Specjalista ds. cyberbezpieczeństwa IT/ ICT (k/m)
KGHM Polska Miedź
Specjalista ds. cyberbezpieczeństwa w dużej korporacji górniczo-hutniczej (KGHM). Rola łączy techniczne zabezpieczanie infrastruktury IT/ICT (firewalle, SIEM, skryptowanie) z zadaniami governance (polityki, audyty, szkolenia). Praca stacjonarna w Polkowicach, z możliwą pracą zmianową i wymogiem czystego KRK dla dostępu do informacji niejawnych.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia, nie określono częstotliwości pracy zmianowej.
Specjalista ds. cyberbezpieczeństwa w dużej korporacji górniczo-hutniczej (KGHM). Rola łączy techniczne zabezpieczanie infrastruktury IT/ICT (firewalle, SIEM, skryptowanie) z zadaniami governance (polityki, audyty, szkolenia). Praca stacjonarna w Polkowicach, z możliwą pracą zmianową i wymogiem czystego KRK dla dostępu do informacji niejawnych.
- ✓Stabilna, duża firma (ponad 34 000 pracowników) – bezpieczeństwo zatrudnienia
- ✓Bogaty pakiet benefitów: 14. pensja, nagroda z zysku, program emerytalny, dofinansowania do wypoczynku, sportu, kultury, studiów
- ✓Możliwość rozwoju poprzez szkolenia i kursy – firma finansuje edukację
- ✓Rola w centralnym departamencie cyberbezpieczeństwa – kontakt z różnymi projektami i zespołami
- !Wymóg pracy zmianowej – nie określono częstotliwości ani rekompensaty
- !Konieczność uzyskania poświadczenia bezpieczeństwa/zaświadczenia z KRK – może wydłużyć proces zatrudnienia
- !Lokalizacja w Polkowicach – małe miasto, ograniczona dostępność mieszkań
- !Szeroki zakres obowiązków (techniczne + governance) – ryzyko rozmycia odpowiedzialności
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie rozwiązań zabezpieczających infrastrukturę IT (firewalle NGFW, IDS/IPS, VPN, WAF)
- •Monitorowanie i kontrola efektywności środków bezpieczeństwa, analiza logów systemowych i sieciowych w SIEM
- •Przeprowadzanie analiz po incydentach i wdrażanie działań korygujących
- •Współpraca z zespołami programistycznymi przy włączaniu wymagań bezpieczeństwa do specyfikacji systemów i aplikacji
- •Przeprowadzanie analizy ryzyka i zarządzanie ryzykiem w obszarze bezpieczeństwa IT
- •Tworzenie raportów o stanie bezpieczeństwa i przeprowadzanie audytów wewnętrznych/zewnętrznych
- •Opracowywanie i wdrażanie polityk, procedur i technologii zabezpieczeń
- •Przeprowadzanie szkoleń i warsztatów dla pracowników z zakresu cyberbezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Analityk/administrator bezpieczeństwa z minimum 3-letnim doświadczeniem w IT, który zna podstawy sieci i systemów, potrafi skryptować w Python/PowerShell i jest gotów rozwijać się w kierunku cyberbezpieczeństwa w korporacyjnym środowisku.
Osoby z mniej niż 3 latami doświadczenia w IT, nieposiadające wykształcenia informatycznego, nieakceptujące pracy zmianowej lub niezdolne do uzyskania poświadczenia bezpieczeństwa (czysty KRK). Również nie dla osób szukających pracy w pełni zdalnej lub w dużym mieście (Polkowice to małe miasto).
- ?Jak często występuje praca zmianowa i jak jest organizowana (np. dyżury, rotacja)?
- ?Ile osób liczy zespół w Wydziale Bezpieczeństwa IT/ICT?
- ?Czy są konkretne technologie SIEM/EDR aktualnie używane w firmie?
- ?Jak wygląda proces uzyskiwania poświadczenia bezpieczeństwa – czy firma go sponsoruje?
- ?Czy rola obejmuje dyżury on-call poza zmianami?
- ?Jaki jest budżet na szkolenia i certyfikacje rocznie?
- ?Czy istnieje możliwość hybrydowej pracy zdalnej po okresie wdrożenia?
- ?Jakie są główne wyzwania i priorytety departamentu w najbliższym roku?
- −Nie podano widełek wynagrodzenia
- −Nie określono częstotliwości pracy zmianowej
- −Nie podano wielkości zespołu
- −Brak informacji o budżecie szkoleniowym
- −Nie wiadomo, czy istnieje możliwość pracy zdalnej po okresie próbnym
- −Nie opisano ścieżki kariery wewnątrz departamentu
Prawdopodobnie formalna, procesowa kultura w dużej korporacji. Zespół odpowiedzialny za bezpieczeństwo IT/ICT w centrali, z naciskiem na zgodność z regulacjami i standardami. Wymagana samodzielność i komunikatywność.
Aplikacja → Analiza dokumentów → Rozmowa rekrutacyjna → Decyzja. Termin składania aplikacji: 28.07.2026, kontakt do 07.08.2026.