Analityk / Analityczka Security & Compliance

Nasze wymagania: 5 lat doświadczenia w obszarze bezpieczeństwa IT, zarządzania podatnościami lub analizy bezpieczeństwa, w tym doświadczenie w sektorze bankowym Wykształcenie wyższe techniczne (IT lub kierunki STEM) Praktyczne doświadczenie w skanowaniu podatności oraz ocenie zgodności w środowiskach IT (serwery, stacje robocze, aplikacje, urządzenia sieciowe) Dobra znajomość cyklu zarządzania podatnościami (identyfikacja, triage, ocena ryzyka, śledzenie procesu remediacji) Znajomość baz danych DB2 Znajomość standardów bezpieczeństwa, takich jak CIS Benchmarks, wytyczne NIST, ISO 27001, DISA STIG Doświadczenie w obszarze bezpieczeństwa sieci i infrastruktury (np. discovery, port scanning, topology mapping) Umiejętność analizy technicznych wyników skanów oraz identyfikowania fałszywych pozytywów Doświadczenie w przygotowywaniu jasnych i praktycznych rekomendacji dla zespołów technicznych Podstawowe umiejętności skryptowe (np. Python, Bash, PowerShell) w zakresie automatyzacji lub przetwarzania danych Zrozumienie komponentów infrastruktury IT (serwery, routery, systemy operacyjne, podstawy sieci) Wysoko rozwinięte umiejętności analityczne, dbałość o szczegóły oraz zdolność rozwiązywania problemów Znajomość języka angielskiego na poziomie min. B2 O projekcie: Dołącz do Natek jako Analityk Security & Compliance i wesprzyj projekt z obszaru bezpieczeństwa (CISO) u naszego klienta z sektora bankowego. W tej roli będziesz odpowiedzialny za analizę podatności oraz zapewnienie zgodności środowisk IT z wymaganiami bezpieczeństwa. Zakres obowiązków: Analiza wyników skanów podatności i zgodności dla zasobów IT (serwery, stacje robocze, aplikacje, urządzenia sieciowe) Identyfikacja podatności, triage oraz ocena ryzyka Weryfikacja niezgodności konfiguracyjnych względem standardów bezpieczeństwa Przygotowywanie rekomendacji dla zespołów technicznych Planowanie i realizacja cyklicznych skanów podatności oraz zgodności Wykonywanie skanów infrastruktury sieciowej (discovery, port scanning, topology mapping) Monitorowanie jakości danych oraz poprawności działania skanerów Analiza wyników pod kątem fałszywych pozytywów Opracowywanie polityk hardeningowych, w tym analiza standardów branżowych (CIS Benchmarks, DISA STIG, NIST, ISO 27001) Oferujemy: Program Mobilności Wewnętrznej – ciesz się wieloma możliwościami rozwoju kariery, rotacją stanowisk, różnorodnością projektów i technologii Program Poleceń – ciesz się współpracą ze swoimi kolegami i otrzymaj bonus! Klub NATEK 5/10 lat – oferujemy długoterminową współpracę i świętujemy każdą piątą rocznicę współpracy prezentami Wydarzenia CSR NATEK i budowanie zespołów – ciesz się naszymi wartościami: odpowiedzialnością, partnerstwem i wiedzą specjalistyczną oraz #workITwithus Kafeteria Opieka medyczna Karta Klubu Multisport Szkolenia techniczne i personalne Kursy językowe Dodatkowo tylko dla UOP: Ubezpieczenie na życie Bonusy za wydarzenia personalne Dzień wolny na wolontariat