Specjalista ds. cyberbezpieczeństwa / cyberhigieny
DB Port Szczecin
Rola koncentruje się na budowaniu i utrzymaniu systemu zarządzania bezpieczeństwem informacji (ISMS) w firmie portowej. Obejmuje zarówno aspekty techniczne (monitoring, narzędzia), jak i organizacyjne (polityki, szkolenia, audyty). To nie jest typowa rola inżyniera bezpieczeństwa skupiona na penetracji czy architekturze, ale raczej na zgodności z normami (ISO 27001, NIS2) i podnoszeniu świadomości pracowników. Kandydat będzie odpowiedzialny za cyberhigienę od podstaw.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani struktury organizacyjnej, brak informacji o procesie rekrutacyjnym (etapy, czas) i widełkach wynagrodzenia.
Rola koncentruje się na budowaniu i utrzymaniu systemu zarządzania bezpieczeństwem informacji (ISMS) w firmie portowej. Obejmuje zarówno aspekty techniczne (monitoring, narzędzia), jak i organizacyjne (polityki, szkolenia, audyty). To nie jest typowa rola inżyniera bezpieczeństwa skupiona na penetracji czy architekturze, ale raczej na zgodności z normami (ISO 27001, NIS2) i podnoszeniu świadomości pracowników. Kandydat będzie odpowiedzialny za cyberhigienę od podstaw.
- ✓Możliwość budowania kultury bezpieczeństwa od podstaw – autonomia i realny wpływ
- ✓Możliwość współtworzenia rozwiązań systemowych – wpływ na decyzje technologiczne
- ✓Dofinansowanie szkoleń i kursów – wsparcie rozwoju zawodowego
- −Brak informacji o wielkości zespołu i strukturze raportowania
- −Rola może być samodzielna (brak wzmianki o zespole), co przy budowaniu systemu od podstaw może być obciążające
- !Niski próg doświadczenia (2 lata) przy szerokim zakresie odpowiedzialności
- !Podstawowa znajomość angielskiego może ograniczać korzystanie z dokumentacji technicznej
- !Agile/Scrum w kontekście roli nieprogramistycznej – może oznaczać stosowanie metodyk do projektów IT
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie, wdrażanie i utrzymywanie Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
- •Prowadzenie szacowania ryzyka i oceny ryzyk związanych z bezpieczeństwem IT
- •Opracowywanie polityk, procedur i regulaminów bezpieczeństwa
- •Zarządzanie aktywami IT i kontrolą dostępu do systemów
- •Przeprowadzanie regularnych audytów i przeglądów bezpieczeństwa IT
- •Monitorowanie infrastruktury IT oraz analiza i dokumentowanie incydentów
- •Koordynacja współpracy z zewnętrznymi dostawcami usług cyberbezpieczeństwa
- •Prowadzenie szkoleń i kampanii uświadamiających dla pracowników
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z dokładnie 2-letnim doświadczeniem w cyberbezpieczeństwie lub compliance, która spełnia wszystkie wymagania obowiązkowe, ale może nie mieć jeszcze certyfikatów. Może to być były audytor IT lub administrator bezpieczeństwa.
Nie dla osób, które oczekują wyłącznie technicznej pracy (pentesting, security engineering) bez elementów compliance i szkoleń. Nie dla kandydatów z mniej niż 2 latami doświadczenia w obszarze cyberbezpieczeństwa.
- ?Czy ta rola to nowe stanowisko, czy zastępstwo?
- ?Ile osób liczy zespół IT/security i komu podlega to stanowisko?
- ?Czy firma już ma jakieś narzędzia bezpieczeństwa (SIEM, DLP), czy trzeba je wybierać od nowa?
- ?Jakie są oczekiwania co do dyżurów (on-call) i reagowania na incydenty poza godzinami pracy?
- ?Czy istnieje budżet na certyfikacje i szkolenia zewnętrzne?
- ?Jak wygląda współpraca z innymi działami (np. IT, HR, prawny) przy wdrażaniu polityk?
- ?Czy praca dotyczy jednej lokalizacji w Szczecinie, czy są inne oddziały?
- −Nie podano wielkości zespołu ani struktury organizacyjnej
- −Brak informacji o procesie rekrutacyjnym (etapy, czas) i widełkach wynagrodzenia
- −Nie określono, czy rola wiąże się z dyżurami on-call
- −Brak wzmianki o planowanym budżecie na narzędzia i szkolenia
Kultura pracy oparta na Agile/Scrum z naciskiem na jeden projekt i wpływ na rozwiązania. Prawdopodobnie mały, samodzielny zespół lub pojedyncza rola w ramach IT.