IT Security Analyst (W/M)
MTU Aero Engines Polska
Rola skupia się na zarządzaniu bezpieczeństwem dostawców zewnętrznych (Third Party Vendor Security). Będziesz analizować podatności w infrastrukturze i usługach dostawców, definiować ryzyka, komunikować wyniki oraz nadzorować proces naprawczy. To stanowisko analityczne, nie techniczne – wymaga umiejętności analizy raportów, komunikacji z vendorami i koordynacji działań naprawczych.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano konkretnej liczby dni hybrydowych, brak opisu wielkości zespołu.
Rola skupia się na zarządzaniu bezpieczeństwem dostawców zewnętrznych (Third Party Vendor Security). Będziesz analizować podatności w infrastrukturze i usługach dostawców, definiować ryzyka, komunikować wyniki oraz nadzorować proces naprawczy. To stanowisko analityczne, nie techniczne – wymaga umiejętności analizy raportów, komunikacji z vendorami i koordynacji działań naprawczych.
- ✓Firma z branży lotniczej – stabilny sektor
- ✓Roczny i długoterminowy system premiowy
- ✓Budżet rozwojowy, konferencje zagraniczne i e-learning
- ✓Kultura oparta na zaufaniu i współpracy (wg ogłoszenia)
- ✓Dofinansowanie do nauki języków i dalszej edukacji
- !Pierwsza umowa na minimum 12 miesięcy – możliwy B2B lub tymczasowy charakter
- !Nie podano konkretnych standardów ani narzędzi (np. która platforma do zarządzania ryzykiem)
- !Brak informacji o wielkości zespołu i bezpośrednim przełożonym
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Analiza raportów podatności i ocen bezpieczeństwa otrzymanych od zewnętrznych dostawców
- •Definiowanie, utrzymywanie i śledzenie poziomów ryzyka bezpieczeństwa dla dostawców
- •Komunikowanie znalezisk i zaleceń do dostawców w jasny i konkretny sposób
- •Koordynowanie i monitorowanie działań naprawczych prowadzonych przez dostawców
- •Walidacja poprawności wdrożonych poprawek oraz dokumentacja statusu
- •Współpraca z zespołami IT Security, Zarządzania Ryzykiem, Compliance i Zakupów
- •Śledzenie terminów i zapewnianie terminowej realizacji napraw
- •Aktualizacja baz danych ryzyka i raportowanie postępów
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk z 2-letnim doświadczeniem w security, który wykonywał oceny dostawców i rozumie raporty podatności. Dobra znajomość angielskiego i umiejętność komunikacji z vendorami.
Nie dla osób szukających stricte technicznej roli (pentesting, SOC). To stanowisko analityczno-procesowe, głównie komunikacja i koordynacja. Nie dla juniorów bez doświadczenia w ocenie ryzyka dostawców.
- ?Ile osób liczy zespół IT Security i ile osób zajmuje się oceną dostawców?
- ?Jaki jest tryb hybrydowy – ile dni w biurze tygodniowo?
- ?Jakich narzędzi używacie do zarządzania ryzykiem dostawców (np. Archer, ServiceNow VRM)?
- ?Jak wygląda ścieżka kariery dla tej roli – czy jest możliwość przejścia w bardziej techniczną stronę?
- ?Czy wymagane są certyfikacje (CISSP, CISA) i czy firma je sponsoruje?
- ?Jak często odbywają się audyty lub przeglądy dostawców – ilu dostawców przypada na jedną osobę?
- ?Czy rola wiąże się z dyżurami lub pracą w trybie awaryjnym?
- −Nie podano konkretnej liczby dni hybrydowych
- −Brak opisu wielkości zespołu
- −Nie wiadomo, jakich narzędzi używa się do analizy podatności
- −Brak informacji o procesie rekrutacyjnym (liczba etapów, zadanie domowe)
Międzynarodowe środowisko, kultura oparta na zaufaniu i współpracy. Duży nacisk na rozwój i stabilność.