Starszy/-a Specjalista/-ka ds. Cyberbezpieczeństwa
UNIQA
Rola w dziale cyberbezpieczeństwa dużej firmy ubezpieczeniowej. Odpowiadasz za weryfikację architektury bezpieczeństwa nowych systemów, integrację wymagań bezpieczeństwa w projektach (security by design), zarządzanie podatnościami oraz przeprowadzanie przeglądów bezpieczeństwa. Pracujesz głównie z chmurą (Azure, GCP) i systemami Linux/Windows. Nie jest to operacyjna rola SOC – nacisk na bezpieczeństwo na etapie projektowania i zgodność z politykami.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: liczebność zespołu cyberbezpieczeństwa, konkretne narzędzia do vulnerability i patch management.
Rola w dziale cyberbezpieczeństwa dużej firmy ubezpieczeniowej. Odpowiadasz za weryfikację architektury bezpieczeństwa nowych systemów, integrację wymagań bezpieczeństwa w projektach (security by design), zarządzanie podatnościami oraz przeprowadzanie przeglądów bezpieczeństwa. Pracujesz głównie z chmurą (Azure, GCP) i systemami Linux/Windows. Nie jest to operacyjna rola SOC – nacisk na bezpieczeństwo na etapie projektowania i zgodność z politykami.
- ✓Hybryda z 4 dniami pracy zdalnej w tygodniu – praktycznie praca zdalna
- ✓Realna autonomia w decyzjach technicznych i architektonicznych
- ✓Udział w strategicznych projektach (Cloud, SDN, bezpieczeństwo)
- ✓Stabilność w dużej firmie ubezpieczeniowej + premia roczna
- !Niespójność: tytuł 'Starszy' a w danych strukturalnych poziom 'regular' – może oznaczać inny poziom w hierarchii firmy
- !Zakres obowiązków miesza architekturę z operacyjnym zarządzaniem podatnościami – ryzyko przeciążenia zadaniami
- !Nie podano konkretnych narzędzi do vulnerability management (np. Qualys, Nessus)
- !Brak opisu on-call lub dyżurów
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Opiniowanie architektur zabezpieczeń projektów IT pod kątem zgodności z wymaganiami bezpieczeństwa
- •Integracja wymagań bezpieczeństwa w cyklach życia projektów (security by design)
- •Monitorowanie implementacji zabezpieczeń w trakcie realizacji projektów
- •Zarządzanie podatnościami: analiza, priorytetyzacja, nadzór nad usuwaniem
- •Prowadzenie szkoleń z zakresu bezpieczeństwa dla zespołów projektowych
- •Analiza przyczyn źródłowych incydentów bezpieczeństwa
- •Przeglądy zgodności systemów (infrastruktura, aplikacje, procesy) z politykami bezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 3-letnim stażem w cyberbezpieczeństwie, znająca podstawy zarządzania podatnościami i chmurę publiczną, ale bez głębokiego doświadczenia w architekturze bezpieczeństwa.
Osoby poniżej 3 lat doświadczenia w cybersecurity, szukające wyłącznie roli operacyjnej (np. SOC) lub nastawione wyłącznie na ataki ofensywne – rola wymaga równowagi między architekturą, procesami i komunikacją.
- ?Ile osób liczy zespół cyberbezpieczeństwa i jak jest zorganizowany (podział na architekturę, operacje, compliance)?
- ?Jakie narzędzia do vulnerability management są używane?
- ?Czy rola wiąże się z dyżurami lub responsywnością po godzinach?
- ?Jaki jest typowy przebieg projektu – czy pracujesz nad wieloma projektami jednocześnie?
- ?Czy istnieje możliwość zdobycia certyfikatów (np. CISSP, Azure Security Engineer) i czy firma wspiera?
- ?Jak mierzony jest sukces na tym stanowisku?
- −Liczebność zespołu cyberbezpieczeństwa
- −Konkretne narzędzia do vulnerability i patch management
- −Proces rekrutacyjny (etapy, zadania)
- −On-call lub dyżury
- −Budżet szkoleniowy i certyfikacyjny
Kultura oparta na współpracy i zaufaniu, z naciskiem na autonomię, odpowiedzialność i jakość. Firma promuje zaangażowanie i niekonwencjonalne pomysły.