Application Security Specialist (regular/senior) (She/He/They)
Accenture
To rola senior Application Security Specialist w Accenture, czyli konsultanta ds. bezpieczeństwa aplikacji. Praca polega na wbudowywaniu bezpieczeństwa w cały cykl życia oprogramowania dla klientów z różnych branż. Na co dzień zajmujesz się przeglądami bezpieczeństwa, modelowaniem zagrożeń, audytem kodu i architektury, a także zabezpieczaniem systemów AI. To rola ekspercka, wymagająca dobrej znajomości programowania i architektury, ale skupiona na bezpieczeństwie – nie na tworzeniu funkcjonalności.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby członków zespołu, brak informacji o procesie rekrutacyjnym (etapy, zadanie domowe itp.).
To rola senior Application Security Specialist w Accenture, czyli konsultanta ds. bezpieczeństwa aplikacji. Praca polega na wbudowywaniu bezpieczeństwa w cały cykl życia oprogramowania dla klientów z różnych branż. Na co dzień zajmujesz się przeglądami bezpieczeństwa, modelowaniem zagrożeń, audytem kodu i architektury, a także zabezpieczaniem systemów AI. To rola ekspercka, wymagająca dobrej znajomości programowania i architektury, ale skupiona na bezpieczeństwie – nie na tworzeniu funkcjonalności.
- ✓Praca nad międzynarodowymi projektami z topowymi firmami
- ✓Możliwość rozwoju w obszarze bezpieczeństwa AI – nisza z przyszłością
- ✓Wsparcie People Lead i ścieżka rozwoju
- !Wymóg znajomości reverse engineering i malware analysis może być przesadzony dla typowej roli AppSec – warto sprawdzić, jak często jest używany
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie ocen bezpieczeństwa aplikacji i systemów zgodnie z OWASP ASVS, OWASP Top 10 itp.
- •Analiza kodu źródłowego, API i infrastruktury jako kodu (IaC) pod kątem podatności.
- •Tworzenie i przegląd architektury bezpieczeństwa dla rozwiązań chmurowych, kontenerowych i mikroserwisowych.
- •Wsparcie zespołów deweloperskich w analizie i naprawie podatności.
- •Modelowanie zagrożeń dla aplikacji i systemów w środowiskach hybrydowych i chmurowych.
- •Definiowanie i egzekwowanie procesów SSDLC (Secure SDLC), w tym bezpieczeństwa łańcucha dostaw.
- •Ocena bezpieczeństwa systemów AI/ML, w tym LLM-ów i agentów AI.
Oferta dla doświadczonych specjalistów (Senior).
Osoba z solidnym backgroundem IT (np. programista lub architekt), która ma podstawową wiedzę o bezpieczeństwie aplikacji i chce się w tym specjalizować. Wymagana jest biegłość w jednym języku programowania i znajomość OWASP Top 10.
Junior bez doświadczenia w IT ani security, ani osoba szukająca czysto deweloperskiej roli. To nie jest stanowisko dla kogoś, kto nie chce angażować się w zagadnienia AI ani pracować z różnymi klientami.
- ?Ile osób liczy zespół Application Security i jak jest zorganizowany?
- ?Czy pracujemy z klientami z konkretnych branż, czy są to projekty ad-hoc?
- ?Jakie konkretne narzędzia SAST/DAST/SCA są używane w codziennej pracy?
- ?Czy przewidziane są dyżury on-call lub praca w trybie awaryjnym?
- ?Jaki jest budżet na szkolenia i konferencje?
- ?Czy realnie praca jest w pełni zdalna, czy zdarzają się wyjazdy do klienta lub do biura?
- ?Jak wygląda onboarding – ile czasu na wdrożenie w projekt?
- ?Czy w ramach roli jest możliwość publikowania badań lub udziału w społeczności security?
- −Nie podano liczby członków zespołu
- −Brak informacji o procesie rekrutacyjnym (etapy, zadanie domowe itp.)
- −Nie wiadomo, czy są dyżury i jaka jest ich częstotliwość
- −Brak konkretnych narzędzi używanych na co dzień
- −Nie określono, czy rola wymaga certyfikacji (CISSP, CEH, itp.)
Zespół security w Accenture to grupa konsultantów współpracująca z architektami, produktem i deweloperami. Kładzie się nacisk na współpracę i wsparcie, ale praca jest projektowa – każdy projekt może mieć inną dynamikę.