Cybersecurity Vulnerability Analyst
Team Connect
Rola analityka podatności w firmie świadczącej usługi cyberbezpieczeństwa dla klientów z sektora publicznego i prywatnego. Na co dzień będziesz identyfikować i analizować podatności w systemach i aplikacjach, przeprowadzać testy penetracyjne oraz skany, a także opracowywać raporty i rekomendacje. To stanowisko łączy elementy vulnerability management, pentestingu i analizy incydentów, wymagając szerokiej wiedzy z bezpieczeństwa IT.
Brakuje: nie podano informacji o wielkości zespołu, brak opisu procesu rekrutacyjnego (etapy, czas).
Rola analityka podatności w firmie świadczącej usługi cyberbezpieczeństwa dla klientów z sektora publicznego i prywatnego. Na co dzień będziesz identyfikować i analizować podatności w systemach i aplikacjach, przeprowadzać testy penetracyjne oraz skany, a także opracowywać raporty i rekomendacje. To stanowisko łączy elementy vulnerability management, pentestingu i analizy incydentów, wymagając szerokiej wiedzy z bezpieczeństwa IT.
- ✓Długofalowa współpraca – stabilność
- ✓Praca w firmie specjalizującej się w cyberbezpieczeństwie, z ekspertami
- −Brak informacji o wielkości zespołu i liczbie klientów – rola w outsourcingu może wiązać się z pracą przy wielu projektach
- !Brak opisu procesu rekrutacyjnego
- !Nie określono, czy analiza incydentów wiąże się z dyżurami on-call
- !Szeroki zakres obowiązków (od skanów po forensics) – może to oznaczać chaos lub duże obciążenie
- •Przeprowadzanie skanów podatności z użyciem Tenable i analiza wyników
- •Wykonywanie testów penetracyjnych aplikacji webowych (Burp Suite) i infrastruktury (Nmap)
- •Analiza i klasyfikacja podatności z oceną ryzyka i wpływu na środowisko
- •Przygotowywanie raportów technicznych z rekomendacjami dla klientów i zespołów
- •Współpraca z CSIRT przy reagowaniu na incydenty bezpieczeństwa i analizie forensycznej
- •Monitorowanie nowych zagrożeń i alertów bezpieczeństwa
- •Przegląd kodu pod kątem bezpieczeństwa (code review) i ocena zgodności z OWASP
- •Wsparcie przy konfiguracji i implementacji rozwiązań bezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Specjalista z minimum rocznym doświadczeniem w analizie podatności, znajomością podstawowych narzędzi (Nmap, Wireshark) i umiejętnością tworzenia prostych skryptów. Wymagana jest praktyczna znajomość OWASP i chęć pogłębiania wiedzy z pentestingu.
Osoby bez doświadczenia w security (juniorzy) ani poszukujące pracy całkowicie zdalnej (wymagane 2 wizyty w biurze miesięcznie). Nie dla kogoś, kto nie lubi raportowania i kontaktu z klientem.
- ?Ile osób liczy zespół security i jak jest zorganizowany?
- ?Czy istnieje rotacja między projektami czy przypisanie do jednego klienta?
- ?Jak wygląda wsparcie dla rozwoju – finansowanie certyfikatów, szkoleń?
- ?Czy rola wiąże się z dyżurami on-call i jak są wynagradzane?
- ?Jakie są najczęściej używane języki skryptowe w zespole?
- ?Czy istnieje możliwość pracy w trybie całkowicie zdalnym po okresie wdrożenia?
- ?Jak wygląda proces wdrożenia nowej osoby – mentoring, szkolenia?
- −Nie podano informacji o wielkości zespołu
- −Brak opisu procesu rekrutacyjnego (etapy, czas)
- −Brak informacji o możliwości rozwoju i ścieżce kariery
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Cybersecurity. Pełne statystyki zarobków →