Responsibilities : Administrowanie rozwiązaniami do zarządzania podatnościami i analityką zagrożeń, monitorowanie i analizowanie zgłaszanych zagrożeń Udział w budowaniu raportów, dashboardów i przepływu informacji w centralnym systemie raportowania Doradztwo i pomoc w zrozumieniu wagi podatności i zagrożeń, zapewnienie wsparcia IT/OT w opracowywaniu strategii naprawczych Dostarczanie wymaganych informacji na temat oceny ryzyka, pomoc w ocenie ryzyka i metodach jego łagodzenia Współpraca z działem wsparcia, dostawcami, działem IT/OT i interesariuszami w celu ciągłego doskonalenia procesów Wdrażanie i utrzymywanie konfiguracji reguł w Service Now Vulnerability Response Testowanie nowych rozwiązań do wdrożenia Przygotowywanie lub pomoc w przygotowaniu raportów i dashboardów zorientowanych na podatności requirements-expected : Doświadczenie w budowaniu procesów związanych z obszarem Vulnerability Management Znajomość najlepszych praktyk procesu Vulnerability Management Znajomość technologii związanych z obszarem bezpieczeństwa IT (firewalle, proxy, filtrowanie treści, hartowanie systemów, IDS/IPS, EDR, WAF, SIEM, SOAR) Minimum 2 lata doświadczenia w obszarze cyberbezpieczeństwa, związanego z zarządzaniem podatnościami i analizą cyberzagrożeń Praktyczne doświadczenie w pracy z Service Now (najlepiej z modułem Service Now Vulnerability Response) Praktyczna znajomość narzędzi i technologii związanych z VM i CTI (np. Tenable Nessus, Qualys, Rapid7 Insight VM, Recorded Future, Black Kite) Znajomość frameworka MITRE ATT&CK, systemu oceny podatności CVSS Znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację mailową i podczas spotkań (minimum B2) Znajomość systemów Windows i Linux Znajomość modelu ISO/OSI Znajomość powszechnie używanych protokołów komunikacyjnych Umiejętności analityczne offered : Zdobycie doświadczenia zawodowego w jednym z największych grup ubezpieczeniowych w Polsce Pracę w Centrum Kompetencyjnym, obejmującą odpowiedzialność za region 28 krajów Europy Środkowo-Wschodniej Zatrudnienie w oparciu o umowę o pracę lub B2 B Elastyczny czas rozpoczęcia pracy (między 7.30 a 9.00) Prywatna opieka medyczna Możliwość zakupu karty Multisport Dofinansowanie do szkoleń, kursów i studiów podyplomowych Dostęp do platformy e-learningowej (kursy przygotowawcze do różnych certyfikacji z obszaru IT) Zniżki na firmowe produkty ubezpieczeniowe (również dla rodziny i znajomych) Kompleksowy onboarding, w tym wsparcie Buddy’ego Program Poleceń Pracowniczych Wewnętrzne inicjatywy charytatywne, sportowe i integracyjne Akcje komunikacyjne dotyczące profilaktyki zdrowia i wellbeing’u (spotkania z ekspertami i webinary) benefits : dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie nauki języków dofinansowanie szkoleń i kursów możliwość pracy zdalnej elastyczny czas pracy zniżki na firmowe produkty i usługi brak dress code’u kawa / herbata parking dla pracowników program rekomendacji pracowników inicjatywy dobroczynne