Cybersecurity Vulnerability Analyst

Cybersecurity Vulnerability Analyst O nas – Team Connect Sp. z o.o. Team Connect Sp. z o.o. to firma specjalizująca się w dostarczaniu nowoczesnych usług IT oraz rozwiązań z zakresu cyberbezpieczeństwa. Wspieramy naszych klientów w budowaniu bezpiecznych i wydajnych środowisk technologicznych, realizując projekty dla sektora publicznego i prywatnego. Stawiamy na rozwój kompetencji, innowacje oraz współpracę w zespole ekspertów. Zakres obowiązków • Analiza informacji o podatnościach sprzętu i oprogramowania oraz opracowywanie strategii reagowania • Przeprowadzanie testów bezpieczeństwa, skanów podatności oraz testów penetracyjnych • Monitorowanie i zarządzanie podatnościami w systemach oraz aplikacjach • Weryfikacja i walidacja podatności oraz ocena ich wpływu na środowisko • Opracowywanie raportów oraz rekomendacji dotyczących poprawy bezpieczeństwa • Współpraca z zespołami technicznymi, vendorami oraz CSIRT • Udział w reagowaniu na incydenty bezpieczeństwa i analizie śledczej (forensics) • Ocena zgodności systemów z przyjętymi standardami bezpieczeństwa • Udział w tworzeniu i utrzymaniu baseline’ów bezpieczeństwa • Monitorowanie nowych zagrożeń oraz przetwarzanie alertów i ostrzeżeń • Wsparcie w implementacji oraz konfiguracji rozwiązań bezpieczeństwa Wymagania – wiedza • Znajomość cyklu życia rozwoju systemów (SDLC) • Wiedza z zakresu bezpieczeństwa systemów operacyjnych i sieci komputerowych • Znajomość mechanizmów podatności, zagrożeń oraz metod ich wykorzystania • Znajomość standardów OWASP • Wiedza z zakresu secure coding oraz security controls • Znajomość metod testów penetracyjnych i analizy ryzyka • Doświadczenie w pracy na stanowisku związanym z analizą podatności • Praktyczna znajomość narzędzi: Tenable, Nmap, Wireshark, Burp Suite Wymagania – umiejętności • Umiejętność analizy technicznej oraz rozwiązywania problemów • Zdolność identyfikacji i wykorzystania podatności • Doświadczenie w ethical hackingu i testach penetracyjnych • Umiejętność tworzenia skryptów i programowania • Analityczne myślenie i dbałość o szczegóły • Umiejętność komunikacji i prezentacji wyników różnym interesariuszom • Doświadczenie w przeglądzie kodu pod kątem bezpieczeństwa • Umiejętność tworzenia raportów technicznych • Kreatywne podejście do rozwiązywania problemów Mile widziane • Doświadczenie w analizie powłamaniowej (forensics) • Znajomość standardów compliance i audytów bezpieczeństwa • Certyfikaty z obszaru cyberbezpieczeństwa Oferujemy • Długofalowa współpraca • Możliwość pracy zdalnej (2x w miesiącu wizyta w biurze w Warszawie) • Prywatną opiekę medyczną • Kartę sportową