NASK
NASK
New

Cybersecurity Vulnerability Analyst

Brak informacji o wynagrodzeniu
MidFull-time·Umowa o pracę
#384709·Dodano wczoraj·0
Źródło: justjoin.it
Aplikuj teraz

Tech Stack / Keywords

CVECVSS v3/v4CWESIEMEDR / XDRActive DirectoryVMwareCloud ComputingKonteneryzacja

Firma i stanowisko

NASK S.A. is the employer for this cybersecurity role located in Warszawa at ul. 11 listopada 23.

Wymagania

  • Minimum 2 years of experience in Cybersecurity, Vulnerability Management, or Security Operations.
  • Ability to develop technical reports and translate analysis results into clear conclusions and recommendations.
  • Knowledge of Windows Server, Linux, and basic Unix operating systems.
  • Familiarity with vulnerability classification systems: CVE, CVSS v3/v4, CWE.
  • Ability to analyze vendor security bulletins.
  • Experience with Vulnerability Scanner/Management tools.
  • Understanding of Patch Management processes.
  • Ability to analyze system logs.
  • Advanced communication skills to clearly explain risks and remediation to technical teams and management.
  • Analytical thinking.
  • Independence, excellent organization, and ability to work under time pressure.
  • English proficiency sufficient to read technical documentation (minimum B2 level).

Nice to have:

  • Experience with SIEM, EDR / XDR systems.
  • Knowledge of Active Directory, VMware, containerization, and cloud technologies.
  • Relevant industry certifications such as CompTIA Security+, CompTIA CySA+, EC-Council CEH, Tenable Certified Nessus Auditor, ISACA CISM, ISACA CRISC, OffSec PEN-200 / OSCP (additional advantage).

Obowiązki

  • Maintain asset inventory and identify attack surface across IT infrastructure, cloud environments, and applications as basis for vulnerability management.
  • Conduct periodic vulnerability scans of IT infrastructure, cloud, and applications, including configuration and tuning of scanning tools.
  • Analyze scan results, eliminate false positives, and verify and prioritize vulnerabilities based on actual organizational risk.
  • Assess vulnerabilities using CVSS, CVE, CWE standards, and active exploitation information such as KEV and EPSS.
  • Monitor newly published vulnerabilities and analyze their impact on the organization.
  • Recommend remediation and mitigation measures considering feasibility in the environment.
  • Collaborate with system owners to assess risk and set priorities.
  • Work with technical teams to plan and implement corrective actions.
  • Define and monitor remediation deadlines (SLAs) based on risk levels and track remediation progress.
  • Verify the effectiveness of applied fixes and conduct retests.
  • Manage exception processes and formal risk acceptance for vulnerabilities that cannot be remediated.
  • Prepare reports, dashboards, and recommendations for technical teams and management, including process effectiveness metrics.
  • Participate in development and automation of the vulnerability management process according to best and regulatory practices.
  • Cooperate with SOC, Incident Response, Threat Intelligence, and IT Operations teams.

Benefity

  • Interesting and responsible work in a dynamically growing team.
  • Private health care coverage.
  • Group life insurance.
  • Training programs and funding for professional development.
  • Opportunity for career advancement.
  • Multisport card.
  • Funding for leisure and vacation.
Opieka zdrowotna
Ubezpieczenie
Dofinansowanie szkoleń
Karta sportowa
Płatny urlop

Inne informacje

Informujemy, że administratorem danych jest NASK S.A. z siedzibą w Warszawie, ul. 11 Listopada 23 (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Just Join IT oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.

NASK

NASK

43 aktywne oferty

Zobacz wszystkie oferty
Aplikuj teraz