Rola łączy techniczne bezpieczeństwo IT z compliance/GRC. Będziesz zarządzać podatnościami, nadzorować bezpieczeństwo aplikacji (SSDLC), przeprowadzać audyty, analizować ryzyko i tworzyć plany ciągłości działania. Pracujesz w sektorze finansowym, wymagana znajomość regulacji DORA i NIS2. To nie jest rola pentestera ani czystego audytora – to połączenie obu światów.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano wielkości zespołu., brak informacji o narzędziach wykorzystywanych do zarządzania podatnościami..

🛠 Wymagane technologie

Dane źródłowe

Cybersecurity

AI Insights

Czym naprawdę jest ta rola?Security Compliance Specialist

Plusy

✓Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace.
✓Udział w międzynarodowych projektach dla sektora finansowego.
✓Indywidualny plan szkoleń i konferencji – rozwój zawodowy wspierany.
✓Jasna ścieżka kariery (ekspercka, biznesowa, managerska).

Na co uważać

!Szeroki zakres obowiązków – od techniki po audyt i ciągłość działania, co może być przytłaczające.
!Po okresie wdrożenia praca hybrydowa w systemie 3 dni w biurze, 2 zdalnie – mniej elastycznie niż w pełni zdalne role.
!Opis mówi 'Nie musisz być od pierwszego dnia człowiekiem orkiestrą', ale lista zadań sugeruje, że będziesz musiał ogarniać wiele obszarów.

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Inwentaryzacja zasobów IT i monitorowanie podatności.
•Zarządzanie podatnościami – skanowanie, klasyfikacja, raportowanie.
•Audyty bezpieczeństwa i kontrola zgodności z normami (np. ISO 27001).
•Konsultowanie procesów SSDLC i nadzór nad bezpiecznym wytwarzaniem oprogramowania.
•Modelowanie zagrożeń (BIA) i tworzenie planów ciągłości działania (BCP).
•Testowanie planów odtwarzania po awarii (DR) i backupu.
•Obsługa ankiet bezpieczeństwa (RFI) od klientów i wsparcie compliance.
•Współpraca z zespołami developerskimi przy analizie ryzyka i hardeningu systemów.

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Analityk bezpieczeństwa z 2-letnim stażem, znający podstawy SSDLC i hardeningu, posługujący się angielskim na poziomie B2. Może mieć mniej certyfikatów, ale chce się uczyć.

Raczej nie dla

Osoby szukające wyłącznie technicznego pentestingu bez elementów compliance, ani osoby bez minimum 2 lat doświadczenia w IT security. Rola nie jest dla juniorów ani dla czystych managerów.

Ocena dopasowania

Junior2/5

Mid4/5

Senior3/5

Hands-on4/5

Architekt1/5

Remote2/5

Enterprise4/5

Pytania do rekrutera

?Ile osób liczy zespół cyberbezpieczeństwa i compliance?
?Jakie konkretne narzędzia do skanowania podatności są używane?
?Czy w ramach zarządzania incydentem ICT jest dyżur on-call? Jak często?
?Jak wygląda proces SSDLC w firmie – jaki model (np. DevOps, Waterfall)?
?Czy audyty są przeprowadzane wewnętrznie, czy z klientem? Ile audytów rocznie?
?Jakie są priorytety na najbliższe 6–12 miesięcy dla tej roli?
?Czy istnieje możliwość uzyskania finansowania na certyfikacje (np. CISSP)?

Brakujące informacje

−Nie podano wielkości zespołu.
−Brak informacji o narzędziach wykorzystywanych do zarządzania podatnościami.
−Nie wiadomo, czy rola wiąże się z dyżurami on-call.
−Brak opisu liczby projektów/klientów, przy których pracujesz jednocześnie.

Zespół

Praca w zgranym zespole, z naciskiem na atmosferę integracyjną i wspólne inicjatywy dla społeczności. Firma promuje aktywny tryb życia i udział w imprezach zespołowych.

Powiązane strony

Praca Cybersecurity →Zarobki Cybersecurity →Praca Cybersecurity Kraków →

🔗Podobne oferty

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Mid · 2+ latDoświadczenie

LokalizacjaKraków

Dostępne na 2 portalach

JustJoinIT

↗