IT Security Analyst

Ta oferta jest dla Ciebie, jeśli: masz minimum 5 lat doświadczenia w obszarze security,posiadasz minimum 2 lata doświadczenia przy projektach IAM,masz doświadczenie w analizie bezpieczeństwa IT, security governance lub definiowaniu wymagań bezpieczeństwa w środowiskach enterprise,dobrze znasz zagadnienia związane z IAM, PAM, least privilege, segregation of duties oraz secure access governance,masz praktyczną wiedzę na temat zarządzania sekretami i poświadczeniami (hasła, SSH keys, API keys, tokeny, certyfikaty, service accounts),potrafisz analizować procesy IT, identyfikować luki kontrolne i przekładać je na konkretne wymagania bezpieczeństwa,dobrze odnajdujesz się we współpracy z zespołami technicznymi i biznesowymi,masz doświadczenie w prowadzeniu warsztatów, dokumentowaniu wymagań i przygotowywaniu analiz,swobodnie komunikujesz się w języku angielskim (min. B2/C1).Mile widziane:doświadczenie z narzędziami takimi jak CyberArk, HashiCorp Vault, Azure Key Vault, AWS Secrets Manager lub GCP Secret Manager,znajomość standardów bezpieczeństwa (ISO 27001, NIST, CIS Controls),doświadczenie w projektach transformacyjnych lub migracyjnych. Cześć! U nas znajdziesz to, czego szukasz - przekonaj się! Co dla Ciebie mamy: Stabilna współpraca Wyzwania technologiczne i praca z nowoczesnymi rozwiązaniami. Internal Mobility - nie musisz zmieniać firmy, żeby zmienić projekt Ambasadorzy SCALO Rozwijaj kompetencje techniczne i presalesowe, wpływaj na kierunek rozwoju organizacji i wspieraj innych Budowanie marki osobistejTwórz wartościowe treści, dziel się wiedzą i doświadczeniem, występuj jako ekspert na wydarzeniach (np. ProMeet) - rozwijaj swoją markę w naturalny sposób Benefit boxPełna opieka medyczna, karta MultiSport i szeroka oferta Motivizera - wybieraj benefity, które dbają o Twoje zdrowie, energię i codzienny komfort Program poleceń Poleć znajomego z IT, a resztą zajmiemy się my – on dostaje nowy projekt, Ty bonus. Win–win w najczystszej postaci Integracje i wydarzenia firmowe Wspólne wyjścia, firmowe eventy i okazje do poznania się poza projektami – bo dobre relacje tworzą najlepsze zespoły ,[projekt z obszaru IT Security / IAM, związany z wdrażaniem rozwiązania do Secrets & Credential Management w środowisku enterprise,, analiza obecnych procesów związanych z zarządzaniem dostępami i poświadczeniami w aplikacjach, infrastrukturze i procesach operacyjnych,, identyfikacja, klasyfikacja i dokumentowanie poświadczeń technicznych oraz danych dostępowych (np. hasła, SSH keys, API keys, tokeny, certyfikaty, service accounts),, analiza luk bezpieczeństwa i obszarów wymagających usprawnień (np. współdzielone konta, hardcoded credentials, brak rotacji lub audytowalności),, definiowanie wymagań funkcjonalnych i niefunkcjonalnych dla centralnego zarządzania poświadczeniami i dostępami,, wsparcie projektowania procesów lifecycle management (tworzenie, przechowywanie, dostęp, rotacja, wycofywanie uprawnień),, przygotowywanie dokumentacji bezpieczeństwa, gap assessmentów, analiz ryzyka oraz rekomendacji usprawnień,, udział w ocenie narzędzi wspierających zarządzanie poświadczeniami i governance security,, praca w środowisku enterprise o wysokich wymaganiach bezpieczeństwa i compliance,, 100% praca zdalna,, stawka do 180 zł/h (B2B) w zależności od doświadczenia.] Requirements: Security, IAM, PAM, CyberArk, HashiCorp Vault, Azure Key Vault, GCP, AWS Secrets Manager, GCP Secret Manager, ISO, NIST, CIS