IT Security Analyst – project: Secrets & Credential Management
NTT DATA Business Solutions
Rola Security Analysta w projekcie zarządzania sekretami i credentialami. Nie jest to rola inżynierska – głównie analiza, dokumentacja i warsztaty. Zadaniem jest identyfikacja obecnych praktyk zarządzania sekretami (hasła, klucze SSH, certyfikaty itp.), ocena luk w zabezpieczeniach, definiowanie wymagań dla scentralizowanego rozwiązania oraz wsparcie wdrożenia. Praca w środowisku regulowanym, z naciskiem na governance i audytowalność.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia, brak informacji o wielkości zespołu.
Rola Security Analysta w projekcie zarządzania sekretami i credentialami. Nie jest to rola inżynierska – głównie analiza, dokumentacja i warsztaty. Zadaniem jest identyfikacja obecnych praktyk zarządzania sekretami (hasła, klucze SSH, certyfikaty itp.), ocena luk w zabezpieczeniach, definiowanie wymagań dla scentralizowanego rozwiązania oraz wsparcie wdrożenia. Praca w środowisku regulowanym, z naciskiem na governance i audytowalność.
- ✓Pakiet home office (krzesło, monitor, mysz)
- ✓Wsparcie psychologiczne i coaching
- ✓Nowoczesne biura z udogodnieniami
- ✓Integracje, wyjazdy, aktywności (narty, rowery, żagle)
- ✓Otwartość na nowe pomysły i inicjatywy charytatywne
- !Rola może być czasowa w ramach projektu, co może wpływać na stabilność zatrudnienia
- !Wymagana praca w 'niejednoznacznych środowiskach' – może oznaczać chaos organizacyjny
- !Nie podano wielkości zespołu ani liczby interesariuszy
- !Brak informacji o procesie rekrutacyjnym
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Analiza istniejących praktyk zarządzania sekretami w aplikacjach, infrastrukturze i procesach operacyjnych
- •Identyfikacja, klasyfikacja i dokumentowanie sekretów (hasła, klucze SSH, tokeny, certyfikaty) wraz z ich właścicielami i ryzykiem
- •Ocena słabości kontroli, np. niezarządzane klucze SSH, zakodowane na stałe hasła, słaba rotacja
- •Definiowanie wymagań funkcjonalnych i niefunkcjonalnych dla scentralizowanego zarządzania sekretami
- •Prowadzenie warsztatów z interesariuszami technicznymi i biznesowymi w celu zebrania wymagań
- •Przygotowywanie analiz bezpieczeństwa, ocen ryzyka i rekomendacji naprawczych
- •Wsparcie ewaluacji narzędzi (CyberArk, Vault, Key Vault itp.) poprzez tłumaczenie potrzeb na kryteria oceny
- •Utrzymywanie śledzenia ryzyk, wymagań i zależności wdrożeniowych dla raportowania
Oferta dla doświadczonych specjalistów (Senior).
Analityk bezpieczeństwa z min. 5 latami w roli, w tym 2 lata w IAM, który potrafi identyfikować luki i definiować wymagania. Znajomość typów sekretów i podstaw PAM.
Osoby szukające roli czysto inżynierskiej (kodowanie, implementacja), juniorzy bez 5 lat doświadczenia, ani osoby preferujące pracę wyłącznie bez dokumentacji i warsztatów.
- ?Ile osób liczy zespół projektowy i jakie są role (analitycy, inżynierowie, architekci)?
- ?Jaki jest przewidywany czas trwania projektu Secrets & Credential Management?
- ?Czy rola ma perspektywę przejścia do innych projektów po zakończeniu?
- ?Jakie konkretne narzędzia są rozważane lub już wybrane do zarządzania sekretami?
- ?Czy w ramach roli jest przewidziana bezpośrednia współpraca z zespołami wdrożeniowymi (implementacja)?
- ?Jak wygląda proces decyzyjny dotyczący wyboru rozwiązań – czy zespół analityczny ma wpływ?
- −Nie podano widełek wynagrodzenia
- −Brak informacji o wielkości zespołu
- −Nie opisano procesu rekrutacyjnego (etapy, czas)
- −Nie określono, czy rola jest wyłącznie analityczna, czy też może obejmować implementację
Kultura oparta na współpracy z różnymi interesariuszami, prowadzenie warsztatów i dokumentowanie wymagań. Firma stawia na integracje i aktywności pozazawodowe.