Konsultant ds. cyberbezpieczeństwa (k/m/n)
Polskie Sieci Elektroenergetyczne
Rola polega na zapewnieniu cyberbezpieczeństwa krajowej infrastruktury elektroenergetycznej, w tym systemów IT i OT. Konsultant będzie uczestniczył w projektach zabezpieczających sieć energetyczną, analizował incydenty, zarządzał ryzykiem, tworzył dokumentację i współpracował z zespołami wewnętrznymi oraz dostawcami. Wymagana jest zarówno wiedza o tradycyjnym bezpieczeństwie IT, jak i znajomość nowych technologii (chmura, kontenery, AI).
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu cyberbezpieczeństwa, brak informacji o systemie dyżurów on-call.
Rola polega na zapewnieniu cyberbezpieczeństwa krajowej infrastruktury elektroenergetycznej, w tym systemów IT i OT. Konsultant będzie uczestniczył w projektach zabezpieczających sieć energetyczną, analizował incydenty, zarządzał ryzykiem, tworzył dokumentację i współpracował z zespołami wewnętrznymi oraz dostawcami. Wymagana jest zarówno wiedza o tradycyjnym bezpieczeństwie IT, jak i znajomość nowych technologii (chmura, kontenery, AI).
- ✓Praca dla stabilnego państwowego operatora infrastruktury krytycznej
- ✓Udział w innowacyjnych projektach z zakresu chmury, kontenerów i AI
- ✓Czytelny system premiowy i benefity pozapłacowe
- ✓Dodatkowy dzień wolny (Dzień Energetyka)
- !Wymagana znajomość bezpieczeństwa rozwiązań AI – może być nowym obszarem dla kandydata
- !Brak informacji o wielkości zespołu i modelu dyżurów
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Udział w krajowych i międzynarodowych projektach zabezpieczenia infrastruktury elektroenergetycznej
- •Współpraca przy projektach/PoC budowy lub modyfikacji rozwiązań teleinformatycznych pod kątem bezpieczeństwa ICT
- •Zapewnienie bezpieczeństwa ICT w rozwiązaniach tradycyjnych, kontenerowych, chmurowych i opartych na AI
- •Rozwój i aktualizacja metodologii zarządzania ryzykiem IT/OT oraz architektury bezpieczeństwa
- •Zaawansowana analiza incydentów bezpieczeństwa i identyfikacja zagrożeń
- •Opracowywanie raportów, zaleceń i rekomendacji dotyczących bezpieczeństwa ICT
- •Współpraca z interesariuszami wewnętrznymi, dostawcami i zespołami deweloperskimi
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z 5-letnim doświadczeniem w IT security, ale bez bezpośredniego doświadczenia w OT, który jest gotów szybko uzupełnić wiedzę o systemach przemysłowych.
Osoby z mniej niż 5 latami doświadczenia w cyberbezpieczeństwie, które preferują pracę wyłącznie zdalną lub szukają roli wyłącznie technicznej (hands-on hacking) bez elementów doradczych i dokumentacyjnych.
- ?Jak liczny jest zespół cyberbezpieczeństwa i w jaki sposób jest zorganizowany?
- ?Czy przewidziane są dyżury on-call? Jeśli tak, jaka jest ich częstotliwość?
- ?Jakie są możliwości rozwoju i budżet na szkolenia/certyfikacje?
- ?Czy w ramach projektu są konkretne technologie chmurowe (AWS, Azure, GCP)?
- ?Jak wygląda współpraca z zespołami OT – czy są one dedykowane, czy rotacyjne?
- ?Jaki jest proces rekrutacyjny i ile etapów przewiduje?
- −Nie podano wielkości zespołu cyberbezpieczeństwa
- −Brak informacji o systemie dyżurów on-call
- −Nie określono budżetu na szkolenia i certyfikacje
- −Brak opisu procesu rekrutacyjnego
Profesjonalne środowisko w kluczowej dla państwa instytucji, z naciskiem na współpracę interdyscyplinarną i ciągłe doskonalenie. Prawdopodobnie formalna kultura, ale z możliwością wpływu na bezpieczeństwo infrastruktury krytycznej.