Administrator Bezpieczeństwa
GET IT TOGETHER
Rola dla doświadczonego specjalisty ds. bezpieczeństwa, który będzie pracował dla klienta z branży medialnej poprzez agencję GET IT TOGETHER. Zakres obowiązków obejmuje opracowywanie wymagań bezpieczeństwa dla systemów (w tym AI/ML), modelowanie zagrożeń, testowanie bezpieczeństwa aplikacji, tworzenie polityk i procedur, projektowanie architektury bezpieczeństwa oraz współpracę przy rozwoju prototypów cyberbezpieczeństwa. To stanowisko łączy aspekty inżynierii bezpieczeństwa z elementami analityki i architektury – wykracza poza typową administrację.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani struktury organizacyjnej u klienta, brak informacji o systemie dyżurów on-call.
Choć w tytule jest Administrator Bezpieczeństwa, rzeczywista rola to inżynier bezpieczeństwa – obejmuje projektowanie architektury, testowanie, tworzenie polityk, współpracę przy prototypach AI/ML. Nie jest to typowa administracja systemami bezpieczeństwa, lecz bardziej zaawansowana inżynieria i analiza.
Rola dla doświadczonego specjalisty ds. bezpieczeństwa, który będzie pracował dla klienta z branży medialnej poprzez agencję GET IT TOGETHER. Zakres obowiązków obejmuje opracowywanie wymagań bezpieczeństwa dla systemów (w tym AI/ML), modelowanie zagrożeń, testowanie bezpieczeństwa aplikacji, tworzenie polityk i procedur, projektowanie architektury bezpieczeństwa oraz współpracę przy rozwoju prototypów cyberbezpieczeństwa. To stanowisko łączy aspekty inżynierii bezpieczeństwa z elementami analityki i architektury – wykracza poza typową administrację.
- ✓Długofalowy kontrakt B2B
- ✓Elastyczne godziny pracy
- ✓Praca zdalna (z opcją hybrydową)
- ✓Możliwość pracy nad rozwiązaniami AI/ML i prototypami cyberbezpieczeństwa
- !Rola realizowana przez agencję (GET IT TOGETHER) – może wiązać się z mniejszą stabilnością lub mniejszym wpływem na decyzje produktowe
- !Brak informacji o wielkości zespołu i strukturze (klient medialny) – nie wiadomo, czy praca jest solo czy w zespole
- !Brak informacji o systemie dyżurów on-call
- !W ogłoszeniu nie podano widełek wynagrodzenia (choć strukturalne dane nie zawierają, to flaga jest żółta)
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Opracowywanie wymagań i rekomendacji bezpieczeństwa dla systemów, w tym rozwiązań opartych o AI/ML
- •Identyfikacja zagrożeń, analiza podatności oraz modelowanie scenariuszy ataków i nadużyć
- •Testowanie bezpieczeństwa aplikacji i komponentów systemowych oraz ocena architektury i przepływów danych
- •Tworzenie i aktualizacja procedur, polityk oraz standardów bezpieczeństwa IT
- •Wsparcie projektowania architektury bezpieczeństwa oraz wdrażania mechanizmów ochrony danych i infrastruktury
- •Weryfikacja skuteczności mechanizmów wykrywania i reagowania na incydenty (SOC/CERT/IR) oraz rozwój procedur IR i playbooków
- •Współpraca przy rozwoju prototypów systemów cyberbezpieczeństwa oraz rekomendowanie usprawnień
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Specjalista ds. bezpieczeństwa z co najmniej 4-letnim stażem, który ma praktykę w SOC lub Incident Response, zna podstawy SIEM/EDR i potrafi tworzyć polityki bezpieczeństwa. Może nie mieć jeszcze doświadczenia z AI/ML, ale jest gotów się uczyć.
Osoby z mniej niż 4 latami doświadczenia w cyberbezpieczeństwie, zwłaszcza jeśli nie mają styczności z SOC/CERT/IR. Rola nie jest dla juniorów ani dla osób, które szukają typowej administracji systemami bezpieczeństwa bez elementów architektonicznych i analitycznych.
- ?Ile osób liczy zespół bezpieczeństwa u klienta?
- ?Jakie jest wykorzystanie konkretnych narzędzi SIEM/EDR/MDM – czy są one już wdrożone, czy trzeba je integrować?
- ?Czy są przewidziane dyżury on-call? Jeśli tak, jaka jest ich częstotliwość i wynagrodzenie?
- ?Jak wygląda proces rekrutacyjny – ile etapów, czy jest zadanie techniczne?
- ?Czy klient ma już wdrożone procesy SOC/CERT, czy rola zakłada ich budowę od podstaw?
- ?Jakie są plany dotyczące wykorzystania AI/ML w projektach – czy to nowy obszar, czy już istniejący?
- −Nie podano wielkości zespołu ani struktury organizacyjnej u klienta
- −Brak informacji o systemie dyżurów on-call
- −Nie opisano procesu rekrutacyjnego
- −Brak widełek płacowych (choć nie są w danych strukturalnych, to brak w ogłoszeniu)
Praca w środowisku Agile/Scrum/Kanban, prawdopodobnie w zespole bezpieczeństwa lub IT u klienta medialnego.