IT Security Analyst

W Scalo zajmujemy się dostarczaniem projektów software'owych i wspieraniem naszych partnerów w rozwijaniu ich biznesu. Tworzymy oprogramowanie, które umożliwia ludziom dokonywanie zmian, działanie w szybszym tempie oraz osiąganie lepszych rezultatów. Jesteśmy firmą, która wykorzystuje szerokie spektrum usług IT, żeby pomagać klientom. Obszary naszego działania to m.in.: doradztwo technologiczne, tworzenie oprogramowania, systemy wbudowane, rozwiązania chmurowe, zarządzanie danymi, dedykowane zespoły developerskie.

• Minimum 5 lat doświadczenia w obszarze security
• Minimum 2 lata doświadczenia przy projektach IAM
• Doświadczenie w analizie bezpieczeństwa IT, security governance lub definiowaniu wymagań bezpieczeństwa w środowiskach enterprise
• Znajomość zagadnień związanych z IAM, PAM, least privilege, segregation of duties oraz secure access governance
• Praktyczna wiedza na temat zarządzania sekretami i poświadczeniami (hasła, SSH keys, API keys, tokeny, certyfikaty, service accounts)
• Umiejętność analizowania procesów IT, identyfikowania luk kontrolnych i przekładania ich na konkretne wymagania bezpieczeństwa
• Doświadczenie we współpracy z zespołami technicznymi i biznesowymi
• Doświadczenie w prowadzeniu warsztatów, dokumentowaniu wymagań i przygotowywaniu analiz
• Swobodna komunikacja w języku angielskim (min. B2/C1)

Nice to have:

• Doświadczenie z narzędziami takimi jak CyberArk, HashiCorp Vault, Azure Key Vault, AWS Secrets Manager lub GCP Secret Manager
• Znajomość standardów bezpieczeństwa (ISO 27001, NIST, CIS Controls)
• Doświadczenie w projektach transformacyjnych lub migracyjnych

• Projekt z obszaru IT Security / IAM, związany z wdrażaniem rozwiązania do Secrets & Credential Management w środowisku enterprise
• Analiza obecnych procesów związanych z zarządzaniem dostępami i poświadczeniami w aplikacjach, infrastrukturze i procesach operacyjnych
• Identyfikacja, klasyfikacja i dokumentowanie poświadczeń technicznych oraz danych dostępowych (np. hasła, SSH keys, API keys, tokeny, certyfikaty, service accounts)
• Analiza luk bezpieczeństwa i obszarów wymagających usprawnień (np. współdzielone konta, hardcoded credentials, brak rotacji lub audytowalności)
• Definiowanie wymagań funkcjonalnych i niefunkcjonalnych dla centralnego zarządzania poświadczeniami i dostępami
• Wsparcie projektowania procesów lifecycle management (tworzenie, przechowywanie, dostęp, rotacja, wycofywanie uprawnień)
• Przygotowywanie dokumentacji bezpieczeństwa, gap assessmentów, analiz ryzyka oraz rekomendacji usprawnień
• Udział w ocenie narzędzi wspierających zarządzanie poświadczeniami i governance security
• Praca w środowisku enterprise o wysokich wymaganiach bezpieczeństwa i compliance
• Prowadzenie warsztatów, dokumentowanie wymagań i przygotowywanie analiz