IT Security Analyst

W Scalo zajmujemy się dostarczaniem projektów software'owych i wspieraniem naszych partnerów w rozwijaniu ich biznesu. Tworzymy oprogramowanie, które umożliwia ludziom dokonywanie zmian, działanie w szybszym tempie oraz osiąganie lepszych rezultatów. Jesteśmy firmą, która wykorzystuje szerokie spektrum usług IT, żeby pomagać klientom.

Obszary naszego działania to m.in.: doradztwo technologiczne, tworzenie oprogramowania, systemy wbudowane, rozwiązania chmurowe, zarządzanie danymi, dedykowane zespoły developerskie.

Cześć! U nas znajdziesz to, czego szukasz - przekonaj się!

W Scalo czeka na Ciebie:

• projekt z obszaru IT Security / IAM, związany z wdrażaniem rozwiązania do Secrets & Credential Management w środowisku enterprise,

• analiza obecnych procesów związanych z zarządzaniem dostępami i poświadczeniami w aplikacjach, infrastrukturze i procesach operacyjnych,

• identyfikacja, klasyfikacja i dokumentowanie poświadczeń technicznych oraz danych dostępowych (np. hasła, SSH keys, API keys, tokeny, certyfikaty, service accounts),

• analiza luk bezpieczeństwa i obszarów wymagających usprawnień (np. współdzielone konta, hardcoded credentials, brak rotacji lub audytowalności),

• definiowanie wymagań funkcjonalnych i niefunkcjonalnych dla centralnego zarządzania poświadczeniami i dostępami,

• wsparcie projektowania procesów lifecycle management (tworzenie, przechowywanie, dostęp, rotacja, wycofywanie uprawnień),

• przygotowywanie dokumentacji bezpieczeństwa, gap assessmentów, analiz ryzyka oraz rekomendacji usprawnień,

• udział w ocenie narzędzi wspierających zarządzanie poświadczeniami i governance security,

• praca w środowisku enterprise o wysokich wymaganiach bezpieczeństwa i compliance,

• 100% praca zdalna,

• stawka do 180 zł/h (B2B) w zależności od doświadczenia.

Ta oferta jest dla Ciebie, jeśli:

• masz minimum 5 lat doświadczenia w obszarze security,

• posiadasz minimum 2 lata doświadczenia przy projektach IAM,

• masz doświadczenie w analizie bezpieczeństwa IT, security governance lub definiowaniu wymagań bezpieczeństwa w środowiskach enterprise,

• dobrze znasz zagadnienia związane z IAM, PAM, least privilege, segregation of duties oraz secure access governance,

• masz praktyczną wiedzę na temat zarządzania sekretami i poświadczeniami (hasła, SSH keys, API keys, tokeny, certyfikaty, service accounts),

• potrafisz analizować procesy IT, identyfikować luki kontrolne i przekładać je na konkretne wymagania bezpieczeństwa,

• dobrze odnajdujesz się we współpracy z zespołami technicznymi i biznesowymi,

• masz doświadczenie w prowadzeniu warsztatów, dokumentowaniu wymagań i przygotowywaniu analiz,

• swobodnie komunikujesz się w języku angielskim (min. B2/C1).

Mile widziane:

• doświadczenie z narzędziami takimi jak CyberArk, HashiCorp Vault, Azure Key Vault, AWS Secrets Manager lub GCP Secret Manager,

• znajomość standardów bezpieczeństwa (ISO 27001, NIST, CIS Controls),

• doświadczenie w projektach transformacyjnych lub migracyjnych.

Co dla Ciebie mamy?

• Stabilną współpracę i różnorodne projekty (Software, Embedded, Data, Cloud Services), 

• możliwość rozwoju kompetencji jako Ambasador Scalo - doskonal skille techniczne i presalesowe w społeczności naszych ekspertów, wpływaj na rozwój organizacji, wspieraj innych,

• przestrzeń do budowania marki osobistej - twórz wartościowe treści, dziel się wiedzą i doświadczeniem, występuj jako prelegent na wydarzeniach (np. ProMeet),

• prywatną opiekę medyczną - Luxmed,

• kafeteryjny system benefitów - Motivizer, 

• dostęp do karty Multisport, 

• program poleceń pracowniczych z nagrodami,

• integracje i wydarzenia firmowe.