Analityk Security & Compliance

Klient to wiodący producent elektrycznych i spalinowych zespołów trakcyjnych, lokomotyw oraz pojazdów metra i tramwajów. Jest kluczowym graczem na krajowym i europejskim rynku kolejowym.

• Doświadczenie w obszarze bezpieczeństwa IT, zarządzania podatnościami lub analizy bezpieczeństwa. Mile widziane doświadczenie w firmie produkcyjnej, sektorze przemysłowym (OT) lub transportowym
• Wykształcenie wyższe techniczne (Informatyka, Telekomunikacja, Automatyka lub kierunki pokrewne STEM)
• Praktyczne doświadczenie w skanowaniu podatności oraz ocenie zgodności (np. z wykorzystaniem popularnych skanerów klasy Enterprise)
• Dobra znajomość cyklu zarządzania podatnościami (identyfikacja, triage, ocena ryzyka, śledzenie procesu remediacji)
• Znajomość systemów operacyjnych (rodziny Windows i Linux) oraz ogólnych zasad bezpieczeństwa infrastruktury i sieci (m.in. segmentacja sieci, różnice między sieciami IT a przemysłowymi)
• Znajomość klasycznych standardów bezpieczeństwa informacji (ISO 27001, NIST) oraz chęć rozwoju w kierunku norm przemysłowych i kolejowych (IEC 62443, TS 50701)
• Zrozumienie różnorodnych komponentów infrastruktury: od standardowych serwerów i routerów, po specyfikę środowisk przemysłowych (SCADA, PLC, IoT)
• Umiejętność analizy technicznych wyników skanów oraz identyfikowania fałszywych pozytywów
• Podstawowe umiejętności skryptowe (np. Python, Bash, PowerShell) w zakresie automatyzacji lub przetwarzania danych
• Wysoko rozwinięte umiejętności analityczne, dbałość o szczegóły oraz zdolność komunikacji technicznej zarówno z działami IT, jak i inżynierią
• Znajomość języka angielskiego na poziomie min. B2 (praca z dokumentacją techniczną)

• Analiza wyników skanów podatności i zgodności dla infrastruktury korporacyjnej IT (serwery, stacje robocze, aplikacje) oraz środowisk przemysłowych i pokładowych (OT/IoT)
• Identyfikacja podatności, triage oraz ocena ryzyka z uwzględnieniem specyfiki firmy produkcyjnej i branży transportowej
• Weryfikacja niezgodności konfiguracyjnych względem przyjętych standardów bezpieczeństwa
• Przygotowywanie jasnych i praktycznych rekomendacji dla zróżnicowanych zespołów (administratorzy IT, automatycy, inżynierowie R&D)
• Planowanie i realizacja cyklicznych skanów infrastruktury oraz ocena zgodności w środowiskach IT oraz OT (w tym discovery, port scanning, topology mapping)
• Monitorowanie jakości danych oraz poprawności działania skanerów, a także analiza wyników pod kątem fałszywych pozytywów
• Opracowywanie polityk hardeningowych i adaptacja standardów branżowych, łączących świat IT (CIS Benchmarks, NIST, ISO 27001) ze światem inżynierii i kolei (IEC 62443, CLC/TS 50701)