Cybersecurity Vulnerability Analyst
Podsumowanie oferty

(Podsumowanie wygenerowane przez AI na bazie pełnej treści ogłoszenia rekrutacyjnego)

Projekt koncentruje się na zarządzaniu podatnościami w infrastrukturze IT, środowiskach chmurowych i aplikacjach. Kluczowe technologie to Windows Server, Linux, Vulnerability Scanner/Management i standardy CVE, CVSS v3/v4, CWE. Zakres obowiązków obejmuje utrzymanie inwentaryzacji zasobów, cykliczne skany, analizę podatności według CVSS oraz KEV, rekomendacje naprawy, współpracę z zespołami technicznymi oraz przygotowywanie raportów. Wsparcie procesów automatyzacji i współpraca z SOC oraz Incident Response to elementy projektu. Benefity to opieka medyczna, dofinansowanie szkoleń i ubezpieczenie na życie.

newyou can start ASAP

Cybersecurity Vulnerability Analyst

Firma: NASK SPÓŁKA AKCYJNA

od: 8 lipca 2026
do: 7 sierpnia 2026
brak widełekkontrakt B2B (pełny etat)
brak widełekumowa o pracę
Szczegóły wynagrodzenia
stała podstawa wynagrodzenia
stała premia (np. kwartalna, roczna)
Parametry oferty
poziom:junior • mid
tryb pracy: hybrydowa
Warszawa, Praga-Północ
Warszawa, Praga-Północ11 Listopada 23Pokaż na mapie

Wymagania

Technologie wymagane

CVE
CVSS v3/v4
CWE

Technologie mile widziane

SIEM
EDR / XDR
Active Directory
VMvare
cloud computing
Konteneryzacja

System operacyjny

Windows
Linux

Nasze wymagania

  • Minimum 2 lata doświadczenia w obszarze Cybersecurity, Vulnerability Management lub Security Operations.
  • Umiejętność opracowywania raportów technicznych oraz przekładania wyników analiz na jasne wnioski i rekomendacje.
  • Znajomość systemów operacyjnych: Windows Server, Linux, podstawowa znajomość systemów Unix.
  • Znajomość systemów klasyfikacji podatności: CVE, CVSS v3/v4, CWE.
  • Umiejętność analizy biuletynów bezpieczeństwa producentów.
  • Doświadczenie w pracy z narzędziami klasy Vulnerability Scanner/Management.
  • Znajomość procesu Patch Management.
  • Umiejętność analizy logów systemowych.
  • Wysoko rozwinięte umiejętności komunikacyjne - umiejętność klarownego wyjaśniania ryzyk i sposobów ich naprawy zarówno zespołom technicznym, jak i kadrze zarządzającej.
  • Analityczne myślenie.
  • Samodzielność, bardzo dobra organizacja pracy własnej oraz umiejętność pracy pod presją czasu.
  • Język angielski umożliwiający czytanie dokumentacji technicznej (minimum B2).

Mile widziane

  • Doświadczenie w pracy systemami: SIEM, EDR / XDR.
  • Znajomość: Active Directory, VMware, Konteneryzacji, technologii chmurowych.
  • Posiadanie certyfikatów branżowych np: CompTIA Security+, CompTIA CySA+, EC-Council CEH, Tenable Certified Nessus Auditor, ISACA CISM, ISACA CRISC, OffSec PEN-200 / OSCP (dodatkowy atut).

Twój zakres obowiązków

  • Utrzymanie inwentaryzacji zasobów oraz identyfikacja powierzchni ataku (infrastruktura IT, środowiska chmurowe, aplikacje) jako podstawy zarządzania podatnościami.
  • Realizacja cyklicznych skanów podatności infrastruktury IT, środowisk chmurowych oraz aplikacji, wraz z konfiguracją i strojeniem narzędzi skanujących.
  • Analiza wyników skanów, eliminacja wyników fałszywie pozytywnych oraz weryfikacja i priorytetyzacja podatności pod kątem rzeczywistego ryzyka dla organizacji.
  • Ocena podatności z wykorzystaniem standardów CVSS, CVE, CWE oraz informacji o aktywnym wykorzystaniu podatności (np. KEV, EPSS).
  • Monitorowanie nowo publikowanych podatności oraz analiza ich wpływu na środowisko organizacji.
  • Rekomendowanie sposobów naprawy oraz alternatywnych działań ograniczających ryzyko (mitygacji), z uwzględnieniem wykonalności w danym środowisku.
  • Współpraca z właścicielami systemów w zakresie oceny ryzyka oraz ustalania priorytetów.
  • Współpraca z zespołami technicznymi w zakresie planowania i realizacji działań naprawczych.
  • Definiowanie i monitorowanie terminów naprawy (SLA) zależnie od poziomu ryzyka oraz śledzenie postępu remediacji.
  • Weryfikacja skuteczności wdrożonych poprawek oraz przeprowadzanie retestów.
  • Prowadzenie procesu obsługi wyjątków oraz formalnej akceptacji ryzyka dla podatności, których nie można naprawić.
  • Przygotowywanie raportów, dashboardów oraz rekomendacji dla zespołów technicznych i kadry zarządzającej, w tym raportowanie metryk skuteczności procesu.
  • Udział w rozwoju i automatyzacji procesu Vulnerability Management zgodnie z dobrymi praktykami oraz wymaganiami regulacyjnymi.
  • Współpraca z zespołami SOC, Incident Response, Threat Intelligence oraz IT Operations.
Company

To oferujemy

  • ciekawą, ambitną i odpowiedzialną pracę w dynamicznie rozwijającym się zespole
  • dostęp do najnowszych technologii wspomagających bezpieczeństwo systemów informatycznych
  • możliwość rozwoju i podnoszenia swoich kwalifikacji
  • miłą atmosferę i stabilne zatrudnienie (umowa o pracę lub B2B)
  • pakiet socjalny (prywatna opieka medyczna, MultiSport, ubezpieczenie na życie)

Benefity

  • prywatna opieka medyczna
  • dofinansowanie szkoleń i kursów
  • ubezpieczenie na życie
  • spotkania integracyjne
  • brak dress code’u
  • kawa / herbata
  • dofinansowanie wypoczynku
  • program rekomendacji pracowników

NASK SPÓŁKA AKCYJNA

Jesteśmy operatorem telekomunikacyjnym oraz dostawcą zaawansowanych usług i nowoczesnych rozwiązań teleinformatycznych o krytycznym znaczeniu dla biznesu i sektora publicznego - z sukcesem zaspokajamy rosnące potrzeby telekomunikacyjne i technologiczne przedsiębiorstw. Integrujemy zaawansowane usługi bezpieczeństwa teleinformatycznego i dostarczamy szeroki wachlarz usług cyberbezpieczeństwa - od ciągłego monitorowania infrastruktury IT, po zaawansowaną ochronę przed atakami DDoS.
Nasze atuty to własne, bezpieczne i certyfikowane Data Center oraz centrum kompetencyjne nSOC. Skuteczność świadczonych przez nas usług opiera się na wysokiej klasy specjalistach posiadających wieloletnie doświadczenie w obsłudze incydentów bezpieczeństwa - zespół NASK S.A. to inżynierowie, analitycy bezpieczeństwa oraz eksperci zorganizowani na wielu poziomach kompetencyjnych.
W obszarach prowadzonej działalności zbudowaliśmy silne relacje i zawarliśmy partnerstwa technologiczne ze światowymi liderami rynku telekomunikacyjnego i informatycznego, specjalizującymi się w rozwiązaniach cyberbezpieczeństwa i technologiach centrów danych.
Cybersecurity Vulnerability Analyst
Zgłaszam się do:
NASK SPÓŁKA AKCYJNA
Warszawa, Praga-Północ
Pracodawca zbiera zgłoszenia przez swój system.
Przejdziesz na zewnętrzny formularz.

Klikając w przycisk „Aplikuj” potwierdzasz, że zapoznałeś(‑łaś) się i akceptujesz Regulamin serwisu.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Brakuje Ci informacji?

  • Upewnij się, że w treści nie ma tego, czego szukasz.
  • Zadaj pytanie, jeśli potrzebujesz więcej szczegółów dotyczących powyższej oferty.
  • Przekażemy Twoje pytanie do pracodawcy i postaramy się dostarczyć odpowiedź w ciągu 3 dni roboczych.

Udostępnij ofertę