Specjalista ds. Cyberbezpieczeństwa IT (K/M)
Transfer Multisort Elektronik
Rola skupia się na cyberbezpieczeństwie w dużej, międzynarodowej firmie dystrybuującej komponenty elektroniczne. Osoba na tym stanowisku będzie odpowiedzialna za monitorowanie zdarzeń bezpieczeństwa, obsługę incydentów, zarządzanie narzędziami (SIEM, EDR, XDR, itp.), identyfikację podatności, tworzenie polityk bezpieczeństwa oraz udział w audytach i testach penetracyjnych. Dodatkowo, rola zakłada współtworzenie SOC (Security Operations Center) od podstaw, co oznacza zarówno pracę operacyjną, jak i udział w budowie procesów i procedur. To nie jest rola developerska – wymaga praktycznej wiedzy z zakresu bezpieczeństwa IT i umiejętności reagowania na zagrożenia w środowiskach lokalnych i chmurowych.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia, nie określono liczby dni pracy zdalnej (tylko hybryda).
Rola skupia się na cyberbezpieczeństwie w dużej, międzynarodowej firmie dystrybuującej komponenty elektroniczne. Osoba na tym stanowisku będzie odpowiedzialna za monitorowanie zdarzeń bezpieczeństwa, obsługę incydentów, zarządzanie narzędziami (SIEM, EDR, XDR, itp.), identyfikację podatności, tworzenie polityk bezpieczeństwa oraz udział w audytach i testach penetracyjnych. Dodatkowo, rola zakłada współtworzenie SOC (Security Operations Center) od podstaw, co oznacza zarówno pracę operacyjną, jak i udział w budowie procesów i procedur. To nie jest rola developerska – wymaga praktycznej wiedzy z zakresu bezpieczeństwa IT i umiejętności reagowania na zagrożenia w środowiskach lokalnych i chmurowych.
- ✓Firma jest liderem rynku i stabilna, inwestuje w rozwój pracowników
- ✓Wsparcie w szkoleniach i certyfikacjach (wewnętrzne szkolenia, dofinansowanie kursów i języków)
- ✓Możliwość współtworzenia SOC – rola z wpływem na architekturę bezpieczeństwa
- −Brak widełek wynagrodzenia w ogłoszeniu
- −Rola zakłada współtworzenie SOC – może być dużo pracy przy budowie procesów, a nie tylko operacyjna
- !Hybryda, ale nie określono liczby dni w biurze
- !Szeroki zakres odpowiedzialności – od monitorowania po tworzenie procedur i audyty
- !Wiele wspomnianych standardów i frameworków – może być compliance-heavy
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Monitorowanie zdarzeń bezpieczeństwa w SIEM i analiza alertów
- •Reagowanie na incydenty bezpieczeństwa – analiza, eskalacja, raportowanie
- •Administracja i rozwój narzędzi bezpieczeństwa (EDR/XDR, Email Security, WAF, DLP)
- •Wykrywanie podatności i koordynacja działań naprawczych z zespołami IT
- •Tworzenie i aktualizacja procedur, polityk i standardów bezpieczeństwa
- •Udział w audytach bezpieczeństwa i testach penetracyjnych (wewnętrznych lub zewnętrznych)
- •Prowadzenie szkoleń i kampanii zwiększających świadomość cyberbezpieczeństwa
- •Współpraca przy projektach IT z perspektywy bezpieczeństwa – zarówno lokalnie, jak i w chmurze
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z dokładnie 3 latami w IT security lub adminie z naciskiem na bezpieczeństwo, która ma podstawową wiedzę o SIEM i chmurze, ale potrzebuje rozwijać się w kierunku specjalisty SOC.
Nie dla juniorów z mniej niż 3 latami doświadczenia w IT security. Również nie dla osób szukających w pełni zdalnej pracy (hybryda w Łodzi) lub wyłącznie ról analitycznych bez kontaktu z narzędziami i incydentami.
- ?Ile dni w tygodniu trzeba być w biurze w Łodzi?
- ?Czy SOC już istnieje, czy budujemy od zera? Jaki jest harmonogram?
- ?Ile osób liczy zespół bezpieczeństwa?
- ?Jakie narzędzia SIEM/EDR są obecnie używane?
- ?Czy jest dyżur on-call? Jak często?
- ?Jakie są główne chmury używane w firmie?
- ?Czy firma wspiera zdobywanie certyfikatów (finansowanie, czas)?
- −Nie podano widełek wynagrodzenia
- −Nie określono liczby dni pracy zdalnej (tylko hybryda)
- −Brak informacji o wielkości zespołu i strukturze
- −Nie wiadomo, czy istnieje on-call
- −Brak opisu procesu rekrutacyjnego