DevSecOps Specialist (regular/senior) (She/He/They)
Accenture
To rola DevSecOps Engineer w zespole Cyber Security Accenture. Na co dzień będziesz integrować bezpieczeństwo w procesie CI/CD, automatyzować zadania security, przeprowadzać przeglądy bezpieczeństwa API, kodu i wdrożeń, modelować zagrożenia oraz doradzać klientom w zakresie bezpiecznego projektowania i wdrażania rozwiązań w chmurze. Praca dla międzynarodowych klientów, z naciskiem na automatyzację i nowoczesne podejście do AppSec.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby dni w biurze/ u klienta (mimo deklaracji elastyczności), brak informacji o wysokości wynagrodzenia.
To rola DevSecOps Engineer w zespole Cyber Security Accenture. Na co dzień będziesz integrować bezpieczeństwo w procesie CI/CD, automatyzować zadania security, przeprowadzać przeglądy bezpieczeństwa API, kodu i wdrożeń, modelować zagrożenia oraz doradzać klientom w zakresie bezpiecznego projektowania i wdrażania rozwiązań w chmurze. Praca dla międzynarodowych klientów, z naciskiem na automatyzację i nowoczesne podejście do AppSec.
- ✓Szeroki pakiet szkoleń i wsparcie certyfikacji
- ✓Program pomocy pracowniczej (konsultacje prawne, finansowe, psychologiczne)
- ✓Możliwość udziału w programie akcyjnym dla pracowników z dywidendami
- ✓Opłacany program poleceń pracowniczych
- ✓Zespół ponad 150 ekspertów cyberbezpieczeństwa w Polsce i globalnie
- !Brak informacji o konkretnej strukturze zespołu (liczba osób, role)
- !Opis sugeruje zmienność projektów – praca na różnych klientach może oznaczać różne wymagania i oczekiwania
- !Wymagania są bardzo szerokie – istnieje ryzyko, że oczekiwania są wyższe niż wskazane
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Integracja narzędzi SAST/DAST/SCA (np. Snyk, Veracode, Checkmarx) z pipeline'ami CI/CD (Jenkins, GitLab, Azure DevOps)
- •Automatyzacja zadań bezpieczeństwa za pomocą skryptów i narzędzi (Ansible, Python, Bash)
- •Przeprowadzanie przeglądów bezpieczeństwa kodu źródłowego, API i konfiguracji wdrożeń
- •Modelowanie zagrożeń (threat modeling) dla aplikacji i proponowanie strategii łagodzenia ryzyk
- •Wsparcie klientów w zakresie zabezpieczania środowisk chmurowych (AWS, Azure, GCP) i kontenerowych (Kubernetes, OpenShift)
- •Projektowanie i rozwijanie pipeline'ów DevSecOps z wykorzystaniem narzędzi takich jak Argo CD, WIZ, Aqua Security
- •Doradztwo techniczne dla klientów w zakresie zasad secure by design i security by default
- •Ochrona aplikacji AI/LLM przed zagrożeniami (prompt injection, data leakage) – analiza i implementacja zabezpieczeń
Oferta dla doświadczonych specjalistów (Senior).
Osoba z kilkuletnim doświadczeniem w DevOps (nawet bez głębokiej wiedzy security), która wykazuje silną motywację do nauki cyberbezpieczeństwa i posiada podstawy w chmurze, konteneryzacji i CI/CD.
Junior bez doświadczenia w IT lub DevOps; osoby szukające wyłącznie pracy developerskiej (kodowanie produktu); osoby niechętne do pracy z klientami i zmieniającymi się projektami.
- ?Ile osób liczy zespół DevSecOps, w którym będę pracować?
- ?Czy istnieje możliwość wyboru projektów klienckich, czy są one przydzielane centralnie?
- ?Jak wygląda proces onboardingu i wsparcie ze strony Seniorów/członków zespołu?
- ?Czy są przewidziane dyżury (on-call) i jak są one wynagradzane?
- ?Jakie narzędzia DevSecOps są aktualnie używane w zespole, a które planujemy wdrożyć?
- ?Czy istnieje możliwość pracy 100% zdalnej, czy są wymagane wizyty u klienta/ w biurze?
- ?Jakie są ścieżki rozwoju – czy mogę specjalizować się w konkretnej dziedzinie (np. cloud security, AppSec, AI security)?
- −Nie podano liczby dni w biurze/ u klienta (mimo deklaracji elastyczności)
- −Brak informacji o wysokości wynagrodzenia
- −Nie opisano procesu rekrutacyjnego (etapy, zadania, czas)
- −Brak wzmianki o możliwości wyboru projektów
- −Nie wiadomo, czy istnieje budżet na konferencje lub dodatkowe certyfikaty
Praca w międzynarodowym zespole ponad 150 ekspertów cyberbezpieczeństwa w Polsce, z naciskiem na różnorodność, innowacje i ciągłe uczenie się. Kultura oparta na współpracy i dzieleniu się wiedzą.