Specjalista / Specjalistka ds. Cyberbezpieczeństwa
Welcome Airport Services
Rola specjalisty ds. cyberbezpieczeństwa w firmie obsługi lotniskowej (handling). Będziesz monitorować zdarzenia bezpieczeństwa, obsługiwać incydenty, zarządzać podatnościami, administrować narzędziami (SIEM, firewall, IDS/IPS), wspierać audyty i pentesty oraz prowadzić szkolenia dla pracowników. Praca stacjonarna w Krakowie z dyżurami zdalnymi w weekendy i święta. To rola blue team/SOC – operacyjna, nie inżynieryjna czy developerska.
Brakuje: nie podano wielkości zespołu ani struktury raportowania, brak opisu procesu rekrutacyjnego.
Rola specjalisty ds. cyberbezpieczeństwa w firmie obsługi lotniskowej (handling). Będziesz monitorować zdarzenia bezpieczeństwa, obsługiwać incydenty, zarządzać podatnościami, administrować narzędziami (SIEM, firewall, IDS/IPS), wspierać audyty i pentesty oraz prowadzić szkolenia dla pracowników. Praca stacjonarna w Krakowie z dyżurami zdalnymi w weekendy i święta. To rola blue team/SOC – operacyjna, nie inżynieryjna czy developerska.
- ✓Wpływ na wybór narzędzi i technologii
- ✓Dostęp do mentoringu, szkoleń wewnętrznych i zewnętrznych, konferencji w Polsce
- ✓Program poleceń pracowniczych (2000 zł brutto za poleconego)
- ✓Stabilna firma z ugruntowaną pozycją na rynku
- −Dyżury zdalne w weekendy i święta – brak informacji o dodatkowym wynagrodzeniu lub czasie wolnym
- −Praca stacjonarna mimo opisu 'możliwa praca zdalna' tylko w kontekście dyżurów
- −Wymóg 'elastyczności i dyspozycyjności' może oznaczać nieregulowany czas pracy
- !Brak informacji o wielkości zespołu i strukturze (samodzielna rola czy część szerszego zespołu?)
- !Nieokreślona częstotliwość dyżurów – ile weekendów w miesiącu?
- !Dynamiczne środowisko i 'praca pod presją czasu' – możliwe przeciążenie obowiązkami
- !Wyszczególniono 'rozwijasz kilka projektów jednocześnie' – ryzyko rozproszenia
- •Monitorowanie zdarzeń i alertów z firewall, IDS/IPS, SIEM/SOAR, AV i chmury Microsoft 365
- •Obsługa incydentów bezpieczeństwa – analiza, eskalacja, raportowanie
- •Zarządzanie podatnościami – skanowanie, ocena, remediacja
- •Administracja i utrzymanie narzędzi cyberbezpieczeństwa (SIEM/SOAR, PAM, skanery)
- •Aktualizacja dokumentacji i procedur bezpieczeństwa
- •Wsparcie przy testach bezpieczeństwa (pentesty) i audytach (ISO 27001, NIS2)
- •Przeprowadzanie szkoleń i podnoszenie świadomości bezpieczeństwa w firmie
- •Współpraca z działem Compliance przy przeglądach i raportowaniu
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk bezpieczeństwa z min. 3 latami praktyki w administracji IT lub SOC, który potrafi obsługiwać incydenty i zarządzać podatnościami, zna podstawy AD i M365, i jest gotowy do pracy stacjonarnej z dyżurami.
Osoby z mniej niż 3 latami doświadczenia w cyberbezpieczeństwie (juniorskie) oraz kandydaci oczekujący pracy zdalnej lub hybrydowej (rola stacjonarna). Nie dla osób niechętnych dyżurom w weekendy i święta.
- ?Ile osób liczy zespół cyberbezpieczeństwa i czy współpracujecie z zewnętrznym SOC?
- ?Jak często występują dyżury weekendowe i czy są dodatkowo płatne lub rekompensowane?
- ?Jakie konkretnie narzędzia SIEM/SOAR, firewall i PAM są obecnie używane?
- ?Czy oferujecie dofinansowanie do certyfikacji (np. CISSP, CEH)?
- ?Jak wygląda typowy tydzień – procent czasu na monitoring vs projekty?
- ?Czy planujecie migrację do chmury lub większe projekty modernizacyjne?
- −Nie podano wielkości zespołu ani struktury raportowania
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy dyżury są płatne
- −Nie sprecyzowano budżetu na szkolenia i certyfikaty (mimo wymienionych benefitów rozwojowych)
Pracujemy operacyjnie i w dużym tempie. Wspieramy się i zawsze możemy na siebie liczyć – zgrany zespół w dynamicznym środowisku lotniska.
Powyżej mediany rynkowej
≈ 59,5–77,4 zł/h
Dane z aktywnych ofert zawierających technologię Active Directory.