pracaon.pl

Starszy Specjalista ds. Cyberbezpieczeństwa i Zarządzania Podatnościami (m / k/os.) | Senior

Warszawa, Gdynia, Polska
Asseco
Asseco
Partner
4d
Wynagrodzenie do ustalenia
Pełny etat • Hybrydowa • IT i Telekomunikacja

Najważniejsze cechy oferty

  • Model hybrydowy - część pracy zdalnie

  • AWS / Azure

  • Min. 5 lat doświadczenia

  • Poziom senior

  • Budżet szkoleniowy

Opis

Buduj cyberodporność największej polskiej firmy IT. Do zespołu bezpieczeństwa Asseco Poland poszukujemy Starszego Specjalisty ds. Zarządzania Podatnościami Technicznymi, który będzie odpowiadał za rozwój procesu Vulnerability Management oraz skuteczne ograniczanie ryzyka wynikającego z podatności infrastruktury i aplikacji. Jeżeli potrafisz analizować wyniki skanów bezpieczeństwa, oceniać realne ryzyko biznesowe, współpracować z zespołami technicznymi przy planowaniu remediacji i chcesz mieć wpływ na bezpieczeństwo środowiska funkcjonującego na dużą skalę – ta rola jest dla Ciebie. Dołącz do organizacji, która od lat wyznacza kierunki rozwoju rynku IT i rozwijaj swoje kompetencje w jednym z kluczowych obszarów cyberbezpieczeństwa. Praca hybrydowa - 3 dni w biurze, 2 dni zdalnie w tygodniu w jednym z naszych biur: Warszawa, Gdynia, Rzeszów. Proces rekrutacyjny online: 1 rozmowa tel + 1 spotkanie techniczne.

Benefity

  • Dostęp do zaawansowanych technologii

  • Szkolenia

  • Kursy językowe

  • Multisport

  • Prywatna opieka medyczna

  • Ubezpieczenie grupowe

  • Pracowniczy Plan Emerytalny

  • Spotkania integracyjne

  • Drużyna Active Team

  • Praca w największej spółce IT

Doswiadczenie

  • senior (5+)

Czym będziesz się zajmować?

  • Zarządzać procesem identyfikacji, analizy i priorytetyzacji podatności technicznych,

  • Współpracować z zespołami IT i deweloperskimi przy planowaniu oraz koordynacji działań naprawczych,

  • Monitorować nowe zagrożenia i oceniać ich wpływ na środowisko organizacji,

  • Analizować wyniki skanów bezpieczeństwa oraz rekomendować adekwatne działania ograniczające ryzyko,

  • Rozwijać proces Vulnerability Management oraz wspierać jego automatyzację i integrację z narzędziami organizacji,

  • Przygotowywać raporty i wskaźniki dotyczące poziomu bezpieczeństwa oraz efektywności procesu,

  • Uczestniczyć w realizacji testów bezpieczeństwa i analizie ich wyników,

  • Wspierać budowanie cyberodporności jednej z największych firm technologicznych w Polsce.

Co będzie Ci potrzebne, aby móc wykonywać zadania?

  • Minimum 5 lat doświadczenia w obszarze cyberbezpieczeństwa lub bezpieczeństwa IT, w tym co najmniej 2 lata doświadczenia w obszarze zarządzania podatnościami (Vulnerability Management), skanowania bezpieczeństwa lub bezpieczeństwa infrastruktury i aplikacji,

  • Praktyczna znajomość pełnego procesu zarządzania podatnościami: identyfikacja, analiza, priorytetyzacja, koordynacja działań naprawczych, weryfikacja skuteczności remediacji oraz raportowanie,

  • Doświadczenie w pracy z narzędziami klasy Tenable, Qualys, Rapid7 lub innymi rozwiązaniami do skanowania podatności,

  • Dobra znajomość systemów Windows i Linux oraz zagadnień sieciowych, pozwalająca na ocenę podatności i rekomendowanie adekwatnych działań naprawczych,

  • Umiejętność analizy ryzyka oraz priorytetyzacji podatności w oparciu o rzeczywiste scenariusze zagrożeń i ścieżki ataku,

  • Doświadczenie we współpracy z zespołami infrastrukturalnymi, deweloperskimi, bezpieczeństwa oraz właścicielami systemów,

  • Umiejętność analizowania dużych wolumenów danych oraz wyciągania praktycznych wniosków,

  • Komunikatywność, samodzielność i umiejętność skutecznego prowadzenia uzgodnień z interesariuszami technicznymi i biznesowymi,

  • Znajomość języka angielskiego na poziomie minimum B2 umożliwiająca pracę z dokumentacją techniczną, analizę publikacji bezpieczeństwa oraz komunikację z dostawcami,

  • Wykształcenie wyższe informatyczne lub pokrewne.

  • Doświadczenie w pracy z rozwiązaniami bezpieczeństwa środowisk chmurowych (Azure, AWS, GCP lub OCI),

  • Znajomość integracji narzędzi bezpieczeństwa z systemami workflow i CMDB (np. Jira, ServiceNow),

  • Doświadczenie w obszarze DevSecOps, bezpieczeństwa kontenerów oraz skanowania bezpieczeństwa w procesach CI/CD,

  • Znajomość frameworków i standardów związanych z zarządzaniem podatnościami oraz oceną ryzyka,

  • Doświadczenie we współpracy przy testach penetracyjnych, security assessmentach lub przeglądach bezpieczeństwa aplikacji,

  • Certyfikaty z obszaru cyberbezpieczeństwa, np. Security+, CISSP, CISM, CEH lub certyfikaty bezpieczeństwa dostawców chmurowych.

Oferta została zaimportowana z zewnętrznego portalu.Źródło ogłoszenia