IT Security Analyst

W Scalo zajmujemy się dostarczaniem projektów software'owych i wspieraniem naszych partnerów w rozwijaniu ich biznesu. Tworzymy oprogramowanie, które umożliwia ludziom dokonywanie zmian, działanie w szybszym tempie oraz osiąganie lepszych rezultatów. Jesteśmy firmą, która wykorzystuje szerokie spektrum usług IT, żeby pomagać klientom.

Obszary naszego działania to m.in.: doradztwo technologiczne, tworzenie oprogramowania, systemy wbudowane, rozwiązania chmurowe, zarządzanie danymi, dedykowane zespoły developerskie.

• minimum 5 lat doświadczenia w obszarze security
• minimum 2 lata doświadczenia przy projektach IAM
• doświadczenie w analizie bezpieczeństwa IT, security governance lub definiowaniu wymagań bezpieczeństwa w środowiskach enterprise
• dobra znajomość zagadnień związanych z IAM, PAM, least privilege, segregation of duties oraz secure access governance
• praktyczna wiedza na temat zarządzania sekretami i poświadczeniami (hasła, SSH keys, API keys, tokeny, certyfikaty, service accounts)
• umiejętność analizowania procesów IT, identyfikowania luk kontrolnych i przekładania ich na konkretne wymagania bezpieczeństwa
• dobra współpraca z zespołami technicznymi i biznesowymi
• doświadczenie w prowadzeniu warsztatów, dokumentowaniu wymagań i przygotowywaniu analiz
• swobodna komunikacja w języku angielskim (min. B2/C1)

Nice to have:

• doświadczenie z narzędziami takimi jak CyberArk, HashiCorp Vault, Azure Key Vault, AWS Secrets Manager lub GCP Secret Manager
• znajomość standardów bezpieczeństwa (ISO 27001, NIST, CIS Controls)
• doświadczenie w projektach transformacyjnych lub migracyjnych

• projekt z obszaru IT Security / IAM, związany z wdrażaniem rozwiązania do Secrets & Credential Management w środowisku enterprise
• analiza obecnych procesów związanych z zarządzaniem dostępami i poświadczeniami w aplikacjach, infrastrukturze i procesach operacyjnych
• identyfikacja, klasyfikacja i dokumentowanie poświadczeń technicznych oraz danych dostępowych (np. hasła, SSH keys, API keys, tokeny, certyfikaty, service accounts)
• analiza luk bezpieczeństwa i obszarów wymagających usprawnień (np. współdzielone konta, hardcoded credentials, brak rotacji lub audytowalności)
• definiowanie wymagań funkcjonalnych i niefunkcjonalnych dla centralnego zarządzania poświadczeniami i dostępami
• wsparcie projektowania procesów lifecycle management (tworzenie, przechowywanie, dostęp, rotacja, wycofywanie uprawnień)
• przygotowywanie dokumentacji bezpieczeństwa, gap assessmentów, analiz ryzyka oraz rekomendacji usprawnień
• udział w ocenie narzędzi wspierających zarządzanie poświadczeniami i governance security
• praca w środowisku enterprise o wysokich wymaganiach bezpieczeństwa i compliance
• 100% praca zdalna