Cybersecurity Analyst – Threat & Vulnerability Management
Procter & Gamble
To rola analityka cyberbezpieczeństwa w zespole zarządzania podatnościami w dużej korporacji. Codzienna praca obejmuje skanowanie podatności na endpointach, serwerach, sieciach i w chmurze, analizę danych z narzędzi VM, priorytetyzację znalezisk oraz śledzenie działań naprawczych. Współpracuje się z zespołami IT, infrastruktury i aplikacji, a także z zespołem Threat Intelligence. Istotna jest automatyzacja skryptami (Python, Bash, PowerShell) oraz raportowanie dla interesariuszy. To stanowisko operacyjne, a nie developerskie – wymaga jednak umiejętności programowania do automatyzacji procesów.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak konkretnej nazwy narzędzia vulnerability management, nie określono liczby osób w zespole.
To rola analityka cyberbezpieczeństwa w zespole zarządzania podatnościami w dużej korporacji. Codzienna praca obejmuje skanowanie podatności na endpointach, serwerach, sieciach i w chmurze, analizę danych z narzędzi VM, priorytetyzację znalezisk oraz śledzenie działań naprawczych. Współpracuje się z zespołami IT, infrastruktury i aplikacji, a także z zespołem Threat Intelligence. Istotna jest automatyzacja skryptami (Python, Bash, PowerShell) oraz raportowanie dla interesariuszy. To stanowisko operacyjne, a nie developerskie – wymaga jednak umiejętności programowania do automatyzacji procesów.
- ✓Stabilna, globalna firma z uznaną marką
- ✓Ścieżki szkoleniowe i certyfikacyjne
- ✓Możliwość regularnych podwyżek i awansów w oparciu o wyniki
- ✓Projekty na dużą skalę z dostępem do najnowszych technologii
- −Brak widełek wynagrodzenia w ogłoszeniu
- −Potencjalnie długie procesy decyzyjne typowe dla dużej korporacji
- !Nie sprecyzowano dokładnie liczby dni w biurze (tylko ogólnie 'hybryda')
- !Wzmianka o 'zmianie roli co kilka lat' może sugerować rotację stanowisk
- !Brak informacji o wielkości zespołu i strukturze raportowania
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie skanów podatności na serwerach, endpointach i zasobach chmurowych
- •Analiza wyników skanowania, priorytetyzacja podatności według CVSS i kontekstu biznesowego
- •Śledzenie postępów w usuwaniu podatności i eskalacja opóźnień
- •Monitorowanie źródeł Threat Intelligence (CVE, advisories) i ocena wpływu na organizację
- •Wsparcie administracji platformy do zarządzania podatnościami (konfiguracja, optymalizacja)
- •Tworzenie skryptów automatyzujących skanowanie, raportowanie i integracje API
- •Przygotowywanie raportów dla zespołów IT i kierownictwa z rekomendacjami działań
- •Udział w spotkaniach z zespołami infrastruktury i aplikacji w celu walidacji podatności
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk bezpieczeństwa z 2-letnim stażem, zaznajomiony z narzędziami skanującymi i podstawami automatyzacji (np. Python), zdolny do samodzielnej analizy podatności i raportowania.
Osoby bez doświadczenia w IT security (juniorzy bez stażu), a także specjaliści skupieni wyłącznie na pentestach lub red teamingu – rola koncentruje się na VM i procesach naprawczych. Również osoby preferujące pracę w pełni zdalną mogą być rozczarowane modelem hybrydowym.
- ?Jakie konkretnie narzędzia do skanowania podatności są używane w zespole?
- ?Ile osób liczy zespół Threat & Vulnerability Management?
- ?Czy na stanowisku przewidziane są dyżury on-call? Jak często?
- ?Jak wygląda proces rekrutacyjny – ile etapów, czy jest zadanie praktyczne?
- ?Czy istnieje budżet na certyfikacje (np. CISSP, CEH)?
- ?Jaki jest model pracy hybrydowej – konkretnie ile dni w biurze?
- ?Czy oprócz skanowania jest oczekiwane udział w responsach na incydenty?
- ?Jakie są perspektywy awansu w zespole – na jakie stanowiska?
- −Brak konkretnej nazwy narzędzia vulnerability management
- −Nie określono liczby osób w zespole
- −Brak opisu procesu rekrutacyjnego (etapy, czas trwania)
- −Nie podano widełek wynagrodzenia
- −Brak informacji o pracy zdalnej – ile dni w biurze