Analityk /Analityczka (obszar Cybersecurity / CISO)

Analityk/Analityczka Biz-sys (obszar Cybersecurity / CISO) O Grupie Astek Założona w 1988 roku we Francji Grupa Astek jest światowym partnerem w obszarze doradztwa inżynieryjnego oraz IT. Dzięki swojej wiedzy specjalistycznej w wielu sektorach przemysłowych i technologicznych, Astek wspiera międzynarodowych Klientów w rozwijaniu i wdrażaniu produktów oraz usług, jednocześnie uczestnicząc w ich transformacji cyfrowej. Grupa Astek od momentu powstania opiera swój rozwój na kulturze przedsiębiorczości i innowacyjności oraz na budowaniu umiejętności swoich ponad 10 000 pracowników, którzy codziennie uczestniczą w zróżnicowanych projektach technologicznych i inżynieryjnych. Do projektu z obszaru bezpieczeństwa IT (CISO) poszukujemy doświadczonego Analityka/Analityczki. Osoba na tym stanowisku będzie odpowiedzialna za analizę podatności oraz niezgodności w środowisku IT, a także rozwój polityk bezpieczeństwa i wsparcie procesów skanowania infrastruktury. Dodatkowe informacje Praca zdalna: 100% Oferowane wynagrodzenie 120-140 zł/h, B2B Sprawdzisz się w tej roli, jeżeli: • Minimum 5 lat doświadczenia na stanowisku Analityka Biznesowo-Systemowego ; • Praktyczna znajomość obszaru cybersecurity / security; • Znajomość baz danych DB2; • Bardzo dobre umiejętności analityczne i rozwiązywania problemów; • Doświadczenie w projektowaniu oraz implementacji skryptów i danych testowych; • Znajomość zagadnień i rozwiązań sieciowych. Mile widziane: • Doświadczenie w pracy z narzędziami do skanowania podatności (np. Qualys, Nessus, OpenVAS); • Znajomość standardów compliance i audytów bezpieczeństwa; • Doświadczenie we współpracy z zespołami CISO / SOC. Zadania, które na Ciebie czekają: 1. Analiza podatności i niezgodności • Analiza wyników skanów podatności oraz zgodności dla zasobów IT (serwery, stacje robocze, aplikacje, urządzenia sieciowe); • Identyfikacja, triage oraz ocena ryzyka wykrytych podatności; • Weryfikacja niezgodności konfiguracyjnych względem standardów bezpieczeństwa; • Przygotowywanie rekomendacji dla zespołów technicznych i biznesowych. 2. Przeprowadzanie skanów bezpieczeństwa • Planowanie i realizacja cyklicznych skanów podatności i zgodności; • Wykonywanie skanów infrastruktury sieciowej (np. discovery, port scanning, mapowanie topologii); • Monitorowanie jakości danych raportowanych przez narzędzia skanujące; • Analiza wyników oraz eliminacja fałszywych pozytywów. 3. Rozwój polityk hardeningowych • Analiza i stosowanie standardów branżowych (np. CIS Benchmarks, NIST, ISO 27001); • Tworzenie i rozwijanie polityk konfiguracji bezpieczeństwa; • Wdrażanie polityk hardeningowych w narzędziach do skanowania podatności i zgodności . Nasz proces rekrutacji Rozmowa z naszym Rekruterem -> Rozmowa z naszym Business Managerem -> Spotkanie z Klientem W uzasadnionych przypadkach po rozmowie z Rekruterem wprowadzamy dodatkowy etap weryfikacji technicznej Potrzebujesz więcej informacji? Skontaktuj się ze mną: [adela.misiak@astek.net] Co oferujemy • Długoterminowa współpraca • Szkolenia techniczne, certyfikaty i podnoszenie kwalifikacji • Mentoring Competence Center - bycie członkiem społeczności CC od pierwszego dnia pracy jest szansą na rozwijanie swoich umiejętności, uczestniczenie w różnych konferencjach oraz dzielenie się wiedzą i doświadczeniem z ludźmi, którzy na co dzień mierzą się z tymi samymi wyzwaniami • Jasna ścieżka kariery • Pakiet benefitów pracowniczych (Multisport, prywatna opieka medyczna, ubezpieczenie na życie) • Przyjazną atmosferę pracy, imprezy integracyjne i spotkania team-buildingowe System rekomendacji Znasz kogoś, kogo zainteresuje ta oferta? Skorzystaj z naszego systemu rekomendacji i zgarnij bonus do 7000 zl! Link: https://astek.pl/system-rekomendacji/ Klauzula informacyjna Administratorem Pana/Pani danych osobowych jest ASTEK Polska sp. z o.o. z siedziba w Warszawie (00-133) przy Al. Jana Pawla II 22. Przysługuje Pani/Panu prawo do wglądu do danych, prawo żądania usunięcia danych itp. Szczegółowe informacje dotyczace przetwarzania: http://astek.pl/polityka-prywatnosci W dowolnym momencie przysługuje Panu/Pani prawo do wycofania wyrażonych zgód. W razie wycofania zgód prosimy o kontakt e-mailowy na adres privacy@astek.net lub pisemnie na adres administratora. Procedura dokonywania zgłoszeń przez sygnalistów w ASTEK Polska sp. z o. o.: https://astek.pl/sygnalisci/ Nr ref AO227959