Pomiń do treści
Logo firmy P&P Solutions

Security Consultant

P&P Solutions

Oferta w skrócie
26 88030 240PLN / mies.
🏠ZdalnieTryb pracy
📄B2BKontrakt
⏱️Senior · 5+ latDoświadczenie
LokalizacjaWarszawa
Źródło
JustJoinIT
Aktywna
Opublikowano6 kwietnia 2026
Ostatnio sprawdzono5 maja 2026
Wygasa za9 dni
Otwórz ofertę u źródła
Werdykt JobHunt

To rola seniornego konsultanta ds. bezpieczeństwa specjalizującego się w audytach SOC 1 (Type I & Type II). Głównym zadaniem jest przeprowadzenie projektu od Audytu 0 – oszacowania nakładu pracy – aż do finalnego audytu, w tym mapowanie kontroli, prowadzenie analizy luk, koordynacja zespołów technicznych (Security Architects, DevOps, CloudOps) oraz przygotowanie pełnej dokumentacji audytowej. Rola koncentruje się na zgodności i procesach audytowych, a nie na operacyjnym bezpieczeństwie IT. Wymaga głębokiej znajomości standardu SOC 1 oraz umiejętności łączenia wymogów audytowych z praktycznym wdrażaniem w chmurze (AWS, GCP).

Brakuje: nie podano przewidywanego czasu trwania zatrudnienia ani długości projektu., brak informacji o składzie zespołu (wielkość, role)..

🛠 Wymagane technologie
Dane źródłowe
AWSIAMSoCGCPIT Security
AI Insights
Czym naprawdę jest ta rola?Security Engineer

To rola seniornego konsultanta ds. bezpieczeństwa specjalizującego się w audytach SOC 1 (Type I & Type II). Głównym zadaniem jest przeprowadzenie projektu od Audytu 0 – oszacowania nakładu pracy – aż do finalnego audytu, w tym mapowanie kontroli, prowadzenie analizy luk, koordynacja zespołów technicznych (Security Architects, DevOps, CloudOps) oraz przygotowanie pełnej dokumentacji audytowej. Rola koncentruje się na zgodności i procesach audytowych, a nie na operacyjnym bezpieczeństwie IT. Wymaga głębokiej znajomości standardu SOC 1 oraz umiejętności łączenia wymogów audytowych z praktycznym wdrażaniem w chmurze (AWS, GCP).

Plusy
  • Nacisk na pragmatyczne podejście i automatyzację – nie tylko biurokracja.
  • Możliwość wpływania na architekturę bezpieczeństwa w chmurze od podstaw.
Na co uważać
  • !Projekt oparty o 'Audit 0' – rzeczywisty zakres może być nieprzewidywalny i wymagać dużego nakładu pracy na początku.
  • !Konieczność koordynacji wielu zespołów (Security Architects, DevOps, CloudOps) – potencjalnie wysokie napięcie w okresach przygotowań do audytu.
  • !Brak informacji o długości projektu i możliwości przedłużenia.
Codzienna praca
  • Tworzenie, mapowanie i dokumentowanie kontroli operacyjnych, technicznych i organizacyjnych zgodnych z SOC 1.
  • Interpretacja i walidacja dowodów audytowych, w tym analiza okien obserwacyjnych dla SOC 1 Type II.
  • Prowadzenie zespołów technicznych przez proces analizy luk (gap assessment) i planowanie remediacji.
  • Projektowanie i walidacja architektury bezpieczeństwa w chmurze pod kątem SOC 1 (zasada najmniejszych uprawnień, separacja środowisk).
  • Przygotowanie dokumentacji audytowej: polityk, procedur, runbooków, checklist technicznych.
  • Koordynacja prac między Security Architects, DevOps i CloudOps w zakresie wdrażania kontroli.
  • Przygotowanie zespołów do spotkań audytowych (walkthroughs) i reprezentowanie ich podczas sesji Q&A.
  • Nadzór nad wdrożeniem kontroli bezpieczeństwa: logowanie, backupy, hardening, zarządzanie dostępem, CI/CD.
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Konsultant bezpieczeństwa z praktyczną znajomością SOC 1 i doświadczeniem w chmurze, który potrafi samodzielnie prowadzić analizę luk i dokumentację audytową, ale wymaga wsparcia przy koordynacji zespołów.

Raczej nie dla

Juniorzy bez doświadczenia w SOC 1 ani w audytach, osoby szukające wyłącznie inżynieryjnej pracy przy zabezpieczeniach (bez komponentu compliance), oraz specjaliści przyzwyczajeni do dużych, hierarchicznych struktur (rola wymaga samodzielności i pracy w scale-up).

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on3/5
Architekt4/5
Remote5/5
Enterprise3/5
Pytania do rekrutera
  • ?Jaki jest przewidywany czas trwania projektu i czy istnieje możliwość przedłużenia?
  • ?Ile osób liczy zespół, którym będę kierował, i jakie są role poszczególnych członków?
  • ?Jakie narzędzia (np. do zarządzania dowodami, dokumentacją) są standardowo używane?
  • ?Czy w projekcie korzystamy z gotowych frameworków automatyzacji kontroli, czy wszystko budujemy od zera?
  • ?Jak wygląda typowy grafik pracy w okresie przygotowań do audytu – czy są intensywne tygodnie wymagające nadgodzin?
Brakujące informacje
  • Nie podano przewidywanego czasu trwania zatrudnienia ani długości projektu.
  • Brak informacji o składzie zespołu (wielkość, role).
  • Nie wyszczególniono konkretnych narzędzi wykorzystywanych do dokumentacji i zarządzania dowodami.
  • Brak wzmianki o możliwych podróżach służbowych do klienta (choć praca jest zdalna).
  • Nie opisano procesu rekrutacyjnego.
Zespół

Pragmatyczny, nastawiony na automatyzację – unikanie zbędnej biurokracji przy zachowaniu wymogów audytowych. Praca w modelu startup/scale-up, co sugeruje niewielki, samodzielny zespół.

Wynagrodzenie vs rynekn=318 · Senior · B2B

Na poziomie rynkowym

Ta oferta26 88030 240
Mediana: Senior · AWS · B2B24 00030 220

Dane z aktywnych ofert zawierających technologię AWS. Pełne statystyki zarobków →

Powiązane strony
Praca AWSZarobki AWSPraca AWS Warszawa
🔗Podobne oferty