Analityk Security & Compliance

Dlaczego warto wybrać tę ofertę?

• Praca przy unikalnych, złożonych środowiskach IT/OT w branży produkcyjnej i transportowej

• Realny wpływ na bezpieczeństwo infrastruktury krytycznej

• Możliwość rozwoju w obszarze norm przemysłowych i transportowych (IEC 62443, CLC/TS 50701)

Twój zakres obowiązków

• Analiza wyników skanów podatności i zgodności dla infrastruktury korporacyjnej IT (serwery, stacje robocze, aplikacje) oraz środowisk przemysłowych i pokładowych (OT/IoT)

• Identyfikacja podatności, triage oraz ocena ryzyka z uwzględnieniem specyfiki firmy produkcyjnej i branży transportowej

• Weryfikacja niezgodności konfiguracyjnych względem przyjętych standardów bezpieczeństwa

• Przygotowywanie jasnych i praktycznych rekomendacji dla zróżnicowanych zespołów (administratorzy IT, automatycy, inżynierowie R&D)

• Planowanie i realizacja cyklicznych skanów infrastruktury oraz ocena zgodności w środowiskach IT oraz OT (w tym discovery, port scanning, topology mapping)

• Monitorowanie jakości danych oraz poprawności działania skanerów, a także analiza wyników pod kątem fałszywych pozytywów

• Opracowywanie polityk hardeningowych i adaptacja standardów branżowych, łączących świat IT (CIS Benchmarks, NIST, ISO 27001) ze światem inżynierii i kolei (IEC 62443, CLC/TS 50701)

Nasze wymagania

• Doświadczenie w obszarze bezpieczeństwa IT, zarządzania podatnościami lub analizy bezpieczeństwa. Mile widziane doświadczenie w firmie produkcyjnej, sektorze przemysłowym (OT) lub transportowym

• Wykształcenie wyższe techniczne (Informatyka, Telekomunikacja, Automatyka lub kierunki pokrewne STEM)

• Praktyczne doświadczenie w skanowaniu podatności oraz ocenie zgodności (np. z wykorzystaniem popularnych skanerów klasy Enterprise)

• Dobra znajomość cyklu zarządzania podatnościami (identyfikacja, triage, ocena ryzyka, śledzenie procesu remediacji)

• Znajomość klasycznych standardów bezpieczeństwa informacji (ISO 27001, NIST) oraz chęć rozwoju w kierunku norm przemysłowych i kolejowych (IEC 62443, TS 50701)

• Zrozumienie różnorodnych komponentów infrastruktury: od standardowych serwerów i routerów, po specyfikę środowisk przemysłowych (SCADA, PLC, IoT)

• Umiejętność analizy technicznych wyników skanów oraz identyfikowania fałszywych pozytywów

• Podstawowe umiejętności skryptowe (np. Python, Bash, PowerShell) w zakresie automatyzacji lub przetwarzania danych

• Wysoko rozwinięte umiejętności analityczne, dbałość o szczegóły oraz zdolność komunikacji technicznej zarówno z działami IT, jak i inżynierią

• Znajomość języka angielskiego na poziomie min. B2 (praca z dokumentacją techniczną)

Technologie z jakimi będziesz pracować

• Skanery podatności klasy Enterprise (np. Tenable Nessus / SC, Qualys, Rapid7)

• Środowiska IT: Windows Server, Linux

• Środowiska OT/ICS: SCADA, PLC, IoT

• Standardy: CIS Benchmarks, NIST, ISO 27001, IEC 62443, CLC/TS 50701

• Skryptowanie: Python, Bash, PowerShell

Klient – dlaczego warto wybrać akurat tego klienta z portfolio JIT?

Klient to wiodący producent elektrycznych i spalinowych zespołów trakcyjnych, lokomotyw oraz pojazdów metra i tramwajów. Jego zaangażowanie w rozwój branży kolejowej sprawia, że jest kluczowym graczem nie tylko na krajowym, ale także na europejskim rynku.