Specjalista / Specjalistka ds. cyberbezpieczeństwa
POLSKI PCS
Rola operacyjna w cyberbezpieczeństwie – administracja firewallami, EDR, VPN, SIEM; monitorowanie zdarzeń i obsługa incydentów; zarządzanie podatnościami; audyty i compliance (ISO 27001, NIS2). Praca w firmie tworzącej oprogramowanie dla gospodarki morskiej, w biurze w Szczecinie. To nie jest rola developerska – wymaga praktycznej znajomości systemów, sieci i narzędzi bezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, nie podano wielkości zespołu i struktury.
Rola operacyjna w cyberbezpieczeństwie – administracja firewallami, EDR, VPN, SIEM; monitorowanie zdarzeń i obsługa incydentów; zarządzanie podatnościami; audyty i compliance (ISO 27001, NIS2). Praca w firmie tworzącej oprogramowanie dla gospodarki morskiej, w biurze w Szczecinie. To nie jest rola developerska – wymaga praktycznej znajomości systemów, sieci i narzędzi bezpieczeństwa.
- ✓Stabilna spółka z ugruntowaną pozycją na rynku
- ✓Praca nad rozwiązaniami strategicznymi dla polskiej gospodarki morskiej
- ✓Możliwość rozwoju zawodowego (choć nie skonkretyzowana)
- ✓Wsparcie dla zdobywania wiedzy o normach ISO 27001 i NIS2 (wymienione w zadaniach)
- −Brak podanych widełek wynagrodzenia w ogłoszeniu
- !Brak informacji o dyżurach on-call (choć często w takich rolach występują)
- !Nie określono konkretnych narzędzi bezpieczeństwa używanych w firmie
- !Ogólne sformułowanie 'innowacyjne środowisko morskie' bez konkretów
- !Wymóg 'poświadczenia dostępu do informacji niejawnych' jako nice-to-have – może sugerować specyficzne wymogi w przyszłości
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Administrowanie firewall/UTM, VPN, EDR/XDR oraz systemami monitorowania
- •Monitorowanie zdarzeń bezpieczeństwa i analiza alertów
- •Obsługa incydentów bezpieczeństwa IT
- •Wsparcie procesu zarządzania podatnościami – analiza skanów, priorytetyzacja, koordynacja napraw
- •Udział w audytach technicznych i kontrola konfiguracji systemów
- •Przygotowywanie raportów, procedur i dokumentacji bezpieczeństwa
- •Współpraca z zespołami IT i biznesem przy wdrażaniu bezpiecznych rozwiązań
- •Działania zgodnościowe z ISO/IEC 27001 i NIS2 oraz podnoszenie świadomości bezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 2-letnim doświadczeniem w IT (np. administracja systemami) i podstawową znajomością bezpieczeństwa, która potrafi obsługiwać firewall i analizować logi, zna angielski i chce wejść w cyberbezpieczeństwo.
Nie dla osób szukających wyłącznie pracy zdalnej (oferta stacjonarna w Szczecinie) ani dla juniorów bez żadnego doświadczenia w IT. Rola wymaga minimum 2 lat praktyki.
- ?Ile osób liczy zespół bezpieczeństwa i jaka jest struktura?
- ?Czy są przewidziane dyżury on-call? Jeśli tak, jak często?
- ?Jakie konkretne narzędzia bezpieczeństwa są obecnie używane (marki, wersje)?
- ?Czy firma finansuje certyfikacje lub szkolenia z cyberbezpieczeństwa?
- ?Jaki jest model raportowania – do kogo podlega ta rola?
- ?Czy wiąże się to z pracą w systemie zmianowym lub po godzinach?
- ?Jakie są plany rozwoju dla tej pozycji w ciągu najbliższych 2 lat?
- ?Czy są już wdrożone procedury zgodne z ISO 27001/NIS2, czy to nowy obszar?
- −Brak widełek wynagrodzenia
- −Nie podano wielkości zespołu i struktury
- −Brak informacji o dyżurach on-call
- −Nie określono konkretnych narzędzi bezpieczeństwa (tylko klasy)
- −Brak opisu procesu rekrutacyjnego