Junior IT Security Specialist
UniCredit Polska
Rola koordynatora wsparcia dla zespołu security — nie jest to techniczna pozycja IT Security. Osoba na tym stanowisku będzie zarządzać logistyką testów penetracyjnych (kontakt z developerami, przygotowanie kont dla testerów zewnętrznych), monitorować kontrole wewnętrzne i przygotowywać raporty, utrzymywać dokumentację w Confluence i JIRA. To bardziej rola administracyjno-organizacyjna, odciążająca seniorów, z możliwością nauki governance i operacji security od podstaw.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby osób w zespole, brak informacji o konkretnych narzędziach security (poza jira i gcp).
Tytuł sugeruje techniczną rolę security, ale faktycznie jest to stanowisko koordynacyjne/administracyjne w zespole bezpieczeństwa – brak bezpośredniej pracy z narzędziami pentesterskimi czy policy writing. Osoba będzie zarządzać logistyką testów, dokumentacją i raportowaniem, nie wykonując samodzielnych analiz bezpieczeństwa.
Rola koordynatora wsparcia dla zespołu security — nie jest to techniczna pozycja IT Security. Osoba na tym stanowisku będzie zarządzać logistyką testów penetracyjnych (kontakt z developerami, przygotowanie kont dla testerów zewnętrznych), monitorować kontrole wewnętrzne i przygotowywać raporty, utrzymywać dokumentację w Confluence i JIRA. To bardziej rola administracyjno-organizacyjna, odciążająca seniorów, z możliwością nauki governance i operacji security od podstaw.
- ✓Indywidualny budżet rozwojowy na podnoszenie umiejętności
- ✓Elastyczna forma zatrudnienia (chyba że ograniczenia regulacyjne)
- ✓Elastyczne miejsce pracy: home/office według preferencji
- ✓Sprzęt Apple MacBook
- ✓2-etapowy, prosty proces rekrutacyjny
- !Rola może być postrzegana jako mało ambitna technicznie – głównie koordynacja i administracja
- !Nie określono liczby dni pracy zdalnej w trybie hybrydowym
- !Praca w dużym banku może wiązać się z biurokracją i dłuższymi procesami decyzyjnymi
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Kontakt z Product Ownerami/Developerami w celu sprawdzenia kompletności dokumentacji przed testami (specyfikacje API, diagramy architektury)
- •Przygotowanie pakietu powitalnego dla zewnętrznych testerów: konfiguracja VPN, kont testowych i uprawnień
- •Koordynacja wybranych inicjatyw i projektów IT Security, monitorowanie postępów, raportowanie opóźnień i ryzyk
- •Monitorowanie cyklicznych kontroli wewnętrznych i przygotowywanie raportów z ich wyników oraz działań naprawczych
- •Przygotowywanie i utrzymywanie dokumentacji wymaganej do audytów wewnętrznych i zewnętrznych
- •Prowadzenie notatek ze spotkań i aktualizacja stron Confluence dla zespołu security
- •Okresowy przegląd raportów zmian uprawnień z GCP i aktualizacja danych dla raportu trendów SOC
Oferta odpowiednia dla osób na początku kariery w IT.
Osoba z rokiem doświadczenia w IT Support lub jako Junior Analyst, znająca angielski na poziomie komunikatywnym, gotowa uczyć się procesów security i zarządzania zadaniami w JIRA.
Seniorzy security ani osoby szukające technicznej roli pentestera czy analityka bezpieczeństwa. Rola nie oferuje bezpośredniej pracy z narzędziami security ani hackingiem.
- ?Jak liczny jest zespół security, w którym będę pracować?
- ?Jakie są ścieżki rozwoju z tej roli — czy możliwe przejście na techniczne stanowisko security?
- ?Ile dni w tygodniu średnio spędza się w biurze?
- ?Czy istnieje możliwość pracy w pełni zdalnej po okresie wdrożenia?
- ?Jakie konkretne narzędzia security są używane w zespole?
- ?Czy wiąże się z dyżurami lub pracą w nadgodzinach?
- ?Jak mierzona jest skuteczność na tym stanowisku?
- −Nie podano liczby osób w zespole
- −Brak informacji o konkretnych narzędziach security (poza JIRA i GCP)
- −Nie określono dokładnego harmonogramu hybrydowego (liczba dni w biurze)
- −Brak informacji o możliwych dyżurach lub pracy w godzinach nadliczbowych
Zespół stawia na współpracę, zaangażowanie i realizację ambitnych celów w dynamicznym środowisku innowacyjnego banku.
Rekrutacja składa się z 2 etapów: rozmowa z rekruterem oraz spotkanie z przyszłym menedżerem zespołu.