IT Security Analyst
digatus personal
Rola IT Security Analyst w projekcie Secrets & Credential Management. Nie jest to rola inżynieryjna ani operacyjna – to analityka, ocena kontroli i definiowanie wymagań. Analityk będzie mapować istniejące praktyki zarządzania sekretami (hasła, klucze SSH, tokeny, certyfikaty), identyfikować luki bezpieczeństwa i przygotowywać rekomendacje. Pracuje bliżej governance i compliance niż implementacji technicznej.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o liczbie osób w zespole, nie podano konkretnego narzędzia docelowego (np. cyberark, vault) – czy jest już wybrane?.
Rola IT Security Analyst w projekcie Secrets & Credential Management. Nie jest to rola inżynieryjna ani operacyjna – to analityka, ocena kontroli i definiowanie wymagań. Analityk będzie mapować istniejące praktyki zarządzania sekretami (hasła, klucze SSH, tokeny, certyfikaty), identyfikować luki bezpieczeństwa i przygotowywać rekomendacje. Pracuje bliżej governance i compliance niż implementacji technicznej.
- ✓Umowa na stałe (permanent)
- ✓Bardzo szczegółowy i konkretny zakres obowiązków
- ✓Projekt dotyczy nowoczesnych wyzwań (zarządzanie sekretami w chmurze)
- ✓Możliwość pracy w regulowanym środowisku korporacyjnym
- !Brak informacji o wielkości zespołu i strukturze raportowania
- !Nie określono, czy projekt jest już w toku, czy dopiero startuje
- !Opis wymagań 'podobne stanowisko' jest nieostry
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie analizy end-to-end obecnych praktyk zarządzania sekretami w aplikacjach i infrastrukturze
- •Identyfikacja, klasyfikacja i dokumentowanie sekretów technicznych i użytkowników (hasła, klucze, certyfikaty)
- •Ocena słabości kontroli, takich jak niezarządzane klucze SSH, zakodowane na stałe hasła, współdzielone konta
- •Definiowanie szczegółowych wymagań funkcjonalnych i niefunkcjonalnych dla scentralizowanego zarządzania sekretami
- •Wsparcie projektowania procesów cyklu życia sekretów (tworzenie, przechowywanie, rotacja, wycofanie)
- •Analiza zależności między systemami, kontami serwisowymi i zespołami operacyjnymi
- •Prowadzenie i dokumentowanie warsztatów z interesariuszami technicznymi i biznesowymi
- •Przygotowywanie audytowalnych dokumentów: oceny luk, analizy ryzyka, rekomendacje naprawcze
Oferta dla doświadczonych specjalistów (Senior).
Analityk z minimum 5-letnim stażem w bezpieczeństwie IT i co najmniej 2-letnim w IAM, który rozumie typy sekretów i potrafi przeprowadzić ocenę luk. Potrafi samodzielnie dokumentować wyniki i prowadzić spotkania z interesariuszami.
Juniorzy bez doświadczenia w IAM ani w analizie bezpieczeństwa. Osoby szukające roli stricte inżynieryjnej (implementacja, kodowanie) lub operacyjnej (administracja narzędziami). Ktoś, kto nie lubi pracy z dokumentacją i warsztatów.
- ?Ile osób liczy zespół projektowy i jakie są role (analitycy, inżynierowie, PM)?
- ?Czy firma ma już wybrane narzędzie do zarządzania sekretami, czy to część analizy?
- ?Jakie są najbliższe kamienie milowe projektu?
- ?Czy rola wiąże się z jakąkolwiek odpowiedzialnością za wdrożenie, czy tylko analiza i wymagania?
- ?Jak wygląda współpraca z zespołami deweloperskimi i operacyjnymi – czy to codzienna interakcja?
- ?Jaki jest poziom samodzielności w definiowaniu wymagań – czy są one akceptowane przez kogoś wyżej?
- ?Czy istnieje możliwość zdobycia certyfikatów lub szkoleń w ramach budżetu?
- −Brak informacji o liczbie osób w zespole
- −Nie podano konkretnego narzędzia docelowego (np. CyberArk, Vault) – czy jest już wybrane?
- −Brak opisu procesu rekrutacyjnego (etapy, zadania)
- −Nie wiadomo, czy rola ma perspektywę rozwoju w stronę architektury lub zarządzania