Starsza Analityczka / Starszy Analityk / Główna Analityczka / Główny Analityk (audyty i konfiguracja systemów cyberbezpieczeństwa) (k/m/n)
MPWiK w m. st. Warszawie
Rola w Dziale Cyberbezpieczeństwa wodociągów warszawskich. Główne zadania to audyty konfiguracji systemów bezpieczeństwa (firewall, SIEM, SOAR, EDR, NDR), testy penetracyjne infrastruktury IT, analiza incydentów oraz opracowywanie polityk bezpieczeństwa. Praca w systemie 2-zmianowym (6-14 / 14-22) w biurze, bez możliwości pracy zdalnej. Stanowisko łączy funkcje audytora, pentestera i inżyniera bezpieczeństwa.
Brakuje: wielkość zespołu cyberbezpieczeństwa, konkretne narzędzia i platformy (np. który siem, skaner podatności).
Pomimo tytułu 'Analityk', rola ma charakter techniczny – wymaga wykonywania testów penetracyjnych, konfiguracji systemów bezpieczeństwa i reagowania na incydenty. To bardziej inżynier bezpieczeństwa niż tradycyjny analityk.
Rola w Dziale Cyberbezpieczeństwa wodociągów warszawskich. Główne zadania to audyty konfiguracji systemów bezpieczeństwa (firewall, SIEM, SOAR, EDR, NDR), testy penetracyjne infrastruktury IT, analiza incydentów oraz opracowywanie polityk bezpieczeństwa. Praca w systemie 2-zmianowym (6-14 / 14-22) w biurze, bez możliwości pracy zdalnej. Stanowisko łączy funkcje audytora, pentestera i inżyniera bezpieczeństwa.
- ✓Stabilność zatrudnienia w dużej miejskiej spółce z misją (woda, ścieki)
- ✓Benefity: opieka medyczna, MultiSport, dofinansowanie szkoleń, premia kwartalna i roczna
- ✓Dodatkowe dni wolne: urodziny, 3 godziny na rodzinę kwartalnie
- ✓Różnorodność zadań – audyty, pentesty, konfiguracja, compliance – rozwój w wielu obszarach
- ✓Fundusz Socjalny z dofinansowaniem wypoczynku
- −Dwuzmianowy system pracy (6-14 / 14-22) – nietypowy dla roli security, może być męczący przy dyżurach
- −Szeroki zakres odpowiedzialności (audyt, pentest, polityki, incydenty) – ryzyko przeciążenia w małym zespole
- −Widełki płacowe dla Starszego Analityka (7 500-12 000 PLN) są niskie jak na Warszawa i seniora w cyberbezpieczeństwie
- −Wymóg zaświadczenia o niekaralności – może być barierą dla części kandydatów
- !Tytuł 'Analityk' nie oddaje w pełni technicznego charakteru roli (pentesty, konfiguracja)
- !Konkretne certyfikaty pentesterskie (CEH/OSCP/GPEN) są wymagane – może ograniczać pulę kandydatów
- !Brak informacji o wielkości zespołu i konkretnych narzędziach SIEM/SOAR
- !Praca w biurze w Warszawie – brak elastyczności
- !Wynagrodzenie dla Głównego Analityka (9 000-15 000) – górna granica akceptowalna, ale dolna niska
- •Przeprowadzanie cyklicznych audytów konfiguracji firewalli, WAF, SIEM, SOAR, EDR, NDR
- •Wykonywanie testów penetracyjnych na infrastrukturze teleinformatycznej (aplikacje, sieci)
- •Opracowywanie i aktualizacja polityk konfiguracyjnych oraz standardów bezpieczeństwa IT
- •Analiza zdarzeń i incydentów cyberbezpieczeństwa, koordynacja z administratorami sieci
- •Dostrajanie systemów bezpieczeństwa (SIEM, EDR) w celu poprawy detekcji
- •Przeprowadzanie szacowania ryzyka i analizy konsekwencji naruszeń
- •Udział w audytach wewnętrznych zgodności z ISO 27001
- •Przygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji
Oferta dla doświadczonych specjalistów (Senior).
Osoba z dokładnie 5-letnim stażem w IT, w tym 3 lata w roli zbliżonej do cyberbezpieczeństwa, która ukończyła szkolenie z pentestów (np. CEH) i zna podstawy SIEM oraz networkingu. Gotowa do pracy zmianowej i spełniająca wymogi niekaralności.
Kandydaci z mniej niż 3 latami doświadczenia w cyberbezpieczeństwie, osoby nieakceptujące systemu zmianowego (6-14/14-22) oraz szukające pracy zdalnej. Rola nie jest odpowiednia dla juniorów ani osób preferujących wyłącznie analizę bez aspektu technicznego.
- ?Jakie konkretnie systemy SIEM, SOAR, EDR i NDR są używane w firmie?
- ?Ile osób liczy zespół cyberbezpieczeństwa i jakie są między nimi specjalizacje?
- ?Jak dokładnie wygląda rotacja zmian (np. tygodniowo, miesięcznie) i czy są dyżury poza godzinami?
- ?Jaka jest ścieżka awansu ze Starszego na Głównego Analityka?
- ?Czy firma finansuje zdobywanie dodatkowych certyfikatów (np. CISSP, SANS)?
- ?Jak często przeprowadzane są audyty i testy penetracyjne – to praca ciągła czy cykliczna?
- ?Jaki jest średni staż pracowników w dziale? Czy jest rotacja?
- ?Czy w ramach pracy są przewidziane wyjazdy lub wizyty w innych lokalizacjach (stacje uzdatniania)?
- −Wielkość zespołu cyberbezpieczeństwa
- −Konkretne narzędzia i platformy (np. który SIEM, skaner podatności)
- −Harmonogram zmian – jak często zmiana się zmienia?
- −Czy istnieje dyżur on-call poza standardowymi zmianami?
- −Opis procesu rekrutacyjnego (liczba etapów, zadania)
Misja publiczna i stabilność, ale też dynamiczne środowisko związanego z krytyczną infrastrukturą. Pracownicy mogą liczyć na benefity socjalne, a atmosfera prawdopodobnie koleżeńska (sekcje sportowe). Kultura biurokratyczna typowa dla spółki miejskiej.
Poniżej mediany rynkowej
≈ 44,6–89,3 zł/h
Dane z aktywnych ofert zawierających technologię Cybersecurity. Pełne statystyki zarobków →