Lead Cybersecurity Analyst – Automated Security Scanning
ITDS
Rola skupia się na zarządzaniu i optymalizacji automatycznego skanowania bezpieczeństwa (DAST) dla aplikacji webowych i API. Będziesz analizować wyniki skanów, konfigurować nowe skany dla zespołów aplikacyjnych, tworzyć skrypty automatyzujące w Pythonie i JavaScript oraz wspierać użytkowników narzędzi DAST. Dodatkowo będziesz mentorem dla młodszych członków zespołu i współpracować z interesariuszami w celu zapewnienia zgodności z politykami bezpieczeństwa. To rola operacyjno-analityczna, nie deweloperska – choć wymaga umiejętności skryptowych.
Brakuje: brak informacji o wielkości zespołu, brak opisu procesu rekrutacyjnego.
Rola skupia się na zarządzaniu i optymalizacji automatycznego skanowania bezpieczeństwa (DAST) dla aplikacji webowych i API. Będziesz analizować wyniki skanów, konfigurować nowe skany dla zespołów aplikacyjnych, tworzyć skrypty automatyzujące w Pythonie i JavaScript oraz wspierać użytkowników narzędzi DAST. Dodatkowo będziesz mentorem dla młodszych członków zespołu i współpracować z interesariuszami w celu zapewnienia zgodności z politykami bezpieczeństwa. To rola operacyjno-analityczna, nie deweloperska – choć wymaga umiejętności skryptowych.
- ✓Nacisk na rozwój narzędzi i ciągłe doskonalenie
- ✓Mentoring jako część roli
- ✓Praca dla globalnego klienta z sektora cyberbezpieczeństwa
- −Brak informacji o wielkości zespołu i strukturze raportowania
- −Rola przez agencję (ITDS) – możliwy outsourcing do klienta końcowego
- !Tytuł 'Lead' bez jasnego zakresu odpowiedzialności liderskiej (poza mentoringiem)
- !Brak informacji o dyżurach on-call lub incydentach po godzinach
- •Przeglądanie i analiza wyników skanów DAST w celu identyfikacji podatności i poprawy jakości skanowania
- •Konfiguracja i optymalizacja skanów bezpieczeństwa dla nowych aplikacji webowych i API
- •Tworzenie skryptów w Python i JavaScript do automatyzacji procesów skanowania i raportowania
- •Rozwiązywanie zgłoszeń pomocowych od wewnętrznych użytkowników narzędzi DAST
- •Przygotowywanie raportów zgodności i audytów z zakresu cyberbezpieczeństwa
- •Mentoring junior członków zespołu i promowanie najlepszych praktyk bezpieczeństwa
- •Współpraca z zespołami aplikacyjnymi przy onboardingu nowych zasobów do skanowania
- •Udział w inicjatywach ciągłego doskonalenia narzędzi i procesów skanowania
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Osoba z 4 latami doświadczenia w cyberbezpieczeństwie, która konfigurowała narzędzia DAST i pisała podstawowe skrypty, potrafiąca pracować z interesariuszami i rozwiązywać problemy techniczne.
Juniorzy bez doświadczenia w DAST, osoby bez prawa do pracy w UE, osoby szukające wyłącznie pracy zdalnej (wymagana obecność w biurze w Krakowie 2-3 dni w tygodniu) oraz osoby nastawione wyłącznie na rozwój architektoniczny bez operacyjnego zaangażowania.
- ?Jak liczny jest zespół ds. skanowania bezpieczeństwa i jak jest zorganizowany?
- ?Jakie inne narzędzia poza Invicti są używane w procesie skanowania?
- ?Czy są przewidziane dyżury on-call lub rotacyjne wsparcie po godzinach?
- ?Ile aplikacji/API jest obecnie skanowanych i jaka jest częstotliwość skanów?
- ?Jak wygląda konkretny model hybrydowy – ile dni w biurze jest wymaganych?
- ?Jakie są ścieżki rozwoju na tym stanowisku (np. awans na Security Architect)?
- ?Czy benefity obejmują budżet na szkolenia lub certyfikacje?
- ?Jak wygląda proces rekrutacyjny – liczba etapów i czas oczekiwania?
- −Brak informacji o wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy przewidziano wsparcie on-call
- −Brak szczegółów dotyczących budżetu szkoleniowego
- −Nie ujawniono nazwy klienta końcowego
Ogłoszenie sugeruje dynamiczne środowisko z naciskiem na ciągłe doskonalenie i mentoring, ale brak konkretów dotyczących kultury zespołu.