Vulnerability Management Analyst

O projekcie: Naszym klientem jest jedna z największych międzynarodowych instytucji finansowych działających w sektorze bankowym. Organizacja realizuje zaawansowane projekty technologiczne wspierające bezpieczeństwo infrastruktury IT oraz ochronę danych. Zespół Cybersecurity odpowiada za rozwój oraz utrzymanie procesów związanych z zarządzaniem podatnościami, zgodnością konfiguracji oraz wdrażaniem standardów bezpieczeństwa w skali całej organizacji. Poszukujemy analityka, który będzie wspierać obszar vulnerability management oraz security compliance, analizując podatności w środowiskach IT oraz rozwijając polityki bezpieczeństwa i hardeningu. - Praca w pełni zdalna ze stawką 150-160 PLN/ h netto + VAT - Udział w projektach z obszaru cybersecurity o dużej skali i znaczeniu dla bezpieczeństwa organizacji. - Długofalowa współpraca w stabilnym środowisku projektowym. - Możliwość rozwoju kompetencji w obszarze cyberbezpieczeństwa oraz zarządzania podatnościami. - Dostęp do dodatkowych benefitów, w tym prywatnej opieki medycznej oraz pakietu sportowego na preferencyjnych warunkach. - Praca w zespole specjalistów oraz dostęp do nowoczesnych narzędzi i technologii bezpieczeństwa. Wymagania: - Zaawansowana znajomość technologii z obszaru cyberbezpieczeństwa (Security). - Doświadczenie w obszarze analizy podatności oraz zarządzania niezgodnościami bezpieczeństwa w środowiskach IT. - Praktyczna znajomość narzędzi do skanowania podatności i zgodności (np. Tenable/Nessus, Qualys, Rapid7 lub podobne). - Znajomość standardów bezpieczeństwa takich jak CIS Benchmarks, NIST, ISO 27001, DISA STIG. - Znajomość baz danych DB2 na poziomie umożliwiającym analizę danych oraz pracę z wynikami skanów. - Umiejętność projektowania i implementacji skryptów oraz danych testowych wspierających procesy analizy bezpieczeństwa. - Dobra znajomość infrastruktury IT, w tym serwerów, urządzeń sieciowych oraz komponentów sprzętowych. - Znajomość rozwiązań sieciowych i architektury sieci. - Umiejętność interpretacji wyników skanów oraz identyfikacji false positives. - Bardzo dobre umiejętności analityczne oraz zdolność oceny ryzyka. - Skrupulatność, sumienność oraz dobra organizacja pracy. - Znajomość języka angielskiego na poziomie min. B2. Codzienne zadania: - Analiza wyników skanów podatności oraz skanów zgodności dla zasobów IT (serwery, stacje robocze, aplikacje, urządzenia sieciowe). - Identyfikacja, triage oraz ocena ryzyka wykrytych podatności. - Weryfikacja niezgodności konfiguracyjnych względem obowiązujących standardów bezpieczeństwa. - Przygotowywanie rekomendacji dla zespołów technicznych w zakresie usuwania podatności i poprawy konfiguracji bezpieczeństwa. - Planowanie i realizacja cyklicznych skanów bezpieczeństwa oraz skanów zgodności. - Przeprowadzanie skanów infrastruktury sieciowej (m.in. discovery, port scanning, topology mapping). - Monitorowanie jakości danych raportowanych przez narzędzia skanujące oraz analiza false positives. - Tworzenie i rozwijanie polityk hardeningowych w oparciu o standardy branżowe (np. CIS Benchmarks). - Współpraca z zespołami infrastruktury, bezpieczeństwa oraz administratorami systemów w zakresie wdrażania rekomendowanych zmian. - Tworzenie skryptów i danych testowych wspierających automatyzację analizy bezpieczeństwa.