124 482
18 356
Inżynier/-ka ds. Zarządzania Podatnościami Miejsce pracy: Warszawa Technologie, których używamy System operacyjny Windows O projekcie Cyberbezpieczeństwo to niezwykle ważny element pracy w telekomunikacji, ponieważ jako priorytet stawiamy ochronę danych naszych klientów. W trybie 24/7 obserwujemy sieć i monitorujemy anomalie, chroniąc przy tym Infrastrukturę Krytyczną Państwa. Zapobiegamy i natychmiastowo reagujemy na wszelkie zagrożenia. Codziennie mamy wpływ na bezpieczeństwo milionów użytkowników naszej sieci dostarczając im usługi o najwyższym poziomie bezpieczeństwa. Strategicznie i globalnie podchodzimy do kwestii bezpieczeństwa, przeciwdziałamy atakom hakerskim, tworzymy unikatowe środowisko dla powstawania nowych, innowacyjnych rozwiązań i produktów w detekcji nadużyć, cyberzagrożeń i monitoringu procesów biznesowy. Twój zakres obowiązków Utrzymanie, obsługa i rozwój korporacyjnego systemu zarządzania podatnościami Projektowanie i ewaluacja architektury skanowania oraz wykrywania podatności Identyfikacja, analiza i ocena podatności w infrastrukturze IT i aplikacjach Zarządzanie pełnym cyklem życia podatności – od wykrycia po weryfikację naprawy Tworzenie raportów i rekomendacji dla kierownictwa Współpraca z zespołami aplikacyjnymi i infrastrukturalnymi w celu skutecznego usuwania luk w zabezpieczeniach Monitorowanie trendów w podatnościach i nowych zagrożeń Wdrażanie automatyzacji procesów skanowania i raportowania Nasze wymagania Praktyczna wiedza i doświadczenie w obszarze IT dla przedsiębiorstw (sieci, infrastruktura serwerowa, systemy operacyjne, aplikacje webowe, interfejsy API, bazy danych, konteneryzacja, technologie chmurowe). Doświadczenie w pracy z narzędziami do wykrywania i zarządzania podatnościami (np. Tenable, Bitsight, Mondoo, Qualys, Rapid7 lub podobne). Znajomość procesów bezpieczeństwa (Vulnerability & Patch Management, Risk Management, Incident Management). Wykształcenie wyższee (preferowane kierunki: informatyka, telekomunikacja, cyberbezpieczeństwo lub pokrewne). Znajomość języka angielskiego (B2) na poziomie umożliwiającym pracę z dokumentacją techniczną i komunikację w międzynarodowym środowisku. Mile widziane Znajomość standardów bezpieczeństwa (CIS Benchmarks, OWASP, NIST). Znajomość metodyk pracy Agile (SCRUM, Kanban). Znajomość zagadnień bezpieczeństwa aplikacji webowych głównie umiejętność analizy i weryfikacji podatności Certyfikaty potwierdzające wiedzę z zakresie znajomości narzędzi (np. Tenable Nessus, Bitsight, Qualys, Mondoo) Certyfikaty potwierdzające wiedzę w zakresie bezpieczeństwa IT (np. CompTIA, CISSP, CRISC, CISM, CEH, CISA, itp.). Znajomość technologii Security (WAF, IDS/IPS, SIEM, Firewall, DLP, EDR, NAC, itp.). Doświadczenie w zarządzaniu projektami lub wdrożeniami systemów bezpieczeństwa. Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie szkoleń i kursów ubezpieczenie na życie możliwość pracy zdalnej elastyczny czas pracy zniżki na firmowe produkty i usługi służbowy telefon do użytku prywatnego brak dress code’u parking dla pracowników program rekomendacji pracowników inicjatywy dobroczynne T-Mobile Jesteśmy firmą technologiczną, a naszym celem jest tworzenie innowacyjnych rozwiązań dla klientów indywidualnych i biznesowych. W T-Mobile wszyscy żyjemy w świecie magenta! Kolor ten jest nam bliski, bo oznacza wiarę w powodzenie podejmowanych działań, pewność siebie i wytrzymałość. Właśnie tacy jesteśmy jako zespół. W MagentaTeam stawiamy na wymianę doświadczeń, zwinną pracę i szybko adaptujemy się do zmian! MagentaTeam to jednak przede wszystkim mix różnych kompetencji i doświadczeń, osobowości, temperamentów i poglądów. Właśnie w tej różnorodności widzimy naszą największą siłę. Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".