technologies-expected :

about-project :

Szukamy eksperta, który weźmie na warsztat bezpieczeństwo infrastruktury naszych klientów. Jeśli potrafisz przełożyć skomplikowane logi na strategiczne rekomendacje dla zarządu – czekamy na Ciebie!

responsibilities :

Audyty 360°: Przeprowadzanie kompleksowych audytów infrastruktury IT/ICT (sieci, serwery, OS, chmura, aplikacje, urządzenia brzegowe).
Analiza i Compliance: Weryfikacja konfiguracji, polityk i procesów pod kątem zgodności z normami ISO 27001, NIST oraz CIS.
Łowiectwo na podatności: Identyfikacja luk, błędnych konfiguracji oraz analiza architektury i odporności na incydenty.
Raportowanie i Strategia: Przygotowywanie raportów z priorytetyzacją ryzyk oraz opracowywanie planów remediacji.
Partnerstwo Biznesowe: Prowadzenie warsztatów dla zespołów technicznych oraz zarządu, wspieranie budowy roadmap bezpieczeństwa.

requirements-expected :

Posiadasz doświadczenie w audytach infrastruktury w środowiskach on-prem, cloud (Azure/AWS/GCP) oraz hybrydowych.
Swobodnie poruszasz się w tematach architektury sieci, wirtualizacji i usług tożsamości.
Potrafisz „czytać między wierszami” logów i konfiguracji, aby wykryć realne zagrożenia.
Masz doświadczenie we współpracy z zespołami SOC, NOC, DevOps i IT Ops.
Potrafisz tłumaczyć „technologiczny żargon” na język korzyści biznesowych i strategii.
Sieci i OS: Głęboka wiedza o routingu, firewallach, VPN, IDS/IPS oraz systemach Windows i Linux.
Cloud & Identity: Praktyczna znajomość Azure/AWS/GCP oraz Active Directory / Entra ID / IAM.
Hardening: Doświadczenie w pracy z CIS Benchmarks i DISA STIG.
Toolbox: Sprawność w obsłudze narzędzi takich jak Nessus, Qualys, Nmap, Wireshark, SIEM czy EDR.
Analityczne myślenie i niemal detektywistyczna dbałość o szczegóły.
Umiejętność prowadzenia angażujących warsztatów i prezentacji.
Zdolność do jasnej priorytetyzacji zadań w oparciu o analizę ryzyka.

benefits :

about-project :