Pomiń do treści
Logo firmy Procter & Gamble

Cybersecurity Analyst – Threat & Vulnerability Management

Procter & Gamble

Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 2+ latDoświadczenie
LokalizacjaWarszawa
Źródło
Aktywna
Opublikowano10 czerwca 2026
Ostatnio sprawdzono10 czerwca 2026
Wygasa za57 dni
Werdykt JobHunt

To rola analityka cyberbezpieczeństwa w zespole zarządzania podatnościami w dużej korporacji. Codzienna praca obejmuje skanowanie podatności na endpointach, serwerach, sieciach i w chmurze, analizę danych z narzędzi VM, priorytetyzację znalezisk oraz śledzenie działań naprawczych. Współpracuje się z zespołami IT, infrastruktury i aplikacji, a także z zespołem Threat Intelligence. Istotna jest automatyzacja skryptami (Python, Bash, PowerShell) oraz raportowanie dla interesariuszy. To stanowisko operacyjne, a nie developerskie – wymaga jednak umiejętności programowania do automatyzacji procesów.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: brak konkretnej nazwy narzędzia vulnerability management, nie określono liczby osób w zespole.

🛠 Wymagane technologie
Dane źródłowe
vulnerability scanningMITRE ATT&CKScriptingCVSSCVEsPythonVulnerability Management
AI Insights
Czym naprawdę jest ta rola?Security Engineer

To rola analityka cyberbezpieczeństwa w zespole zarządzania podatnościami w dużej korporacji. Codzienna praca obejmuje skanowanie podatności na endpointach, serwerach, sieciach i w chmurze, analizę danych z narzędzi VM, priorytetyzację znalezisk oraz śledzenie działań naprawczych. Współpracuje się z zespołami IT, infrastruktury i aplikacji, a także z zespołem Threat Intelligence. Istotna jest automatyzacja skryptami (Python, Bash, PowerShell) oraz raportowanie dla interesariuszy. To stanowisko operacyjne, a nie developerskie – wymaga jednak umiejętności programowania do automatyzacji procesów.

Plusy
  • Stabilna, globalna firma z uznaną marką
  • Ścieżki szkoleniowe i certyfikacyjne
  • Możliwość regularnych podwyżek i awansów w oparciu o wyniki
  • Projekty na dużą skalę z dostępem do najnowszych technologii
Na co uważać
  • Brak widełek wynagrodzenia w ogłoszeniu
  • Potencjalnie długie procesy decyzyjne typowe dla dużej korporacji
  • !Nie sprecyzowano dokładnie liczby dni w biurze (tylko ogólnie 'hybryda')
  • !Wzmianka o 'zmianie roli co kilka lat' może sugerować rotację stanowisk
  • !Brak informacji o wielkości zespołu i strukturze raportowania
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Przeprowadzanie skanów podatności na serwerach, endpointach i zasobach chmurowych
  • Analiza wyników skanowania, priorytetyzacja podatności według CVSS i kontekstu biznesowego
  • Śledzenie postępów w usuwaniu podatności i eskalacja opóźnień
  • Monitorowanie źródeł Threat Intelligence (CVE, advisories) i ocena wpływu na organizację
  • Wsparcie administracji platformy do zarządzania podatnościami (konfiguracja, optymalizacja)
  • Tworzenie skryptów automatyzujących skanowanie, raportowanie i integracje API
  • Przygotowywanie raportów dla zespołów IT i kierownictwa z rekomendacjami działań
  • Udział w spotkaniach z zespołami infrastruktury i aplikacji w celu walidacji podatności
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Analityk bezpieczeństwa z 2-letnim stażem, zaznajomiony z narzędziami skanującymi i podstawami automatyzacji (np. Python), zdolny do samodzielnej analizy podatności i raportowania.

Raczej nie dla

Osoby bez doświadczenia w IT security (juniorzy bez stażu), a także specjaliści skupieni wyłącznie na pentestach lub red teamingu – rola koncentruje się na VM i procesach naprawczych. Również osoby preferujące pracę w pełni zdalną mogą być rozczarowane modelem hybrydowym.

Ocena dopasowania
Junior2/5
Mid4/5
Senior1/5
Hands-on4/5
Architekt1/5
Remote2/5
Enterprise5/5
Pytania do rekrutera
  • ?Jakie konkretnie narzędzia do skanowania podatności są używane w zespole?
  • ?Ile osób liczy zespół Threat & Vulnerability Management?
  • ?Czy na stanowisku przewidziane są dyżury on-call? Jak często?
  • ?Jak wygląda proces rekrutacyjny – ile etapów, czy jest zadanie praktyczne?
  • ?Czy istnieje budżet na certyfikacje (np. CISSP, CEH)?
  • ?Jaki jest model pracy hybrydowej – konkretnie ile dni w biurze?
  • ?Czy oprócz skanowania jest oczekiwane udział w responsach na incydenty?
  • ?Jakie są perspektywy awansu w zespole – na jakie stanowiska?
Brakujące informacje
  • Brak konkretnej nazwy narzędzia vulnerability management
  • Nie określono liczby osób w zespole
  • Brak opisu procesu rekrutacyjnego (etapy, czas trwania)
  • Nie podano widełek wynagrodzenia
  • Brak informacji o pracy zdalnej – ile dni w biurze
🔗Podobne oferty