Specjalista ds. Bezpieczeństwa IT
4IT Solutions
Rola IT Security Specialist w firmie zajmującej się projektami technologicznymi w sektorze opieki zdrowotnej. Odpowiadasz za zgodność z normami ISO 27001, NIS-2 i UKSC, zarządzanie incydentami, audyty oraz edukację pracowników. To stanowisko procesowo-regulacyjne, nie inżynieryjne – nie obejmuje programowania ani głębokiej technicznej implementacji zabezpieczeń.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: widełki wynagrodzenia, wielkość zespołu i struktura.
Rola IT Security Specialist w firmie zajmującej się projektami technologicznymi w sektorze opieki zdrowotnej. Odpowiadasz za zgodność z normami ISO 27001, NIS-2 i UKSC, zarządzanie incydentami, audyty oraz edukację pracowników. To stanowisko procesowo-regulacyjne, nie inżynieryjne – nie obejmuje programowania ani głębokiej technicznej implementacji zabezpieczeń.
- ✓Dostęp do materiałów naukowych, platform Legimi i eTutor
- ✓Dostęp do szkoleń na platformie biznesowej
- ✓Stabilny sektor opieki zdrowotnej
- ✓Możliwość pracy w różnych lokalizacjach (Łódź, Wrocław, Poznań, Gdańsk, Kraków)
- −Brak podanych widełek wynagrodzenia
- −Wielkość firmy 1-10 (dotyczy agencji, ale rzeczywista organizacja klienta nieznana)
- !Nie określono wielkości zespołu ani struktury IT
- !Brak informacji o dyżurach on-call lub pracy w trybie awaryjnym
- !Rola przez agencję (4IT Solutions) – nie wiadomo, czy zatrudnienie u klienta czy w agencji
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Definiowanie i aktualizacja procedur bezpieczeństwa IT zgodnych z ISO 27001, NIS-2 i UKSC
- •Koordynacja testów bezpieczeństwa i zarządzanie podatnościami (np. EDR, DLP, MDM)
- •Nadzór nad procesem zarządzania incydentami – analiza, eskalacja, raportowanie
- •Przeprowadzanie audytów wewnętrznych i udział w audytach zewnętrznych
- •Tworzenie dokumentacji bezpieczeństwa i instrukcji dla pracowników
- •Prowadzenie szkoleń i kampanii edukacyjnych z cyberbezpieczeństwa
- •Przygotowywanie analiz ryzyka i rekomendacji poaudytowych
- •Monitorowanie narzędzi bezpieczeństwa i reagowanie na alerty
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Specjalista ds. bezpieczeństwa z 3 letnim doświadczeniem, znajomością ISO 27001 i jednym z certyfikatów (CISM/CISSP), potrafiący samodzielnie prowadzić audyty i zarządzać incydentami.
Osoby szukające pracy zdalnej (model stacjonarny), juniorzy bez 3 lat doświadczenia, osoby preferujące wyłącznie techniczne role inżynieryjne bez aspektu regulacyjnego.
- ?Ile osób liczy zespół IT, w którym będę pracować?
- ?Czy klient to podmiot leczniczy, czy firma technologiczna w healthcare?
- ?Jak wygląda system dyżurów on-call (częstotliwość, wynagrodzenie)?
- ?Czy istnieje plan rozwoju zawodowego i budżet na dodatkowe certyfikacje?
- ?Jaka jest struktura raportowania – czy podlega bezpośrednio CISO, a może dyrektorowi IT?
- ?Czy wdrożenie norm UKSC i NIS-2 jest już zaawansowane, czy dopiero startujemy?
- −Widełki wynagrodzenia
- −Wielkość zespołu i struktura
- −Informacje o dyżurach on-call
- −Szczegóły dotyczące klienta (nazwa, wielkość)
- −Budżet na szkolenia i certyfikacje
Stabilna organizacja w sektorze opieki zdrowotnej, z naciskiem na procesy i zgodność. Kultura oparta na dokumentacji i audytach.
1. Rozmowa telefoniczna z przedstawicielem 4IT Solutions. 2. Spotkanie techniczne z Klientem.