Dołączysz do zespołu odpowiedzialnego za governance i procesy remediacyjne w obszarze bezpieczeństwa. Twoim głównym celem będzie analiza findingsów bezpieczeństwa, rekomendowanie działań oraz doprowadzanie do skutecznego ich zamknięcia. To rola z realnym wpływem na bezpieczeństwo organizacji, dużą autonomią i możliwością współpracy z wieloma jednostkami.

Tryb pracy: Hybrydowy (2 dni z biura)

Cyber Security Engineer

Twój zakres obowiązków

• Identyfikowanie luk w remediacji i prowadzenie działań w celu ich zamknięcia.
• Analiza wyników skanowań bezpieczeństwa i definiowanie konkretnych kroków zmniejszających ryzyko.
• Doradzanie interesariuszom w zakresie najlepszych rozwiązań remediacyjnych.
• Monitorowanie i priorytetyzacja findingsów bezpieczeństwa, dbanie o adekwatne tempo remediacji.
• Współpraca ze stakeholderami odpowiedzialnymi za działania naprawcze.
• Utrzymywanie proaktywnego podejścia w obszarze governance i automatyzacji procesów.

Nasze wymagania

• Minimum 2 lata doświadczenia w analizie findingsów bezpieczeństwa oraz remediacji.
• Praktyczna wiedza z zakresu governance i jednego lub kilku obszarów, takich jak: workstation vulnerabilities, servers vulnerabilities, baseline deviations, containers vulnerabilities, SAST, EASM, threat modelling, API security
• Znajomość podejścia opartego o ryzyko i zasad risk management.
• Doświadczenie w automatyzacji procesów – mile widziane znajomość Python, Airflow lub Power Automate.
• Zdolności troubleshootingu, rozwiązywania nietypowych problemów i myślenia koncepcyjnego.
• Dobre umiejętności komunikacyjne i doświadczenie w współpracy międzyorganizacyjnej.
• Umiejętność interpretacji wyników skanów – od prostej analizy eksploracyjnej po podstawy modelowania statystycznego.
• Doświadczenie w obszarach: problem management, Secure DevOps, DORA, OWASP.
• Praktyczne wykorzystanie technologii AI w procesach governance i automatyzacji workflow.
• Znajomość narzędzi do oceny i wzbogacania findingsów bezpieczeństwa.

To oferujemy

• Realny wpływ na redukcję ryzyka i bezpieczeństwo organizacji – widoczny efekt Twojej pracy.
• Możliwość pracy w roli związanej z governance i remediacją.
• Kontakt z szerokim spektrum obszarów bezpieczeństwa (workstations, servers, containers, SAST, EASM, threat modelling, API).
• Możliwość doradzania i kształtowania decyzji bezpieczeństwa.
• Współpraca z wieloma interesariuszami i praca w środowisku o wysokiej kulturze bezpieczeństwa.
• Szansa na rozwój kompetencji w obszarze automatyzacji i wykorzystania AI w cyberbezpieczeństwie.