IT Security Specialist

IT Factory

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄B2BKontrakt

⏱️Mid · 3+ latDoświadczenie

LokalizacjaWrocław

Źródło

JustJoinIT

↗

Aktywna

Opublikowano19 maja 2026

Ostatnio sprawdzono19 maja 2026

Wygasa za14 dni

Otwórz ofertę u źródła

Werdykt JobHunt

Rola koncentruje się na analizie ryzyka, zarządzaniu ryzykiem IT oraz compliance/security governance. To nie jest rola techniczna (pentesting, SOC) – głównie praca z dokumentacją, procesami, raportami i współpraca z biznesem oraz dostawcami. Domena: cyberbezpieczeństwo w kontekście regulacyjnym (DORA, NIS2).

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano wielkości zespołu ani struktury działu, brak informacji o konkretnych narzędziach używanych do analizy ryzyka (np. rsa archer, excel, inne).

🛠 Wymagane technologie

Dane źródłowe

Cybersecurity

AI Insights

⚠

Tytuł może mylić

Tytuł 'IT Security Specialist' sugeruje rolę techniczną, ale faktycznie jest to pozycja analityka ryzyka i compliance, z naciskiem na dokumentację, procesy i regulacje, a nie operacje techniczne.

Czym naprawdę jest ta rola?Security Risk Analyst

Plusy

✓Jasno określona częstotliwość pracy hybrydowej (1 dzień w tygodniu w biurze)
✓Firma w rozmiarze 51-100 pracowników – możliwa większa autonomia i wpływ na procesy
✓Rola nastawiona na rozwój w obszarze cyber risk / governance

Na co uważać

!Brak informacji o wielkości zespołu i strukturze organizacyjnej
!Nieprecyzyjny podział zadań między analizą ryzyka a dokumentacją
!Poziom 'regular' sugeruje średni poziom, ale zakres obowiązków może być dość szeroki

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Przeprowadzanie analiz ryzyka systemów informatycznych
•Ocena ryzyka współpracy z dostawcami zewnętrznymi
•Przygotowywanie i aktualizacja dokumentacji, procedur i raportów
•Współpraca z zespołami IT, biznesem i partnerami zewnętrznymi
•Udział w projektach związanych z cyberbezpieczeństwem i governance
•Tworzenie wskaźników cyber / IT risk (KRI, KPI)
•Wsparcie działań związanych z regulacjami i compliance

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Analityk z 2-letnim doświadczeniem w bezpieczeństwie informacji, audycie lub ryzyku IT, potrafiący tworzyć dokumentację i raporty, komunikatywny po angielsku.

Raczej nie dla

Nie dla seniorów cyber (5+ lat) szukających głęboko technicznych wyzwań (pentest, SOC, reverse engineering). Również nie dla osób bez doświadczenia w analizie ryzyka lub dokumentacji.

Ocena dopasowania

Junior1/5

Mid5/5

Senior2/5

Hands-on2/5

Architekt1/5

Remote4/5

Enterprise3/5

Pytania do rekrutera

?Ile osób liczy zespół cyber/risk i jakie są role w zespole?
?Jaki jest stosunek pracy analitycznej do dokumentacyjnej?
?Czy istnieje ścieżka rozwoju technicznego (np. w kierunku security architecture) czy tylko w kierunku governance?
?Jakie konkretnie regulacje będą priorytetem w najbliższych projektach?
?Czy wiąże się to z dodatkowymi obowiązkami np. udział w audytach zewnętrznych?
?Jaki jest budżet na szkolenia i certyfikaty w tym obszarze?
?Czy planowane jest wdrożenie jakichś narzędzi do zarządzania ryzykiem?

Brakujące informacje

−Nie podano wielkości zespołu ani struktury działu
−Brak informacji o konkretnych narzędziach używanych do analizy ryzyka (np. RSA Archer, Excel, inne)
−Nie wiadomo, czy rola obejmuje udział w audytach zewnętrznych czy tylko wewnętrznych
−Brak opisu ścieżki kariery w firmie

Zespół

Zespół prawdopodobnie niewielki, z naciskiem na współpracę z biznesem i IT. Oczekuje się samodzielności w tworzeniu dokumentacji i raportów.

Powiązane strony

Praca Cybersecurity →Zarobki Cybersecurity →Praca Cybersecurity Wrocław →