Inspektor bezpieczeństwa IT
PWPW
Rola polega na monitorowaniu i audytowaniu działań operatorów i administratorów w infrastrukturze IT w środowisku o podwyższonych wymaganiach bezpieczeństwa narodowego. To nie jest rola inżynieryjna – nie ma kodowania ani zarządzania infrastrukturą. Codzienność to nadzór, raportowanie, eskalacja incydentów do SOC oraz udział w procedurach komisyjnych i ceremoniach kryptograficznych. Praca stacjonarna w systemie dwuzmianowym.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, brak opisu procesu rekrutacyjnego (ile etapów, czy zadanie domowe itp.).
Rola polega na monitorowaniu i audytowaniu działań operatorów i administratorów w infrastrukturze IT w środowisku o podwyższonych wymaganiach bezpieczeństwa narodowego. To nie jest rola inżynieryjna – nie ma kodowania ani zarządzania infrastrukturą. Codzienność to nadzór, raportowanie, eskalacja incydentów do SOC oraz udział w procedurach komisyjnych i ceremoniach kryptograficznych. Praca stacjonarna w systemie dwuzmianowym.
- ✓Stabilny pracodawca z sektora państwowego (501+ pracowników)
- ✓Możliwość szkoleń wewnętrznych i zewnętrznych
- ✓Dostęp do nowoczesnych technologii i ciekawych projektów związanych z bezpieczeństwem narodowym
- −System dwuzmianowy – może być uciążliwy dla osób preferujących stałe godziny pracy
- −Brak widełek wynagrodzenia w ogłoszeniu
- −Brak opisu procesu rekrutacyjnego
- !Środowisko silnie proceduralne – ograniczona autonomia
- !Nieokreślona wielkość zespołu ani narzędzia monitoringu
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Monitorowanie aktywności operatorów i administratorów systemów IT
- •Monitorowanie zmian konfiguracji krytycznych elementów infrastruktury
- •Identyfikowanie i eskalowanie niezgodności oraz niedostępności usług do SOC
- •Udział w czynnościach wymagających trybu komisyjnego (nadzór)
- •Udział w ceremoniach generacji kluczy kryptograficznych
- •Analiza logów i zdarzeń z systemów Windows, Linux, sieci TCP/IP
- •Prowadzenie dokumentacji z monitorowanych działań
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z wykształceniem kierunkowym i podstawową znajomością sieci oraz systemów, która zdobyła pierwsze doświadczenie w helpdesku lub junior SOC i chce rozwijać się w kierunku audytu bezpieczeństwa.
Nie dla osób szukających pracy zdalnej, elastycznych godzin, rozwoju inżynieryjnego (kodowanie, architektura) lub dynamicznego środowiska startupowego. Rola wymaga ścisłego przestrzegania procedur i pracy zmianowej.
- ?Jak wygląda harmonogram zmian? Czy są to zmiany 8-godzinne, czy inne?
- ?Ile osób liczy zespół monitorujący i jak wygląda struktura raportowania?
- ?Jakie narzędzia są używane do monitorowania aktywności i logów?
- ?Czy przewidziane są dyżury telefoniczne poza godzinami pracy?
- ?Jak wygląda proces eskalacji do SOC – jakie są procedury?
- ?Czy istnieje możliwość rozwoju w kierunku analizy bezpieczeństwa lub audytu?
- ?Jaki jest zakres odpowiedzialności przy ceremoniach kryptograficznych – czy wymagana jest specjalna wiedza?
- −Brak widełek wynagrodzenia
- −Brak opisu procesu rekrutacyjnego (ile etapów, czy zadanie domowe itp.)
- −Brak informacji o wielkości zespołu i narzędziach monitoringu
- −Nie podano, czy są dodatkowe benefity poza standardową opieką medyczną i multisportem
- −Brak informacji o możliwości awansu lub ścieżki kariery
Prawdopodobnie formalne i proceduralne środowisko ze względu na charakter narodowego bezpieczeństwa. Współpraca z SOC i innymi zespołami IT oparta na ściśle zdefiniowanych procesach.