Vulnerability Management Specialist

Obowiązki:

• Prowadzenie procesu zarządzania podatnościami w organizacji – od identyfikacji po eskalację

• Koordynacja działań naprawczych z zespołami IT i właścicielami systemów

• Raportowanie podatności – cykliczne raporty, statusy miesięczne, ad hoc analizy

• Monitorowanie statusu podatności i ich śledzenie w systemach zarządzania ryzykiem

• Integracja źródeł danych o podatnościach – skanery podatności, CMDB, systemy ticketowe

• Współpraca z dostawcami narzędzi skanujących oraz zespołami SOC/IT/DevOps

• Zaprojektowanie oraz wdrożenie systemu do zarządzania podatnościami

Wymagania techniczne:

• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT

• Doświadczenie w prowadzeniu procesu zarządzania podatnościami – znajomość cyklu życia podatności, klasyfikacji ryzyka, eskalacji

• Znajomość narzędzi skanujących podatności – Rapid7, Microsoft Defender Vulnerability Management, Prisma Cloud

• Doświadczenie w integracji źródeł danych – API, SIEM, CMDB, ticketing (np. ServiceNow, Jira)

• Znajomość standardów bezpieczeństwa – CVE, CVSS, OWASP, NIST

• Umiejętność analizy danych i raportowania – tworzenie zestawień, dashboardów, statusów miesięcznych

• Umiejętność pracy pod presją czasu i w sytuacjach kryzysowych

•  Umiejętność pracy w złożonym środowisku organizacyjnym

• Umiejętność skutecznej komunikacji z zespołami technicznymi i biznesowymi

• Proaktywność i orientacja na rozwiązywanie problemów

Mile widziane:

• Certyfikaty branżowe (np. CompTIA Security+, CISSP, CEH).

• Doświadczenie w pracy w środowisku regulowanym (sektor finansowy)

• Znajomość języka angielskiego na poziomie umożliwiającym swobodne komunikowanie się oraz pracę z dokumentacją techniczną

Oferujemy:

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów

• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium

• Dużą samodzielność działania

• Ciekawą współpracę z ekspertami z wielu dziedzin

• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji

• Stabilne zatrudnienie w oparciu o umowę o pracę

• Prywatną opiekę medyczną w ramach pakietu socjalnego

• Możliwość pracy w systemie hybrydowym lub zdalnym

• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj:Informacja dla sygnalistów