Cybersecurity Vulnerability Analyst
Tech Stack / Keywords
Firma i stanowisko
NASK S.A. is the employer for this cybersecurity role located in Warszawa at ul. 11 listopada 23.
Wymagania
- Minimum 2 years of experience in Cybersecurity, Vulnerability Management, or Security Operations.
- Ability to develop technical reports and translate analysis results into clear conclusions and recommendations.
- Knowledge of Windows Server, Linux, and basic Unix operating systems.
- Familiarity with vulnerability classification systems: CVE, CVSS v3/v4, CWE.
- Ability to analyze vendor security bulletins.
- Experience with Vulnerability Scanner/Management tools.
- Understanding of Patch Management processes.
- Ability to analyze system logs.
- Advanced communication skills to clearly explain risks and remediation to technical teams and management.
- Analytical thinking.
- Independence, excellent organization, and ability to work under time pressure.
- English proficiency sufficient to read technical documentation (minimum B2 level).
Nice to have:
- Experience with SIEM, EDR / XDR systems.
- Knowledge of Active Directory, VMware, containerization, and cloud technologies.
- Relevant industry certifications such as CompTIA Security+, CompTIA CySA+, EC-Council CEH, Tenable Certified Nessus Auditor, ISACA CISM, ISACA CRISC, OffSec PEN-200 / OSCP (additional advantage).
Obowiązki
- Maintain asset inventory and identify attack surface across IT infrastructure, cloud environments, and applications as basis for vulnerability management.
- Conduct periodic vulnerability scans of IT infrastructure, cloud, and applications, including configuration and tuning of scanning tools.
- Analyze scan results, eliminate false positives, and verify and prioritize vulnerabilities based on actual organizational risk.
- Assess vulnerabilities using CVSS, CVE, CWE standards, and active exploitation information such as KEV and EPSS.
- Monitor newly published vulnerabilities and analyze their impact on the organization.
- Recommend remediation and mitigation measures considering feasibility in the environment.
- Collaborate with system owners to assess risk and set priorities.
- Work with technical teams to plan and implement corrective actions.
- Define and monitor remediation deadlines (SLAs) based on risk levels and track remediation progress.
- Verify the effectiveness of applied fixes and conduct retests.
- Manage exception processes and formal risk acceptance for vulnerabilities that cannot be remediated.
- Prepare reports, dashboards, and recommendations for technical teams and management, including process effectiveness metrics.
- Participate in development and automation of the vulnerability management process according to best and regulatory practices.
- Cooperate with SOC, Incident Response, Threat Intelligence, and IT Operations teams.
Benefity
- Interesting and responsible work in a dynamically growing team.
- Private health care coverage.
- Group life insurance.
- Training programs and funding for professional development.
- Opportunity for career advancement.
- Multisport card.
- Funding for leisure and vacation.
Inne informacje
Informujemy, że administratorem danych jest NASK S.A. z siedzibą w Warszawie, ul. 11 Listopada 23 (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Just Join IT oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.
NASK
43 aktywne oferty