Ta oferta pracy nie jest dostępna w Twoim kraju.

Security Administrator – Vulnerability Management

EndySoftWarszawa, mazowieckie, Polska

Ponad 30 dni temu

Opis pracy

Miejsce pracy : Warszawa

Technologies we use

Expected

Nessus
Qualys
Rapid7
OpenVAS

Optional

Microsoft Azure

Google Cloud Platform

Aqua

Twistlock

Docker Bench

Operating system

Windows

Linux

About the project

We are seeking a proactive Security Administrator – Vulnerability Management to join our cybersecurity team. The ideal candidate will be responsible for identifying, analyzing, and mitigating vulnerabilities within our systems and networks. This role involves implementing vulnerability management strategies, conducting regular security assessments, and collaborating with cross-functional teams to enhance the organization's security posture.

This role provides an excellent opportunity to enhance the organization’s security framework and protect critical systems from potential threats. If you are passionate about vulnerability management and thrive in a collaborative environment, we encourage you to apply.

MD rate : 160 - 200 EUR

Your responsibilities

Conduct regular vulnerability assessments and penetration tests on systems, applications, and networks.

Identify, analyze, and prioritize vulnerabilities based on their impact and risk to the organization.

Collaborate with IT and development teams to remediate identified vulnerabilities in a timely manner.

Implement and maintain vulnerability management tools and frameworks such as Nessus, Qualys, or OpenVAS.

Monitor and evaluate emerging threats and vulnerabilities, providing recommendations for risk mitigation.

Develop and enforce security policies, standards, and procedures related to vulnerability management.

Prepare detailed reports and dashboards to communicate vulnerabilities and remediation progress to stakeholders.

Participate in incident response activities and provide support during security investigations.

Our requirements

3+ years of experience in vulnerability management or a similar security role.

Proficiency in vulnerability assessment tools like Nessus, Qualys, Rapid7, or OpenVAS.

Strong understanding of security frameworks such as NIST, ISO 27001, or CIS Controls.

Experience with patch management and remediation processes.

Familiarity with operating systems (Windows, Linux) and network protocols.

Knowledge of common vulnerabilities and exposures (CVE) and vulnerability scoring systems (e.g., CVSS).

Experience with SIEM tools and security monitoring.

Strong analytical and problem-solving skills.

Optional

Certifications such as CompTIA Security+, CEH, CISSP, or OSCP.

Experience with cloud security on platforms like AWS, Azure, or Google Cloud.

Knowledge of container security tools such as Aqua, Twistlock, or Docker Bench for Security.

Familiarity with SAST and DAST tools for application security.

Understanding of threat intelligence platforms and vulnerability databases.

Exposure to Agile / Scrum methodologies.

This is how we organize our work

This is how we work

in house

agile

scrum

Benefits

remote work opportunities

Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez EndySoft z siedzibą w : Riegrova 832, 738 01 Frýdek-Místek (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.

Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne : (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania. Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji. Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych. Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany. Twoje dane osobowe będą przetwarzane przez okres maks. 1 roku od zakończenia publikacji ogłoszenia, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach. W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem : jobs@endysoft.com.

Utwórz powiadomienie o ofertach pracy dla tego wyszukiwania

Administrator • Warszawa, mazowieckie, Polska