Analityk /Analityczka (obszar Cybersecurity / CISO)

Analityk/Analityczka Biz-sys (obszar Cybersecurity / CISO)

O Grupie Astek

Założona w 1988 roku we Francji Grupa Astek jest światowym partnerem w obszarze doradztwa inżynieryjnego oraz IT. Dzięki swojej wiedzy specjalistycznej w wielu sektorach przemysłowych i technologicznych, Astek wspiera międzynarodowych Klientów w rozwijaniu i wdrażaniu produktów oraz usług, jednocześnie uczestnicząc w ich transformacji cyfrowej.

Grupa Astek od momentu powstania opiera swój rozwój na kulturze przedsiębiorczości i innowacyjności oraz na budowaniu umiejętności swoich ponad 10 000 pracowników, którzy codziennie uczestniczą w zróżnicowanych projektach technologicznych i inżynieryjnych.

Do projektu z obszaru bezpieczeństwa IT (CISO) poszukujemy doświadczonego Analityka/Analityczki. Osoba na tym stanowisku będzie odpowiedzialna za analizę podatności oraz niezgodności w środowisku IT, a także rozwój polityk bezpieczeństwa i wsparcie procesów skanowania infrastruktury.

Dodatkowe informacje

Praca zdalna: 100%

Oferowane wynagrodzenie

120-140 zł/h, B2B

Sprawdzisz się w tej roli, jeżeli:

• Minimum 5 lat doświadczenia na stanowisku Analityka Biznesowo-Systemowego ;

• Praktyczna znajomość obszaru cybersecurity / security;

• Znajomość baz danych DB2;

• Bardzo dobre umiejętności analityczne i rozwiązywania problemów;

• Doświadczenie w projektowaniu oraz implementacji skryptów i danych testowych;

• Znajomość zagadnień i rozwiązań sieciowych.

Mile widziane:

• Doświadczenie w pracy z narzędziami do skanowania podatności (np. Qualys, Nessus, OpenVAS);

• Znajomość standardów compliance i audytów bezpieczeństwa;

• Doświadczenie we współpracy z zespołami CISO / SOC.

Zadania, które na Ciebie czekają:

1. Analiza podatności i niezgodności

• Analiza wyników skanów podatności oraz zgodności dla zasobów IT (serwery, stacje robocze, aplikacje, urządzenia sieciowe);

• Identyfikacja, triage oraz ocena ryzyka wykrytych podatności;

• Weryfikacja niezgodności konfiguracyjnych względem standardów bezpieczeństwa;

• Przygotowywanie rekomendacji dla zespołów technicznych i biznesowych.

2. Przeprowadzanie skanów bezpieczeństwa

• Planowanie i realizacja cyklicznych skanów podatności i zgodności;

• Wykonywanie skanów infrastruktury sieciowej (np. discovery, port scanning, mapowanie topologii);

• Monitorowanie jakości danych raportowanych przez narzędzia skanujące;

• Analiza wyników oraz eliminacja fałszywych pozytywów.

3. Rozwój polityk hardeningowych

• Analiza i stosowanie standardów branżowych (np. CIS Benchmarks, NIST, ISO 27001);

• Tworzenie i rozwijanie polityk konfiguracji bezpieczeństwa;

• Wdrażanie polityk hardeningowych w narzędziach do skanowania podatności i zgodności .

Nasz proces rekrutacji

Rozmowa z naszym Rekruterem -> Rozmowa z naszym Business Managerem -> Spotkanie z Klientem

W uzasadnionych przypadkach po rozmowie z Rekruterem wprowadzamy dodatkowy etap weryfikacji technicznej

Potrzebujesz więcej informacji? Skontaktuj się ze mną: [adela.misiak@astek.net]

Co oferujemy

• Długoterminowa współpraca

• Szkolenia techniczne, certyfikaty i podnoszenie kwalifikacji

• Mentoring Competence Center - bycie członkiem społeczności CC od pierwszego dnia pracy jest szansą na rozwijanie swoich umiejętności, uczestniczenie w różnych konferencjach oraz dzielenie się wiedzą i doświadczeniem z ludźmi, którzy na co dzień mierzą się z tymi samymi wyzwaniami

• Jasna ścieżka kariery

• Pakiet benefitów pracowniczych (Multisport, prywatna opieka medyczna, ubezpieczenie na życie)

• Przyjazną atmosferę pracy, imprezy integracyjne i spotkania team-buildingowe

System rekomendacji

Znasz kogoś, kogo zainteresuje ta oferta? Skorzystaj z naszego systemu rekomendacji i zgarnij bonus do 7000 zl!

Link: https://astek.pl/system-rekomendacji/

Klauzula informacyjna

Administratorem Pana/Pani danych osobowych jest ASTEK Polska sp. z o.o. z siedziba w Warszawie (00-133) przy Al. Jana Pawla II 22. Przysługuje Pani/Panu prawo do wglądu do danych, prawo żądania usunięcia danych itp. Szczegółowe informacje dotyczace przetwarzania:
http://astek.pl/polityka-prywatnosci

W dowolnym momencie przysługuje Panu/Pani prawo do wycofania wyrażonych zgód. W razie wycofania zgód prosimy o kontakt e-mailowy na adres privacy@astek.net lub pisemnie na adres administratora.

Procedura dokonywania zgłoszeń przez sygnalistów w ASTEK Polska sp. z o. o.: https://astek.pl/sygnalisci/

Nr ref

AO227959