Security Analyst – Vulnerability Management
Procter & Gamble
Rola analityka bezpieczeństwa w dziale Threat & Vulnerability Management, skupiająca się na zarządzaniu podatnościami w złożonym, korporacyjnym środowisku IT. Kandydat będzie odpowiedzialny za skanowanie, analizę, śledzenie i wsparcie remediacji podatności, współpracując z różnymi zespołami IT i bezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano konkretnej nazwy platformy zarządzania podatnościami., brak informacji o wielkości zespołu threat & vulnerability management..
Rola analityka bezpieczeństwa w dziale Threat & Vulnerability Management, skupiająca się na zarządzaniu podatnościami w złożonym, korporacyjnym środowisku IT. Kandydat będzie odpowiedzialny za skanowanie, analizę, śledzenie i wsparcie remediacji podatności, współpracując z różnymi zespołami IT i bezpieczeństwa.
- ✓Możliwość pracy przy projektach o skali porównywalnej do P&G.
- ✓Dostęp do światowej klasy partnerów IT i technologii od pierwszego dnia.
- ✓Szeroki zakres możliwości rozwoju osobistego (ścieżki szkoleniowe i certyfikacyjne).
- ✓Możliwość zmiany roli co kilka lat.
- −Praca w modelu hybrydowym z tylko 2 dniami pracy z domu na tydzień może nie odpowiadać osobom szukającym w pełni zdalnej pracy.
- −Wymóg pracy na "Umowa o Pracę" (Full-time Employment Contract) może być ograniczeniem dla kandydatów preferujących B2B.
- !Choć wymieniono wiele technologii w 'nice to have', nie sprecyzowano, które z nich są kluczowe dla codziennej pracy.
- !Proces rekrutacyjny obejmuje film instruktażowy, co może sugerować jego złożoność lub długość.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie skanów podatności na punktach końcowych, serwerach, sieciach i zasobach chmurowych
- •Analiza danych z narzędzi skanujących w celu priorytetyzacji znalezisk
- •Generowanie raportów z rekomendacjami dotyczącymi remediacji
- •Śledzenie postępów w usuwaniu podatności i zarządzanie cyklami łatania
- •Wsparcie administracji platformą zarządzania podatnościami
- •Monitorowanie kanałów informacji o zagrożeniach (threat intelligence) w poszukiwaniu nowych podatności
- •Współpraca z zespołami bezpieczeństwa, infrastruktury i rozwoju w celu walidacji znalezisk
- •Tworzenie skryptów do automatyzacji procesów skanowania i raportowania
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Specjalista ds. bezpieczeństwa IT z co najmniej 2-letnim doświadczeniem, który potrafi obsługiwać narzędzia do skanowania podatności, analizować ich wyniki i wspierać proces remediacji. Kandydat powinien posiadać podstawową znajomość skryptowania.
Osoby bez doświadczenia w cyberbezpieczeństwie lub zarządzaniu podatnościami, osoby nieposiadające umiejętności skryptowania lub niechętne do pracy w modelu hybrydowym.
- ?Jakie są główne narzędzia używane do skanowania podatności i zarządzania nimi w organizacji?
- ?Jak wygląda typowy proces eskalacji i śledzenia podatności?
- ?Jakie są oczekiwania dotyczące częstotliwości i szczegółowości raportów z analizy podatności?
- ?Jakie są główne wyzwania związane z integracją z innymi zespołami IT w kontekście zarządzania podatnościami?
- ?Jakie są możliwości rozwoju w obszarze SOAR i automatyzacji procesów bezpieczeństwa?
- −Nie podano konkretnej nazwy platformy zarządzania podatnościami.
- −Brak informacji o wielkości zespołu Threat & Vulnerability Management.
- −Nie sprecyzowano, jak często odbywają się okazjonalne wizyty w biurze w Warszawie.
Praca w złożonym, korporacyjnym środowisku IT firmy Procter & Gamble, z możliwością współpracy z partnerami IT i rozwoju w ramach organizacji.
Proces rekrutacyjny obejmuje film instruktażowy dotyczący etapów rekrutacji.