Młodszy Specjalista / Specjalistka ds. Bezpieczeństwa IT (Zespół Monitorowania Bezpieczeństwa)
LUX MED
To rola juniora w zespole SOC (Security Operations Center) w dużej firmie medycznej. Będziesz monitorować infrastrukturę IT, analizować alerty bezpieczeństwa, obsługiwać incydenty i korzystać z narzędzi takich jak SIEM, EDR czy skanery podatności. To praca operacyjna, nie developera – koncentrujesz się na bieżącym bezpieczeństwie, a nie na budowie systemów.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano konkretnego modelu hybrydowego (liczba dni w biurze), brak informacji o ewentualnej pracy zmianowej lub dyżurach.
To rola juniora w zespole SOC (Security Operations Center) w dużej firmie medycznej. Będziesz monitorować infrastrukturę IT, analizować alerty bezpieczeństwa, obsługiwać incydenty i korzystać z narzędzi takich jak SIEM, EDR czy skanery podatności. To praca operacyjna, nie developera – koncentrujesz się na bieżącym bezpieczeństwie, a nie na budowie systemów.
- ✓Duży dział IT (650+ osób) – stabilność i możliwość rozwoju
- ✓Firma promuje dzielenie się wiedzą i elastyczność technologiczną
- ✓Dofinansowanie szkoleń i kursów oraz platformy e-learningowe
- ✓Praca w sektorze medycznym – misja i sensowność
- ✓Brak dress code'u, elastyczne godziny pracy
- !Wymaganie 2 lat doświadczenia w IT jak na juniora może być wygórowane dla prawdziwego początkującego
- !Nie określono harmonogramu pracy hybrydowej (ile dni w biurze)
- !Nie wspomniano o pracy zmianowej lub dyżurach, która jest częsta w SOC
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Monitorowanie alertów bezpieczeństwa z SIEM i innych narzędzi (EDR, AV, Sandbox)
- •Analiza wstępna zdarzeń bezpieczeństwa i określanie ich krytyczności
- •Obsługa zgłoszeń i incydentów bezpieczeństwa IT (triage, eskalacja, raportowanie)
- •Przegląd i weryfikacja podatności (Vulnerability Management)
- •Reagowanie na zagrożenia – blokowanie, izolacja, usuwanie skutków
- •Utrzymanie i konfiguracja narzędzi bezpieczeństwa (PIM/PAM, SEG, inne)
- •Współpraca z innymi zespołami IT przy działaniach naprawczych
Oferta odpowiednia dla osób na początku kariery w IT.
Absolwent informatyki z rocznym stażem lub stażem w IT, który zna podstawy sieci i systemów, mówi po angielsku na poziomie B1/B2 i ma świadomość zagrożeń bezpieczeństwa. Może być jeszcze na studiach.
Nie dla seniorów z ponad 5-letnim doświadczeniem w bezpieczeństwie – rola jest zbyt niska i operacyjna. Również nie dla osób bez żadnego doświadczenia IT lub bez znajomości angielskiego.
- ?Ile osób liczy zespół monitorowania bezpieczeństwa?
- ?Czy praca odbywa się w systemie zmianowym (np. 24/7)?
- ?Jakie konkretnie narzędzia SIEM i EDR są używane?
- ?Jaki jest model hybrydowy – ile dni w biurze?
- ?Czy są przewidziane ścieżki awansu na specjalistę lub seniora?
- ?Jak wygląda onboarding i szkolenia wstępne?
- ?Czy istnieje możliwość zdobycia certyfikatów (np. CompTIA Security+, CEH)?
- −Nie podano konkretnego modelu hybrydowego (liczba dni w biurze)
- −Brak informacji o ewentualnej pracy zmianowej lub dyżurach
- −Nie określono liczby etapów rekrutacji (tylko jedna rozmowa?)
- −Brak informacji o budżecie szkoleniowym (choć jest dofinansowanie)
Zespół oferuje środowisko oparte na dzieleniu się wiedzą, automatyzacji i elastyczności technologicznej. Praca w dużym dziale IT z podejściem agile i możliwością proponowania nowych rozwiązań.
Aplikacja → weryfikacja kwalifikacji → zaproszenie na rozmowę (jedna) → decyzja. Brak informacji o dodatkowych etapach, takich jak zadanie domowe czy testy.