Nacionalniy bank Ukrayini
Poszukujemy specjalisty, który nie tylko wykonuje zadania techniczne, ale organizuje, rozwija i zarządza procesem zarządzania podatnościami. Jest to rola dla kandydata (specjalisty), który jest gotowy określić podejście i strategię rozwoju Vulnerability Management.Zadania funkcjonalne:Regularne skanowanie systemów, sieci, aplikacji i infrastruktury pod kątem znanych podatności (zorientowane zarówno na skanery automatyczne, jak i - w razie potrzeby - testowanie ręczne).Analiza wyników skanowania,
Poszukujemy specjalisty, który nie tylko wykonuje zadania techniczne, ale organizuje, rozwija i zarządza procesem zarządzania podatnościami. Jest to rola dla kandydata (specjalisty), który jest gotowy określić podejście i strategię rozwoju Vulnerability Management.
Zadania funkcjonalne:
- Regularne skanowanie systemów, sieci, aplikacji i infrastruktury pod kątem znanych podatności (zorientowane zarówno na skanery automatyczne, jak i - w razie potrzeby - testowanie ręczne).
- Analiza wyników skanowania, eliminacja fałszywych alarmów, ocena ryzyka i ustalanie priorytetów podatności do eliminacji z uwzględnieniem prawdopodobieństwa i wpływu.
- Zarządzanie pełnym cyklem podatności — od wykrycia do potwierdzenia ich eliminacji (śledzenie, naprawa, ponowne skanowanie/weryfikacja).
- Komunikacja z IT i innymi interesariuszami w celu wdrożenia środków bezpieczeństwa, zarządzania poprawkami, hartowania systemu.
- Przygotowywanie raportów, wskaźników, dashboardów (KPI) dla zarządu, na potrzeby audytu, zgodności i wewnętrznych inspekcji.
Oferujemy:
- Możliwość rozwoju zawodowego w stabilnej i przejrzystej organizacji;
- Możliwość bycia stycznym z rozwojem kraju;
- rynkowe wynagrodzenie, premie oparte na ocenie wyników (KPI);
- Programy szkoleniowe;
- Pozarządowe ubezpieczenie emerytalne;
- Komfortowe warunki pracy i elastyczność pracy harmonogram;
- Zespół ludzi o podobnych poglądach.
Nasze oczekiwania od kandydata:
- Doświadczenie w zarządzaniu procesem zarządzania podatnościami — skanowanie, analiza, remediacja ponad 3 lata.
- Wykształcenie wyższe w dowolnej specjalności w obszarach: Inżynieria oprogramowania, Informatyka, Inżynieria komputerowa, Analiza systemów, Cyberbezpieczeństwo i ochrona informacji, Systemy i technologie informacyjne;
- Poziom języka angielskiego nie niższy niż B1;
- Doświadczenie z narzędziami do skanowania podatności na ataki: na przykład Nessus, Qualys, Tenable Security Center lub podobnymi.
- Znajomość podstaw bezpieczeństwa sieci, sieci i infrastruktury; podatności (np. znajomość (CVE, CWE), podatności sieciowe, standardy bezpieczeństwa).
- Umiejętność pracy z zarządzaniem poprawkami, automatyzacją napraw (skrypty, automatyzacja, interakcja z zespołem IT)
- Umiejętności komunikacyjne, umiejętność wyjaśniania zagrożeń specjalistom technicznym i nietechnicznym, tworzenia raportów/polityk/procedur.
- Analityczne myślenie i dbałość o szczegóły, silna motywacja do nauki i rozwoju w obszarze bezpieczeństwo;
- Umiejętność pracy w zespole, odpowiedzialność, punktualność.
*W przypadku równych warunków dotyczących zgodności doświadczenia, kwalifikacji, wiedzy i umiejętności, rzetelności i bezpieczeństwa kandydata, przy podejmowaniu decyzji o wyborze kandydatów na wolne stanowiska preferowani są:
- weterani wojny w Ukraina;
- osoby niepełnosprawne;
- inne kategorie kandydatów, jeżeli ustawodawstwo Ukrainy tak przewiduje.