Bulldogjob
Dla pracodawcy

  • Praca w pełni zdalna ze stawką 150-160 PLN/ h netto + VAT
  • Udział w projektach z obszaru cybersecurity o dużej skali i znaczeniu dla bezpieczeństwa organizacji.
  • Długofalowa współpraca w stabilnym środowisku projektowym.
  • Możliwość rozwoju kompetencji w obszarze cyberbezpieczeństwa oraz zarządzania podatnościami.
  • Dostęp do dodatkowych benefitów, w tym prywatnej opieki medycznej oraz pakietu sportowego na preferencyjnych warunkach.
  • Praca w zespole specjalistów oraz dostęp do nowoczesnych narzędzi i technologii bezpieczeństwa.

  • Zaawansowana znajomość technologii z obszaru cyberbezpieczeństwa (Security).
  • Doświadczenie w obszarze analizy podatności oraz zarządzania niezgodnościami bezpieczeństwa w środowiskach IT.
  • Praktyczna znajomość narzędzi do skanowania podatności i zgodności (np. Tenable/Nessus, Qualys, Rapid7 lub podobne).
  • Znajomość standardów bezpieczeństwa takich jak CIS Benchmarks, NIST, ISO 27001, DISA STIG.
  • Znajomość baz danych DB2 na poziomie umożliwiającym analizę danych oraz pracę z wynikami skanów.
  • Umiejętność projektowania i implementacji skryptów oraz danych testowych wspierających procesy analizy bezpieczeństwa.
  • Dobra znajomość infrastruktury IT, w tym serwerów, urządzeń sieciowych oraz komponentów sprzętowych.
  • Znajomość rozwiązań sieciowych i architektury sieci.
  • Umiejętność interpretacji wyników skanów oraz identyfikacji false positives.
  • Bardzo dobre umiejętności analityczne oraz zdolność oceny ryzyka.
  • Skrupulatność, sumienność oraz dobra organizacja pracy.
  • Znajomość języka angielskiego na poziomie min. B2.

Obowiązki

  • Analiza wyników skanów podatności oraz skanów zgodności dla zasobów IT (serwery, stacje robocze, aplikacje, urządzenia sieciowe).
  • Identyfikacja, triage oraz ocena ryzyka wykrytych podatności.
  • Weryfikacja niezgodności konfiguracyjnych względem obowiązujących standardów bezpieczeństwa.
  • Przygotowywanie rekomendacji dla zespołów technicznych w zakresie usuwania podatności i poprawy konfiguracji bezpieczeństwa.
  • Planowanie i realizacja cyklicznych skanów bezpieczeństwa oraz skanów zgodności.
  • Przeprowadzanie skanów infrastruktury sieciowej (m.in. discovery, port scanning, topology mapping).
  • Monitorowanie jakości danych raportowanych przez narzędzia skanujące oraz analiza false positives.
  • Tworzenie i rozwijanie polityk hardeningowych w oparciu o standardy branżowe (np. CIS Benchmarks).
  • Współpraca z zespołami infrastruktury, bezpieczeństwa oraz administratorami systemów w zakresie wdrażania rekomendowanych zmian.
  • Tworzenie skryptów i danych testowych wspierających automatyzację analizy bezpieczeństwa.
Devire

Devire

200

Jesteśmy Devire – firmą rekrutacyjną, której celem jest łączenie świetnych ludzi ze świetnymi pracodawcami.

Niezależnie czy rozglądasz się za nową pracą na stałe czy projektem w formie współpracy B2B – możesz polegać na naszym wsparciu na każdym kroku.

Współpracujemy z pracodawcami z terenu całej Polski i realizujemy rekrutacje we wszystkich kluczowych obszarach technologicznych.

Oferty pracy 83Profil firmy