektów migracyjnych oraz transformacyjnych aplikacji czy systemów, zarówno na nową warstwę technologiczną, jak i do środowiska opartego o chmurę publiczną.  
  • Implementacja elementów bezpieczeństwa w ramach procesu SDLC.
  • Opracowanie i zarządzanie procesem CI/CD dla różnych typów aplikacji i automatyzacja jak największej ilości kroków bezpieczeństwa.
  • Automatyzacja zadań z zakresu bezpieczeństwa w ramach procesów DevOps poprzez odpowiednie narzędzia i skrypty (Ansible, Azure ARM, Azure DevOps, Azure Pipelines, Jenkins, GitLab/GitHub, Terraform, PowerShell, Bash etc.).
  • Analiza bezpieczeństwa kodu API, aplikacji czy IaC.
  • Wsparcie zespołów projektowych w zakresie bezpieczeństwa chmury publicznej (Azure, GCP, AWS).
  • Ocena bezpieczeństwa rozwiązań hybrydowych opartych o rozwiązania chmurowe czy konteneryzację.
  • Zabezpieczenie środowisk chmury publicznej, jak również środowisk opartych o mikroserwisy (AKS, GKE, EKS, Red Hat Openshift etc.).
  • Rozwijanie środowisk DevOps o elementy bezpieczeństwa.
  • Projektowanie, development i rozwój środowiska CI/CD poprzez integrację w ramach poszczególnych pipeline narzędzi bezpieczeństwa (SonarQube, DefectDojo, Microfocus Fortify, Checkmarx, Veracode, Checkov, Semgrep, Nessus, Aqua Security etc.).
  • Wsparcie zespołów developerskich w mitygacji wykrytych podczas procesu DevSecOps podatności.  

Chęci rozwoju w zakresie DevSecOps, ciągłego podnoszenia swoich kwalifikacji oraz znajomości przynajmniej części z poniższych zagadnień:

  • Obszaru cyberbezpieczeństwa lub chęci pogłębienia wiedzy w tym obszarze, popartej co najmniej kilkuletnim doświadczeniem pracy w IT lub w roli DevOps.
  • Jednej z trzech wiodących chmur - Azure, GCP lub AWS.
  • Praktycznej wiedzy o procesach CI/CD oraz znajomości narzędzi CI/CD jak Azure DevOps, Jenkins, GitHub etc.
  • Zagadnień związanych z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices.
  • Popularnych metod ataków (XSS, CSRF, SQL injection, etc.) oraz frameworks takich jak np. MITRE.
  • Praktycznego doświadczenia w pracy z modelami: on-prem, IaaS, PaaS, SaaS.
  • Doświadczenia w zakresie konteneryzacji (Docker) oraz platform infrastrukturalnych opartych na konteneryzacji: Kubernetes, OpenShift, Anthos, etc.
  • Zagadnień SAST, DAST, SCA oraz ich praktycznej implementacji w ramach procesów CI/CD.
  • Zagadnień związanych z authorization, authentication czy session management (SAML, OAuth, SSO, etc.).
  • Wiedzy na temat procesu SSDLC oraz jego elementów składowych.
  • Technologii Rest API oraz koncepcji API Gateway.
  • Bardzo dobrej znajomości języka polskiego i angielskiego (co najmniej B2), gdyż projekty realizujemy zarówno dla klientów w Polsce, jak i na całym świecie, w szczególności w trybie zdalnym.

Mile widziane będą również:

  • Znajomość jednego z wybranych języków programowania w stopniu dobrym: Java, .Net, C#, JavaScript, Go oraz języków skryptowych jak Python.
  • Doświadczenie w pracy z Git, Jira i metodykami Agile.
  • Praktyczne doświadczenie w pracy z narzędziami DevSecOps dostawców jak Veracode, Aqua Security, Checkmarx, Microfocus etc.
  • Wykształcenie wyższe o profilu teleinformatycznym.

Accenture jest globalną firmą, świadczącą profesjonalne usługi w zakresie technologii cyfrowych, chmury obliczeniowej i bezpieczeństwa. Dzięki szerokiemu doświadczeniu i specjalistycznej wiedzy naszych ekspertów z ponad 40 branż oferujemy usługi w obszarach: Strategy & Consulting, Song, Technology i Operations przy wykorzystaniu największej na świecie sieci centrów zaawansowanych technologii i inteligentnych operacji. Zatrudniamy 710 000 pracowników, którzy w codziennej pracy wykorzystują potencjał nowych technologii i ludzkiej kreatywności, świadcząc usługi dla Klientów w ponad 120 krajach. Accenture wykorzystuje innowacje do tworzenia wartości i wspólnego sukcesu dla klientów, partnerów i społeczności. W Polsce biura Accenture mieszczą się w Warszawie, Krakowie, Łodzi, Wrocławiu oraz Katowicach. Pracuje w nich ponad 8 600 pracowników. Odwiedź naszą stronę i dowiedz się więcej: accenture.com/pl-pl