Główny specjalista ds. cyberbezpieczeństwa sieci przemysłowych (k/m)
Veolia term
Rola skupia się na modernizacji i utrzymaniu sieci przemysłowych (OT) w kontekście wymogów dyrektywy NIS2. Na co dzień będziesz zajmować się konfiguracją i administracją serwerów Linux oraz routerów Cisco i Mikrotik, monitorowaniem infrastruktury, reagowaniem na incydenty bezpieczeństwa oraz tworzeniem dokumentacji. To stanowisko łączy zadania administratora sieci i systemów z elementami cyberbezpieczeństwa w środowisku przemysłowym.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby zespołu ani struktury hierarchicznej, brak opisu procesu rekrutacyjnego (etapy, forma).
Rola skupia się na modernizacji i utrzymaniu sieci przemysłowych (OT) w kontekście wymogów dyrektywy NIS2. Na co dzień będziesz zajmować się konfiguracją i administracją serwerów Linux oraz routerów Cisco i Mikrotik, monitorowaniem infrastruktury, reagowaniem na incydenty bezpieczeństwa oraz tworzeniem dokumentacji. To stanowisko łączy zadania administratora sieci i systemów z elementami cyberbezpieczeństwa w środowisku przemysłowym.
- ✓Międzynarodowa struktura Grupy Veolia z jasnymi programami szkoleniowymi i rozwojowymi
- ✓Akcjonariat pracowniczy (Employee Shareholding) jako benefit
- ✓Opieka stomatologiczna w pakiecie medycznym
- ✓Dofinansowanie nauki języków i kursów
- −Brak informacji o wynagrodzeniu w ogłoszeniu
- −Potencjalna rozbieżność między deklarowanym trybem office a wymienioną w benefitach 'możliwością pracy zdalnej' – warto doprecyzować
- !Tytuł 'Główny specjalista' przy minimalnym wymaganiu 2 lat doświadczenia – może być zawyżony lub oznaczać szeroki zakres odpowiedzialności
- !Brak informacji o dyżurach on-call mimo reakcji na incydenty
- !Wymóg znajomości CAD – nietypowy dla speca IT, może wskazywać na dodatkowe obowiązki
- !Sformułowanie 'dynamiczne środowisko' może oznaczać zmienne priorytety
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Modernizacja serwerów i sieci przemysłowych OT zgodnie z dyrektywą NIS2
- •Instalacja, konfiguracja i automatyzacja serwerów (Linux – RedHat, Debian) oraz routerów (Cisco, Mikrotik)
- •Monitorowanie pracy serwerów i routerów, analiza logów, reagowanie na incydenty
- •Tworzenie i utrzymanie kopii zapasowych oraz procedur odtwarzania po awarii (DR)
- •Wdrażanie mechanizmów bezpieczeństwa na serwerach i routerach (firewalle, ACL, VPN)
- •Wykrywanie, analiza i obsługa incydentów bezpieczeństwa
- •Współpraca przy audytach bezpieczeństwa oraz testach podatności
- •Aktualizacja dokumentacji sieci w formacie CAD oraz inwentaryzacja sprzętu
Oferta dla doświadczonych specjalistów (Senior).
Osoba z dokładnie 2-letnim doświadczeniem na stanowisku administratora sieci/systemów, która ma solidne podstawy z Linuksa i sieci TCP/IP oraz potrafi konfigurować routery Cisco/Mikrotik. Może mieć mniej doświadczenia w stricte security, ale musi znać podstawy bezpieczeństwa.
Osoby z mniej niż 2 latami doświadczenia w administracji sieciami/serwerami, bez znajomości Linuksa i sieci przemysłowych. Rola nie jest odpowiednia dla specjalistów czysto programistycznych ani dla juniorów bez praktyki w OT.
- ?Czy praca jest w pełni stacjonarna, czy istnieje możliwość okazjonalnej pracy zdalnej?
- ?Jak wygląda dyżur on-call? Czy jest przewidziany i jak często?
- ?Ile osób liczy zespół OT i jakie są role w zespole?
- ?Jaka jest skala modernizowanej sieci (liczba urządzeń, lokalizacji)?
- ?Czy wymagana jest znajomość konkretnego oprogramowania CAD?
- ?Jakie certyfikacje bezpieczeństwa są cenione w zespole?
- ?Czy jest budżet na szkolenia i certyfikacje (np. CISSP, CEH)?
- −Nie podano liczby zespołu ani struktury hierarchicznej
- −Brak opisu procesu rekrutacyjnego (etapy, forma)
- −Nie wiadomo, czy oczekiwana jest dyspozycyjność do wyjazdów do innych lokalizacji
- −Brak informacji o systemie zgłoszeń i narzędziach monitoringu
Zespół jest opisany jako przyjazny, z życzliwym wdrożeniem i otwartą kulturą. Praca w międzynarodowej strukturze, z możliwością rozwoju przez programy grupowe.