Analityk Security & Compliance
Jit Team
16800-21000 PLN miesięcznie (B2B)
Czym będziesz się zajmować?
- Analiza wyników skanów podatności i zgodności dla infrastruktury IT (serwery, stacje robocze, aplikacje) oraz środowisk OT/IoT
- Identyfikacja podatności, triage oraz ocena ryzyka z uwzględnieniem specyfiki branży produkcyjnej i transportowej
- Weryfikacja niezgodności konfiguracyjnych względem przyjętych standardów bezpieczeństwa
- Przygotowywanie rekomendacji dla zespołów IT, automatyków i inżynierów R&D
- Planowanie i realizacja cyklicznych skanów infrastruktury IT i OT (discovery, port scanning, topology mapping)
- Monitorowanie jakości danych i poprawności skanerów oraz analiza fałszywych pozytywów
- Opracowywanie polityk hardeningowych i adaptacja standardów (CIS, NIST, ISO 27001, IEC 62443, CLC/TS 50701)
Kogo poszukujemy?
- Doświadczenie w zarządzaniu podatnościami lub analizie bezpieczeństwa IT
- Wykształcenie wyższe techniczne (Informatyka, Telekomunikacja, Automatyka lub STEM)
- Praktyczne doświadczenie w skanowaniu podatności i ocenie zgodności (np. Tenable, Qualys, Rapid7)
- Znajomość cyklu zarządzania podatnościami
- Znajomość standardów bezpieczeństwa (ISO 27001, NIST)
- Zrozumienie komponentów infrastruktury (serwery, routery, SCADA, PLC, IoT)
- Analiza wyników skanów i identyfikacja fałszywych pozytywów
- Umiejętności skryptowe w Pythonie, Bashu lub PowerShell
- Wysokie umiejętności analityczne i komunikacja techniczna
- Język angielski min. B2
Czego wymagamy?
Znajomości:
- Enterprise vulnerability scanner
- Zarządzanie podatnościami
- ISO 27001
- NIST
- Analiza ryzyka
- Komunikacja techniczna
Mile widziane:
Języki:
- Angielski
Jakie warunki i benefity otrzymasz?
- 800-1000 PLN dziennie (B2B)
- B2B - Elastyczne godziny pracy (100%)
- Praca zdalna: Hybrydowo
Gdzie będziesz pracował?
Centrum, Nowy Sącz lub hybrydowo
Kim jesteśmy? – Jit Team
We provide complete software development teams, who will take complex care of your software. We are experienced in building teams uniquely suited to the specific needs of our clients. One team - a range of skills, diverse personalities, and various approaches.