Informacje o stanowisku

responsibilities :

• Administrowanie rozwiązaniami do zarządzania podatnościami i analityką zagrożeń, monitorowanie i analizowanie zgłaszanych zagrożeń
• Udział w budowaniu raportów, dashboardów i przepływu informacji w centralnym systemie raportowania
• Doradztwo i pomoc w zrozumieniu wagi podatności i zagrożeń, zapewnienie wsparcia IT/OT w opracowywaniu strategii naprawczych
• Dostarczanie wymaganych informacji na temat oceny ryzyka, pomoc w ocenie ryzyka i metodach jego łagodzenia
• Współpraca z działem wsparcia, dostawcami, działem IT/OT i interesariuszami w celu ciągłego doskonalenia procesów
• Wdrażanie i utrzymywanie konfiguracji reguł w Service Now Vulnerability Response
• Testowanie nowych rozwiązań do wdrożenia
• Przygotowywanie lub pomoc w przygotowaniu raportów i dashboardów zorientowanych na podatności

• Doświadczenie w budowaniu procesów związanych z obszarem Vulnerability Management
• Znajomość najlepszych praktyk procesu Vulnerability Management
• Znajomość technologii związanych z obszarem bezpieczeństwa IT (firewalle, proxy, filtrowanie treści, hartowanie systemów, IDS/IPS, EDR, WAF, SIEM, SOAR)
• Minimum 2 lata doświadczenia w obszarze cyberbezpieczeństwa, związanego z zarządzaniem podatnościami i analizą cyberzagrożeń
• Praktyczne doświadczenie w pracy z Service Now (najlepiej z modułem Service Now Vulnerability Response)
• Praktyczna znajomość narzędzi i technologii związanych z VM i CTI (np. Tenable Nessus, Qualys, Rapid7 InsightVM, Recorded Future, Black Kite)
• Znajomość frameworka MITRE ATT&CK, systemu oceny podatności CVSS
• Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację mailową i podczas spotkań (minimum B2)
• Znajomość systemów Windows i Linux
• Znajomość modelu ISO/OSI
• Znajomość powszechnie używanych protokołów komunikacyjnych
• Umiejętności analityczne

• Zdobycie doświadczenia zawodowego w jednym z największych grup ubezpieczeniowych w Polsce
• Pracę w Centrum Kompetencyjnym, obejmującą odpowiedzialność za region 28 krajów Europy Środkowo-Wschodniej
• Zatrudnienie w oparciu o umowę o pracę lub B2B
• Elastyczny czas rozpoczęcia pracy (między 7.30 a 9.00)
• Prywatna opieka medyczna
• Możliwość zakupu karty Multisport
• Dofinansowanie do szkoleń, kursów i studiów podyplomowych
• Dostęp do platformy e-learningowej (kursy przygotowawcze do różnych certyfikacji z obszaru IT)
• Zniżki na firmowe produkty ubezpieczeniowe (również dla rodziny i znajomych)
• Kompleksowy onboarding, w tym wsparcie Buddy’ego
• Program Poleceń Pracowniczych
• Wewnętrzne inicjatywy charytatywne, sportowe i integracyjne
• Akcje komunikacyjne dotyczące profilaktyki zdrowia i wellbeing’u (spotkania z ekspertami i webinary)

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• możliwość pracy zdalnej
• elastyczny czas pracy
• zniżki na firmowe produkty i usługi
• brak dress code’u
• kawa / herbata
• parking dla pracowników
• program rekomendacji pracowników
• inicjatywy dobroczynne

Warszawa - Oferty pracy w okolicznych lokalizacjach