Pomiń do treści
Logo firmy MPWiK w m. st. Warszawie

Starsza Analityczka / Starszy Analityk / Główna Analityczka / Główny Analityk (audyty i konfiguracja systemów cyberbezpieczeństwa) (k/m/n)

MPWiK w m. st. Warszawie

Oferta w skrócie
750015 000PLN / mies.
🏢StacjonarnaTryb pracy
📄Umowa o pracęKontrakt
⏱️Senior · 3+ latDoświadczenie
LokalizacjaWarszawa
Źródło
Aktywna
Opublikowano22 czerwca 2026
Ostatnio sprawdzono22 czerwca 2026
Wygasa za9 dni
Werdykt JobHunt

Rola w Dziale Cyberbezpieczeństwa wodociągów warszawskich. Główne zadania to audyty konfiguracji systemów bezpieczeństwa (firewall, SIEM, SOAR, EDR, NDR), testy penetracyjne infrastruktury IT, analiza incydentów oraz opracowywanie polityk bezpieczeństwa. Praca w systemie 2-zmianowym (6-14 / 14-22) w biurze, bez możliwości pracy zdalnej. Stanowisko łączy funkcje audytora, pentestera i inżyniera bezpieczeństwa.

Brakuje: wielkość zespołu cyberbezpieczeństwa, konkretne narzędzia i platformy (np. który siem, skaner podatności).

🛠 Wymagane technologie
Dane źródłowe
AI Insights
Tytuł może mylić

Pomimo tytułu 'Analityk', rola ma charakter techniczny – wymaga wykonywania testów penetracyjnych, konfiguracji systemów bezpieczeństwa i reagowania na incydenty. To bardziej inżynier bezpieczeństwa niż tradycyjny analityk.

Czym naprawdę jest ta rola?Security Engineer

Rola w Dziale Cyberbezpieczeństwa wodociągów warszawskich. Główne zadania to audyty konfiguracji systemów bezpieczeństwa (firewall, SIEM, SOAR, EDR, NDR), testy penetracyjne infrastruktury IT, analiza incydentów oraz opracowywanie polityk bezpieczeństwa. Praca w systemie 2-zmianowym (6-14 / 14-22) w biurze, bez możliwości pracy zdalnej. Stanowisko łączy funkcje audytora, pentestera i inżyniera bezpieczeństwa.

Plusy
  • Stabilność zatrudnienia w dużej miejskiej spółce z misją (woda, ścieki)
  • Benefity: opieka medyczna, MultiSport, dofinansowanie szkoleń, premia kwartalna i roczna
  • Dodatkowe dni wolne: urodziny, 3 godziny na rodzinę kwartalnie
  • Różnorodność zadań – audyty, pentesty, konfiguracja, compliance – rozwój w wielu obszarach
  • Fundusz Socjalny z dofinansowaniem wypoczynku
Na co uważać
  • Dwuzmianowy system pracy (6-14 / 14-22) – nietypowy dla roli security, może być męczący przy dyżurach
  • Szeroki zakres odpowiedzialności (audyt, pentest, polityki, incydenty) – ryzyko przeciążenia w małym zespole
  • Widełki płacowe dla Starszego Analityka (7 500-12 000 PLN) są niskie jak na Warszawa i seniora w cyberbezpieczeństwie
  • Wymóg zaświadczenia o niekaralności – może być barierą dla części kandydatów
  • !Tytuł 'Analityk' nie oddaje w pełni technicznego charakteru roli (pentesty, konfiguracja)
  • !Konkretne certyfikaty pentesterskie (CEH/OSCP/GPEN) są wymagane – może ograniczać pulę kandydatów
  • !Brak informacji o wielkości zespołu i konkretnych narzędziach SIEM/SOAR
  • !Praca w biurze w Warszawie – brak elastyczności
  • !Wynagrodzenie dla Głównego Analityka (9 000-15 000) – górna granica akceptowalna, ale dolna niska
Codzienna praca
  • Przeprowadzanie cyklicznych audytów konfiguracji firewalli, WAF, SIEM, SOAR, EDR, NDR
  • Wykonywanie testów penetracyjnych na infrastrukturze teleinformatycznej (aplikacje, sieci)
  • Opracowywanie i aktualizacja polityk konfiguracyjnych oraz standardów bezpieczeństwa IT
  • Analiza zdarzeń i incydentów cyberbezpieczeństwa, koordynacja z administratorami sieci
  • Dostrajanie systemów bezpieczeństwa (SIEM, EDR) w celu poprawy detekcji
  • Przeprowadzanie szacowania ryzyka i analizy konsekwencji naruszeń
  • Udział w audytach wewnętrznych zgodności z ISO 27001
  • Przygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Osoba z dokładnie 5-letnim stażem w IT, w tym 3 lata w roli zbliżonej do cyberbezpieczeństwa, która ukończyła szkolenie z pentestów (np. CEH) i zna podstawy SIEM oraz networkingu. Gotowa do pracy zmianowej i spełniająca wymogi niekaralności.

Raczej nie dla

Kandydaci z mniej niż 3 latami doświadczenia w cyberbezpieczeństwie, osoby nieakceptujące systemu zmianowego (6-14/14-22) oraz szukające pracy zdalnej. Rola nie jest odpowiednia dla juniorów ani osób preferujących wyłącznie analizę bez aspektu technicznego.

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on4/5
Architekt2/5
Remote1/5
Enterprise5/5
Pytania do rekrutera
  • ?Jakie konkretnie systemy SIEM, SOAR, EDR i NDR są używane w firmie?
  • ?Ile osób liczy zespół cyberbezpieczeństwa i jakie są między nimi specjalizacje?
  • ?Jak dokładnie wygląda rotacja zmian (np. tygodniowo, miesięcznie) i czy są dyżury poza godzinami?
  • ?Jaka jest ścieżka awansu ze Starszego na Głównego Analityka?
  • ?Czy firma finansuje zdobywanie dodatkowych certyfikatów (np. CISSP, SANS)?
  • ?Jak często przeprowadzane są audyty i testy penetracyjne – to praca ciągła czy cykliczna?
  • ?Jaki jest średni staż pracowników w dziale? Czy jest rotacja?
  • ?Czy w ramach pracy są przewidziane wyjazdy lub wizyty w innych lokalizacjach (stacje uzdatniania)?
Brakujące informacje
  • Wielkość zespołu cyberbezpieczeństwa
  • Konkretne narzędzia i platformy (np. który SIEM, skaner podatności)
  • Harmonogram zmian – jak często zmiana się zmienia?
  • Czy istnieje dyżur on-call poza standardowymi zmianami?
  • Opis procesu rekrutacyjnego (liczba etapów, zadania)
Zespół

Misja publiczna i stabilność, ale też dynamiczne środowisko związanego z krytyczną infrastrukturą. Pracownicy mogą liczyć na benefity socjalne, a atmosfera prawdopodobnie koleżeńska (sekcje sportowe). Kultura biurokratyczna typowa dla spółki miejskiej.

Wynagrodzenie vs rynekn=12 · Senior · UoP

Poniżej mediany rynkowej

Ta oferta7500–15 000 zł

≈ 44,6–89,3 zł/h

Mediana: Senior · Cybersecurity · UoP16 75023 000

Dane z aktywnych ofert zawierających technologię Cybersecurity. Pełne statystyki zarobków →

🔗Podobne oferty