Cybersecurity Vulnerability Analyst

Cybersecurity Vulnerability Analyst

O nas – Team Connect Sp. z o.o.

Team Connect Sp. z o.o. to firma specjalizująca się w dostarczaniu nowoczesnych usług IT oraz rozwiązań z zakresu cyberbezpieczeństwa. Wspieramy naszych klientów w budowaniu bezpiecznych i wydajnych środowisk technologicznych, realizując projekty dla sektora publicznego i prywatnego. Stawiamy na rozwój kompetencji, innowacje oraz współpracę w zespole ekspertów.

Zakres obowiązków

• Analiza informacji o podatnościach sprzętu i oprogramowania oraz opracowywanie strategii reagowania

• Przeprowadzanie testów bezpieczeństwa, skanów podatności oraz testów penetracyjnych

• Monitorowanie i zarządzanie podatnościami w systemach oraz aplikacjach

• Weryfikacja i walidacja podatności oraz ocena ich wpływu na środowisko

• Opracowywanie raportów oraz rekomendacji dotyczących poprawy bezpieczeństwa

• Współpraca z zespołami technicznymi, vendorami oraz CSIRT

• Udział w reagowaniu na incydenty bezpieczeństwa i analizie śledczej (forensics)

• Ocena zgodności systemów z przyjętymi standardami bezpieczeństwa

• Udział w tworzeniu i utrzymaniu baseline’ów bezpieczeństwa

• Monitorowanie nowych zagrożeń oraz przetwarzanie alertów i ostrzeżeń

• Wsparcie w implementacji oraz konfiguracji rozwiązań bezpieczeństwa

Wymagania – wiedza

• Znajomość cyklu życia rozwoju systemów (SDLC)

• Wiedza z zakresu bezpieczeństwa systemów operacyjnych i sieci komputerowych

• Znajomość mechanizmów podatności, zagrożeń oraz metod ich wykorzystania

• Znajomość standardów OWASP

• Wiedza z zakresu secure coding oraz security controls

• Znajomość metod testów penetracyjnych i analizy ryzyka

• Doświadczenie w pracy na stanowisku związanym z analizą podatności

• Praktyczna znajomość narzędzi: Tenable, Nmap, Wireshark, Burp Suite

Wymagania – umiejętności

• Umiejętność analizy technicznej oraz rozwiązywania problemów

• Zdolność identyfikacji i wykorzystania podatności

• Doświadczenie w ethical hackingu i testach penetracyjnych

• Umiejętność tworzenia skryptów i programowania

• Analityczne myślenie i dbałość o szczegóły

• Umiejętność komunikacji i prezentacji wyników różnym interesariuszom

• Doświadczenie w przeglądzie kodu pod kątem bezpieczeństwa

• Umiejętność tworzenia raportów technicznych

• Kreatywne podejście do rozwiązywania problemów

Mile widziane

• Doświadczenie w analizie powłamaniowej (forensics)

• Znajomość standardów compliance i audytów bezpieczeństwa

• Certyfikaty z obszaru cyberbezpieczeństwa

Oferujemy

• Długofalowa współpraca

• Możliwość pracy zdalnej (2x w miesiącu wizyta w biurze w Warszawie)

• Prywatną opiekę medyczną

• Kartę sportową