Consultant – Cyber Security Engineering
Itmagination
To rola konsultanta ds. cyberbezpieczeństwa w firmie outsourcingowej (Virtusa/ITMAGINATION), przypisanego do projektu w branży healthcare. Codzienna praca obejmuje analizę zagrożeń (STRIDE), przeglądy architektury pod kątem bezpieczeństwa, wdrażanie DevSecOps, zabezpieczanie Kubernetes i kontenerów oraz audyty zgodności z normami (ISO 27001, NIST). Konsultant działa samodzielnie w roli doradczej, współpracując z klientem z sektora medycznego.
Brakuje: nie podano konkretnych narzędzi bezpieczeństwa używanych w projekcie, brak informacji o wielkości zespołu i hierarchii raportowania.
To rola konsultanta ds. cyberbezpieczeństwa w firmie outsourcingowej (Virtusa/ITMAGINATION), przypisanego do projektu w branży healthcare. Codzienna praca obejmuje analizę zagrożeń (STRIDE), przeglądy architektury pod kątem bezpieczeństwa, wdrażanie DevSecOps, zabezpieczanie Kubernetes i kontenerów oraz audyty zgodności z normami (ISO 27001, NIST). Konsultant działa samodzielnie w roli doradczej, współpracując z klientem z sektora medycznego.
- ✓W pełni zdalna praca z elastycznością
- ✓Atrakcyjne wynagrodzenie B2B
- ✓Praca w regulowanej branży (healthcare) – rozwój kompetencji
- ✓Rola konsultingowa – różnorodność zadań i wpływ na architekturę
- −Comiesięczne wyjazdy służbowe do Niemiec – mogą być uciążliwe
- −Rola konsultingowa – brak stabilności projektu, możliwe zmiany klienta
- !Brak informacji o wielkości zespołu i strukturze projektu
- !Nie podano konkretnych narzędzi (np. narzędzia do skanowania, CI/CD)
- !Możliwe dyżury on-call – nie wymienione, ale w security często występują
- •Przeprowadzanie analizy zagrożeń z użyciem STRIDE
- •Wykonywanie przeglądów bezpieczeństwa architektury rozwiązań chmurowych (Azure)
- •Implementacja i utrzymanie bezpiecznego SDLC
- •Zabezpieczanie środowisk Kubernetes i kontenerów
- •Doradztwo w zakresie architektury bezpieczeństwa chmurowego
- •Tworzenie dokumentacji i raportów z audytów bezpieczeństwa
- •Komunikacja z interesariuszami projektu w branży medycznej
Oferta dla doświadczonych specjalistów (Senior).
Osoba z co najmniej 5-letnim doświadczeniem w security, znająca Azure i Kubernetes, ale bez doświadczenia w branży medycznej – regulatorne wymagania może nadrobić szybko.
Juniorzy i osoby z mniej niż 5 latami doświadczenia w security. Osoby nieakceptujące comiesięcznych delegacji do Niemiec. Kandydaci bez doświadczenia w chmurze Azure.
- ?Ile osób liczy zespół security w tym projekcie?
- ?Jakie narzędzia (SAST/DAST/SCA) są używane w projekcie?
- ?Czy projekt greenfield czy brownfield? Jaki jest zakres prac od zera?
- ?Jakie są konkretne oczekiwania co do znajomości norm medycznych (np. FDA, MDR)?
- ?Czy planowane są dłuższe delegacje do Niemiec (np. tygodniowe) czy tylko 1-dniowe wizyty?
- −Nie podano konkretnych narzędzi bezpieczeństwa używanych w projekcie
- −Brak informacji o wielkości zespołu i hierarchii raportowania
- −Nie wiadomo, czy projekt jest greenfield czy brownfield
Praca w zespole konsultingowym zorientowanym na klienta z branży healthcare. Oczekiwana samodzielność i proaktywność.
Powyżej mediany rynkowej
≈ 230,7–276,8 zł/h
Dane z aktywnych ofert zawierających technologię Security. Pełne statystyki zarobków →