Oferty pracy

Twój zakres obowiązków: • przygotowywanie programu badania audytowego w obszarze IT, bezpieczeństwa informacji, działalności operacyjnej oraz ciągłości działania, na podstawie identyfikacji i ocenie ryzyka w badanych procesach, • prowadzenie zadań audytowych dotyczących obszaru IT, bezpieczeństwa informacji, działalności operacyjnej oraz ciągłości działania, z uwzględnieniem oceny ryzyka w badanych procesach, • sporządzanie dokumentacji ilustrującej przebieg procesu audytowego, raportów oraz zaleceń z badań audytowych, • ocena adekwatności oraz skuteczności systemu kontroli wewnętrznej w badanych obszarach, • monitorowanie i ocena realizacji zaleceń po audytach wewnętrznych oraz kontrolach zewnętrznych, • przygotowywanie informacji zarządczej dotyczącej działalności audytu wewnętrznego, • udział w przygotowywaniu planu audytów z obszaru IT, • doskonalenie metodyki audytu wewnętrznego, • tworzenie, rozwój i wdrażanie narzędzi wspomagających pracę audytu wewnętrznego. Nasze oczekiwania: • kilkuletnie doświadczenie w audycie IT, • umiejętność oceny bezpieczeństwa narzędzi IT wspierających procesy biznesowe, • znajomość przepisów prawa z obszaru IT i bezpieczeństwa informacji (RODO, DORA, NIS2 oraz ustawa o krajowym systemie cyberbezpieczeństwa) oraz standardów audytowych (ITIL, COBIT, NIST, ISO), • wiedza z zakresu ryzyka w obszarze IT, bezpieczeństwa informacji, • posiadanie przynajmniej jednego z certyfikatów zawodowych: CISA, CIA, CISM, CRISC, CISSP lub innych równoważnych, • wiedza informatyczna, w szczególności znajomość: serwerowych systemów operacyjnych, systemów zarządzania bazami danych, wirtualizacji systemów, budowy i działania sieci komputerowych, narzędzi informatycznego, specjalistycznych dotyczących bezpieczeństwa, • język angielski na poziomie B2 — swobodne czytanie dokumentacji technicznej jest koniecznością, • umiejętność analitycznego myślenia i rozwiązywania problemów, • wysoko rozwinięte kompetencje interpersonalne, • bardzo dobra organizacja własnej pracy, • umiejętność pracy zespołowej, budowania relacji oraz koordynowania zadań. Mile widziane: • znajomość sektora finansowego, • doświadczenie zawodowe w obszarze IT w roli analityka systemowego/testera bezpieczeństwa/ administratora środowisk IT/programisty, • znajomość zwinnych metodyk wytwarzania oprogramowania i technologii wykorzystywanych w rozwoju i utrzymaniu środowisk IT. Oferujemy: • umowę o pracę z pakietem benefitów, • system premiowy, • prywatną opiekę medyczną, ubezpieczenie na życie, • możliwość rozwoju zawodowego (dofinansowanie do szkoleń, konferencji, etc.), • pracę w przyjaznym środowisku w ambitnym, doświadczonym zespole, • spotkania integracyjne, • możliwość realizacji swoich pomysłów i wpływania na rozwój firmy, • przez pierwsze trzy miesiące praca w biurze – obligatoryjnie, następnie tryb hybrydowy ( kilka dni w miesiącu możliwość pracy zdalnej).

Nasze wymagania: doświadczenie we wdrażaniu rozwiązań z zakresu bezpieczeństwa IT praktyczne doświadczenie w obszarze monitorowania bezpieczeństwa IT z wykorzystaniem przeznaczonych do tego narzędzi analitycznych znajomość rozwiązań klasy Incident Management, SIEM, SOAR oraz innych technologii i rozwiązań z dziedziny bezpieczeństwa informatycznego włącznie z rozwiązaniami opartymi o chmurę obliczeniową oraz aplikacjami SaaS praktyczna wiedza i doświadczenie z zakresu podstawowej analizy i obsługi incydentów bezpieczeństwa IT znajomość technologii MS Windows Server, Linux/Unix Server, rodziny protokołów TCP/IP i usług sieciowych znajomości zagrożeń sieciowych oraz systemów bezpieczeństwa z tego obszaru (np. firewall, WAF, IPS/IDS, VPN, DLP, antyDDOS, itp.) umiejętność przeprowadzania analizy ryzyka oraz analizy zagrożeń i podatności infrastruktury IT znajomość standardów z obszaru bezpieczeństwa IT Mile widziane: certyfikacja potwierdzająca zdobyte umiejętności i doświadczenie w obszarze bezpieczeństwa IT Zakres obowiązków: przygotowywanie i wdrażanie rozwiązań bezpieczeństwa IT rozwój i utrzymywanie ochrony infrastruktury przed zagrożeniami cybernetycznymi współudział w procesie oceny dojrzałości w zakresie bezpieczeństwa IT i rekomendowanie koniecznych działań prowadzanie analiz i testów bezpieczeństwa aplikacji, sieci i systemów IT wdrażanie systemów wspomagających monitorowanie bezpieczeństwa IT oraz ochrony przed atakami informatycznymi przegląd i ocena aktualnie używanych narzędzi oraz polityk/procedur/standardów z obszaru bezpieczeństwa identyfikacja zagrożeń, obsługa incydentów oraz raportowanie Oferujemy: pracę w jednej z największych firm farmaceutycznych w Polsce umowę o pracę/ bądź kontrakt B2B zadbamy o Twoją formę - karta sportowa oraz sekcje sportowe zadbamy o Twój posiłek - karta Pluxee Lunch zadbamy o Twoje zdrowie - prywatna opieka medyczna zadbamy o Ciebie - dostarczając co wtorek świeże owoce zadbamy o Twój odpoczynek - zrefundujemy część kosztów za wakacje zadbamy o Twój rozwój - dostęp do platformy do nauki języka angielskiego, hiszpańskiego i włoskiego zadbamy o Twoje bezpieczeństwo - ubezpieczenie na życie

PSE Innowacje jest spółką powstałą w 2012 na zlecenie operatora systemu przesyłowego - PSE S.A. Od 2012 roku realizujemy takie zadania jak: prowadzenie analiz i badań, w tym analiz techniczno-ekonomicznych, prowadzenie prac badawczo-rozwojowych, budowa nowych oraz rozwój i modernizacja istniejących systemów informatycznych wspierających prowadzenie ruchu sieciowego. Naszą misją jest dbałość o niezawodną i efektywną pracę systemu elektroenergetycznego w Polsce oraz jego stały rozwój. Jesteśmy jednostką do innowacyjnych zadań specjalnych w branży elektroenergetycznej. 🛠 Zakres usług: • Zarządzanie wymaganiami bezpieczeństwa, analiza ryzyka oraz modelowanie zagrożeń. • Projektowanie bezpiecznych rozwiązań poprzez aktywny udział w tworzeniu architektury bezpieczeństwa. • Weryfikacja realizacji wymagań bezpieczeństwa. • Przeglądy bezpieczeństwa projektów i kodu. • Opracowanie projektów szczegółowych, szacowanie pracochłonności. • Doskonalenie i wdrażanie standardów i dobrych praktyk metodycznych i technologicznych. • Weryfikacja podatności dla aplikacji i infrastruktury. 📝 Oczekiwania: • Doświadczenie w stosowaniu metod i frameworkow wymagań bezpieczeństwa (STRIDE, MITRE, CSP 2.0). • Doświadczenie w monitorowaniu bezpieczeństwa aplikacji. • Doświadczenie w używaniu narzędzi SAST, DAST, SCA i IaC. • Doświadczenie w zarządzaniu podatnościami i analizie CVSS. • Znajomość stosowania dobrych praktyk OWASP Top 10, ASVS, OWASP Risk Assesment. 💎 Dodatkowym atutem będzie: • Doświadczenie pracy na podobnym stanowisku. • Doświadczenie w automatyzacji testów, CI/CD. • Znajomość języka angielskiego. • Umiejętność tworzenia raportów zrozumiałych zarówno dla technicznych odbiorców, jak i dla biznesu. 🚀 Z naszej strony zapewniamy: • Udział w ciekawych projektach mających strategiczny wpływ na sektor energetyczny w Polsce i na świecie. • Świadczenie usług w przyjaznej atmosferze i możliwość nabycia cennego doświadczenia.

About MoonPay Hi, we’re MoonPay. We’re here to onboard the world to the decentralized economy by making digital money move as universally and effortlessly as the internet. Why? Because crypto, stablecoins and blockchain aren’t just technologies. They’re tools for global financial empowerment. They give people and businesses more control over their money, their digital assets, and their future, opening access to legacy financial systems that have been out of reach for many. What we do MoonPay is a unified payments platform for digital currency. We make it easy for anyone, anywhere, to buy, sell, swap and pay in digital currencies as easy as sending an email. That simplicity is intentional, our focus is reducing complexity so people can participate confidently, without needing to be crypto experts. We power the entire flow between fiat and crypto end to end, with compliance, identity checks, fraud prevention, and settlement all built in. This end-to-end approach reflects how we work internally: with accountability, rigor, and trust built into everything we ship. Proven at scale Trusted by over 30 million customers and over 500 ecosystem partners, our secure, enterprise-grade platform is driving mainstream crypto adoption worldwide. Behind those numbers are millions of real people and organizations relying on MoonPay every day. We collaborate with innovative brands and projects to build secure, scalable solutions for a blockchain-powered future. This is an opportunity to help shape systems, not just scale them. And we’re committed to doing it right. Fully licensed in the U.S. and regulated across the UK, EU, Canada, and Australia, because trust and compliance are non-negotiable. But we’re just getting started. We’ve launched a consumer app that makes crypto accessible, intuitive, and usable for everyone, and it’s growing fast. We’re iterating every day to make it the best it can be. If you believe financial freedom should be for everyone. If you believe in building a fairer, more open financial system - we want you with us. To build systems that benefit all, we need contributions from all, regardless of background. Come build the future of payments and the decentralized economy with MoonPay. Let’s make financial freedom and autonomy the new normal. Locations Supported 🌍 UK US Poland Spain Portugal Relocation available: No Work pattern: This role will be remote. About the Opportunity👉 Our Product Security team is a dynamic blend of proactive defenders and inquisitive problem-solvers. We are dedicated to strengthening our systems through rigorous security reviews and hands-on penetration testing, and we actively manage our Bug Bounty program to ensure timely validation, response, and remediation. We leverage cutting-edge tools and techniques to build robust defenses, and collaboration is central to how we work; embedding security best practices throughout the SDLC. We continuously research emerging threats, develop effective mitigation strategies, and empower engineering teams through clear guidance and practical security training. We maintain up-to-date security standards and documentation, lead incident response efforts with precision, and are passionate about spreading a secure-by-design culture while contributing to the wider security community. What You Will Do: - Conduct threat modelling reviews of Technical Design Documents (TDDs) for new and existing features, providing clear, actionable security recommendations early in the design process. - Perform and support application security assessments, including penetration testing, vulnerability assessments, and proof-of-concept (PoC) development where appropriate. - Investigate, triage, and respond to Bug Bounty program submissions, validating findings and working with engineering teams to drive timely remediation. - Own and continuously improve application-layer protections, including managing and tuning Cloudflare WAF and related security controls. - Partner closely with engineering teams to embed security best practices throughout the SDLC, from design and development through deployment and maintenance. - Research and track emerging threats and vulnerabilities, translating findings into practical mitigation strategies relevant to our technology stack. - Develop and deliver security guidance, training, and awareness for engineering teams to raise the overall security maturity of the organization. - Contribute to the creation, maintenance, and evolution of security standards, processes, and documentation. - Participate in and eventually lead incident response activities, supporting investigation, containment, remediation, and post-incident improvements.

O firmie: - Bank Ochrony Środowiska to wyjątkowa organizacja z wyjątkową misją. Dzisiaj znajdujemy się również w wyjątkowym momencie realizacji zielonej transformacji dla naszego kraju, Planety oraz przyszłych pokoleń. - Dlatego poszukujemy wyjątkowych ludzi, którzy razem z nami podejmą realizację tego wielkiego wyzwania! Zakres obowiązków: - administrowanie narzędziami bezpieczeństwa, - monitorowanie i zapewnienie bezpieczeństwa teleinformatycznego, - analizowanie zdarzeń bezpieczeństwa w systemach teleinformatycznych, - tworzenie zaleceń dotyczących przeciwdziałaniu zagrożeń cyberbezpieczeństwa, - współpraca z operatorami SOC oraz administratorami systemów IT, - udział w zarządzaniu ryzykiem cyberbezpieczeństwa, - monitorowanie i identyfikowanie nowych zagrożeń bezpieczeństwa IT, - udział w testach bezpieczeństwa oraz testach penetracyjnych infrastruktury systemów i sieci z wykorzystaniem narzędzi informatycznych, - udział w okresowych przeglądach stanu bezpieczeństwa systemu teleinformatycznego Banku, - identyfikowanie nieprawidłowości w pracy mechanizmów bezpieczeństwa, - przygotowywanie danych częściowych do raportów terminowych opisujących stopień zagrożeń dla bezpieczeństwa systemu informatycznego Banku, - realizacja procedur: eksploatacyjnych, bezpieczeństwa, awaryjnych, odtworzeniowych, testowych dla systemów bezpieczeństwa zarządzanych przez DCB do których pracownik posiada dostęp zgodnie z profilem stanowiskowym, - udział w kontroli realizacji procedur: eksploatacyjnych, bezpieczeństwa, awaryjnych, odtworzeniowych, testowych systemów operacyjnych i sieci teleinformatycznych, - udział w postępowaniach zakupowych w zakresie rozwiązań cyberbezpieczeństwa, - współpraca z innymi jednostkami organizacyjnymi Banku w zakresie przekazywania informacji związanych z bezpieczeństwem systemów i sieci teleinformatycznych, - monitorowanie stanu podatności systemu teleinformatycznego Banku oraz udział w przygotowywaniu raportów i analiz umożliwiających sprawne ich usuwanie, - wspomaganie użytkowników w zakresie wykorzystywania oprogramowania i sprzętu bezpieczeństwa wykorzystywanego w Banku, - prowadzenie szkoleń dla pracowników Banku z zakresu bezpieczeństwa teleinformatycznego. Oferujemy: - atrakcyjne warunki zatrudnienia, - możliwość rozwoju w jedynej takiej instytucji z misją ekologiczną o ugruntowanej pozycji na rynku, - dofinansowanie zajęć sportowych, - prywatna opieka medyczna, - dofinansowanie szkoleń i kursów, - ubezpieczenie na życie na preferencyjnych warunkach, - program rekomendacji pracowników, - inicjatywy dobroczynne, - projekty wolontariackie/ekologiczne, - trzy dni wolnego z tytułu wolontariatu, - upominki świąteczne, - świadczenia świąteczne, - sekcje sportowe, - program kafeteryjny, - wczasy pod gruszą, - programy wellbeingowy, - atrakcyjne lokalizacje biur i oddziałów banku, - system premiowy.

Nasze wymagania: Wykształcenie wyższe w zakresie cyberbezpieczeństwa, informatyki, sieci komputerowych lub pokrewne. Minimum 3 letnie doświadczenie w obszarze cyberbezpieczeństwa lub dziedzinach pokrewnych, o Bezpieczeństwo IT o Administrowaniu systemami informatycznymi i sieciami, o SOC/CERT/Blue Team. Praktyczna znajomość zagadnień z zakresu bezpieczeństwa systemów informatycznych. Praktyczna znajomość zagadnień z zakresu działania i technologii sieci komputerowych. Dobra znajomość zagadnień związanych z Microsoft Active Directory i usługami chmurowymi Microsoft 365. Znajomość zagadnień bezpieczeństwa systemów Windows i Linux. Podstawowa znajomości zagadnień kryptograficznych, w szczególności w zakresie szyfrowania ruchu HTTPS oraz Infrastruktury Klucza Publicznego (PKI). Znajomość regulacji prawnych tj. ISO 27001, ISO 22301, NIS2, OWASP, MITRE&ATTACK, UoKSC. Elastyczność i dyspozycyjność (możliwa praca zdalna w weekendy i święta – dyżury). Znajomość język angielskiego w stopniu umożliwiającym swobodne czytanie ze zrozumieniem dokumentacji technicznej. Umiejętność pracy pod presją czasu oraz samodzielność w realizacji zleconych projektów i zadań. Komunikatywność i wysokie umiejętności interpersonalne. Dyskrecja i wysoka świadomość bezpieczeństwa. Mile widziane: Znajomość systemu Securevisio SIEM/SOAR lub podobnych, Znajomość oprogramowania Nessus Professional, Znajomość narzędzi do automatyzacji np. Python, Bash, PowerShell, Znajomość systemów Wallix PAM lub podobnych, Znajomość platformy wirtualizacyjnej Vmware i rozwiązania VMware NSX, Certyfikaty: o CompTIA Security+ o CEH o CISSP / SSCP o ISO 27001 Lead Implementer / Auditor o Microsoft SC / AZ Security o SANS / Blue Team / SOC Zakres obowiązków: Monitorowanie zdarzeń i obsługa incydentów bezpieczeństwa teleinformatycznego pochodzących z systemów firewall, IDS/IPS, SIEM/SOAR, AV, chmura Microsoft, oraz zgłoszeń użytkowników . Opracowywanie oraz aktualizacja dokumentacji oraz procedur związanych z zapewnieniem bezpieczeństwa teleinformatycznego. Wdrażanie, utrzymanie i administracja narzędziami oraz systemami z obszaru cyberbezpieczeństwa. Realizowanie zadań z zakresu zarządzania podatności. Wsparcie w przeprowadzaniu testów bezpieczeństwa systemów, aplikacji, sieci i infrastruktury. Uczestnictwo w przeglądach bezpieczeństwa, audytach oraz testach bezpieczeństwa. Udział w inicjatywach mających na celu podniesienie świadomości w zakresie cyberbezpieczeństwa (szkolenia, opracowywanie materiałów szkoleniowych) Współpraca z Compliance. Oferujemy: Przejrzystą ścieżkę rozwoju opartą o podnoszenie kompetencji oraz realne możliwości awansu. Stabilne zatrudnienie w firmie o ugruntowanej pozycji na rynku na podstawie umowy o pracę. Bogaty pakiet benefitów pracowniczych. Pracę w międzynarodowym i dynamicznym środowisku. Program poleceń pracowniczych (otrzymasz 2000 brutto za polecenie pracownika, który przepracuje z nami rok).

O projekcie: At Mindbox we connect top IT talents with technology projects for leading enterprises across Europe. Join a team that safeguards global infrastructure from cyber threats! If you want to develop your skills in network security and gain experience in an international financial environment, this role is for you. As a Network Security Associate, you will support the Cybersecurity Technology Engineering team in implementing and maintaining security measures across the network infrastructure. Your mission will be to protect the organization’s brand, information, and financial assets by ensuring effective risk management and compliance with global cybersecurity requirements. Sounds like your kind of challenge?  What you get in return - Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) - Hybrid work setup – remote days available depending on the client’s arrangements (6 days per month from Cracow office) - Collaborative team culture – work alongside experienced professionals eager to share knowledge  - Continuous development – access to training platforms and growth opportunities  - Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more  - High quality equipment – laptop and essential software provided Wymagania: Requirements: - Understanding of cybersecurity controls and industry trends. - Familiarity with technologies such as IDS/IPS, firewalls, and proxies. - Basic knowledge of network protocols (TCP, UDP, DNS) and network analysis tools. - Exposure to cloud platforms (AWS, Azure, GCP) is a plus. - Ability to create detailed reports with findings and recommendations. Nice to have: - Industry certifications (CC, CISSP, CISA, CISM). - Experience in IT or cybersecurity, preferably in a financial or regulated environment.  Joining this project you’ll become part of Mindbox – a tech-driven company where consulting, engineering, and talent meet to build meaningful digital solutions. We’ll back you up every step of the way, accelerate your development, and ensure your skills make a difference. Codzienne zadania: - Assist in reviewing security documentation to identify potential gaps in controls. - Support the development and implementation of remediation plans. - Provide technical support primarily on network solutions, as well as cryptography and data. - Ensure adherence to global cybersecurity requirements through compliance measures. - Collaborate with the business as part of the first line of defense (1LOD) to maintain visibility of IT security risk profiles. - Engage with regional and global cybersecurity stakeholders to address security concerns. - Stay up to date with security frameworks, standards, and best practices. - Participate in special projects and perform other assigned duties. - Seek guidance and mentorship from senior staff to enhance professional growth.

O projekcie: About Riverland Reply Riverland Reply is specialized in consulting end-to-end customer-oriented solutions and strategies. In addition, Riverland Reply supports its customers in strategic IT decisions, implementation of defined solutions and production execution. The company combines in-depth knowledge of digital Customer Experience with the full potential of cloud native technologies. This expertise allows Riverland Reply to remove the barriers between a product-based technology and a full custom implementation. Knowing that Customer Experience in the digital era must be highly flexible to be adapted to different industries, Riverland Reply advises clients in automotive, transportation, logistics and finance industry. The strong partnership and close collaboration with Oracle made Riverland Reply the experts of Oracle’s Customer Experience products. Wymagania: - Completed studies in computer science, business informatics or a comparable qualification - 5+ years of IT consulting or similar experience integrating security requirements into IT solutions - Strong understanding of IAM concepts including Privileged Access Management (PAM) - Hands-on experience with CyberArk (Vaults/Safes, PSM, CPM, connectors, plug-ins, policies) - Solid knowledge of Windows and Linux account models and Active Directory / LDAP - Familiarity with cloud platforms (AWS, Azure, GCP) and their privileged account models - Strong analytical, organisational and stakeholder management skills in project/programme environments - Excellent English and fluent Polish language skills, ability to run workshops and collaborate in cross-functional international teams - Openness to work in a hybrid working model from our office in Katowice Codzienne zadania: - We are looking for an experienced PAM Onboarding Specialist to drive the onboarding of privileged accounts into our CyberArk platform across infrastructure, applications and cloud environments. In this role, you will act as the central coordinator between business/application teams, infrastructure teams and CyberArk engineers, ensuring a secure, compliant and efficient onboarding process. - - Analyse privileged accounts across infrastructure, applications and cloud, interpret scan results and identify onboarding gaps and priorities - Advise account owners on appropriate onboarding patterns and guide setup of AD groups, shared accounts and CyberArk safes - Coordinate CyberArk engineers for implementation, configuration of connectors and plug-ins and onboarding delivery - Manage task ownership, timelines and status tracking across multiple onboarding streams - Orchestrate testing, validation and sign-off with application, infrastructure and security stakeholders - Prepare documentation, runbooks and ensure smooth transition to BAU with the PAM Run Team - Conduct workshops and knowledge-sharing sessions to support and enable stakeholders

O projekcie: IAM Solution Architect & Developer (One Identity) Szukamy eksperta, który połączy wizję architektoniczną z umiejętnościami deweloperskimi. Jako IAM Solution Architect & Developer będziesz odpowiedzialny(a) za pełny cykl życia projektu: od analizy wymagań biznesowych klienta, przez projektowanie wysokopoziomowe (HLD), aż po implementację niestandardowych rozwiązań wewnątrz ekosystemu One Identity Manager. Prosimy o aplikacje CV w języku angielskim. --- Warunki zaangażowania:   Obszar: Consulting IT Lokalizacja: 100% zdalnie Start: ASAP --> do ustalenia (akceptujemy kandydatury z max 3msc okresem wypowiedzenia) Stawka (ustalana indywidualnie): 200 - 215 PLN netto + VAT / h Zaangażowanie: B2B (outsourcing z 1dea), full-time, długofalowo Proces rekrutacyjny (100% zdalnie): - Krótka rozmowa telefoniczna informacyjno-zapoznawcza z rekruterem 1dea (~10 min) - Weryfikacja techniczno-projektowa z Klientem (~1 - 1,5 h) - (Jeśli OK) Rozmowa zapoznawcza z przedstawicielem projektu u Klienta końcowego (~ 30 min) - Decyzja o podjęciu współpracy Oferujemy - Zatrudnienie na podstawie umowy B2B na czas nieokreślony - Dołączysz do firmy z solidną pozycją na rynku - Firma zapewnia nowoczesny sprzęt, oprogramowanie i konfigurację - Możliwość pracy w elastycznych godzinach - Możliwość pracy zdalnej w 100% - Profesjonalne doradztwo i wsparcie w rozwoju kariery od doświadczonego zespołu specjalistów 1dea - Cenimy sobie koleżeńskość, otwartość, szacunek, wzajemną pomoc i wsparcie w rozwijaniu kompetencji zarówno własnych, jak i kolegów i koleżanek z zespołu - Wspieramy kulturę kreatywności. Każdy członek zespołu ma możliwość proponowania własnych pomysłów i rozwiązań, a jego głos jest zawsze brany pod uwagę Wymagania: Wymagania - Minimum 5 lat w obszarze IAM, z czego co najmniej 2 lata na stanowisku Architekta lub Senior Developera w projektach opartych o One Identity Manager.  - Bardzo dobra znajomość C# lub VB.NET oraz środowiska .NET, niezbędna do tworzenia niestandardowej logiki biznesowej wewnątrz platformy  - Głęboka wiedza o integracjach: Praktyczna biegłość w pracy z bazami danych (zaawansowany SQL / T-SQL) oraz standardami wymiany danych (Web Services, JSON, XML, REST)  - Umiejętności analityczno-konsultingowe: Zdolność do mapowania skomplikowanych procesów biznesowych na konkretne rozwiązania techniczne i prowadzenia warsztatów z interesariuszami.  - Angielski: biegle w mowie i piśmie, na poziomie minimum C1+ Codzienne zadania: - Projektowanie architektury rozwiązań: Tworzenie kompleksowych schematów integracji systemów (Solution Design) oraz definiowanie modeli ról (RBAC/ABAC) i procesów automatyzacji tożsamości.  - Custom Development: Tworzenie dedykowanych skryptów, rozszerzeń i customowych formularzy w One Identity przy użyciu C# oraz VB.NET.  - Modelowanie procesów IGA: Projektowanie i wdrażanie zaawansowanych workflow akceptacyjnych oraz polityk zgodności dopasowanych do specyfiki regulacyjnej klienta.  - Ekspertyza techniczna: Pełnienie roli doradcy dla klienta w zakresie wyboru najlepszych ścieżek integracji (np. REST API, SCIM, Direct Connectors). 

O firmie: - We are part of hiberus - one of the leading technology companies in Spain with a presence in over 14 countries, employing over 3,000 specialists and serving Clients all over the world. - We are professionals who have many years of experience in areas such as: IT, BI, project and enterprise management. We are characterized by high quality and efficiency of implemented projects by properly matching the candidate to the profile of the sought position and the organizational culture prevailing in the company. We currently cooperate with prestigious institutions in the areas of banking, finance, insurance, pharmacy, health care and tourism, both in Poland and abroad. - Partnership, reliability and transparency - these are the values that guide us in all our activities. Zakres obowiązków: - 1) Build a working Zero Trust segmentation model in ISE - • Define roles/attributes (users, devices, posture where applicable) and map them to clear access outcomes (e.g., VLAN/ACL/dACL assignments, enforcement hooks). - • Produce a policy matrix and standards that are easy to operate and audit. - 2) Implement NAC on Arista (wired) with enterprise-grade stability - • Deploy/configure 802.1X + MAB patterns, NAD onboarding templates, CoA, profiling basics. - • Ensure high availability/scaling of ISE and validate end-to-end flows (client ↔ Arista ↔ ISE ↔ AD/PKI). - 3) Integrate AnyConnect/VPN authentication and leverage posture signals where in scope - • Configure VPN AAA (RADIUS) and incorporate AnyConnect context (posture/attributes if used) into authorization. - • Align remote access outcomes with the same segmentation intent as on-prem. - 4) Align segmentation intent with Check Point enforcement and operational processes - • Define how NAC outcomes relate to enforcement boundaries and how exceptions are handled. - • Establish governance: request/approval workflow, temporary exceptions with expiry, reporting. - 5) Automate and operationalize the service - • Automate repetitive tasks (NAD onboarding, bulk policy object updates, reporting) using ISE REST APIs and scripting/Ansible; use Git where possible. - • Deliver runbooks (operations + troubleshooting + certificate renewal), monitoring/alerting, backup/restore, upgrade plan

O projekcie: Rola polega na projektowaniu i iteracyjnym doskonaleniu scenariuszy wykorzystania technologii kart sieciowych typu SmartNIC (np. Napatech NT400D13 z oprogramowaniem Packet Capture, Intel IPU) oraz niskopoziomowych technik programowania sieciowego (np. DPDK, PF_RING) w architekturze i wytwarzaniu systemu bezpieczeństwa sieciowego klasy IDS/IPS (Intrusion Detection System / Intrusion Prevention System). Kandydat przyjmuje do wiadomości i akceptuje, że w związku z wykonywaniem przez niego obowiązków pracowniczych, może otrzymywać zadania w projektach realizowanych z zachowaniem rygorów określonych w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U.2025.1209 t.j. z dnia 2025.09.02) i zobowiązuje się w takim przypadku poddać odpowiedniemu dla klauzuli, jaką opatrzony jest dany projekt, postępowaniu sprawdzającemu, prowadzonemu zgodnie z ww. ustawą, jak również odbyć wymagane szkolenia z ochrony informacji niejawnych. Wymagania: - 5 letnie doświadczenie w tworzeniu oprogramowania sieciowego dla systemu Linux - Bardzo dobra znajomość architektury systemu Linux w tym jądra systemu oraz mechanizmów procesowania pakietów przez system - Doświadczenie w integracji oprogramowania z systemem operacyjnym na niskim poziomie - Praktyczna znajomość wybranej technologii SmartNIC - Bardzo dobra znajomość języków C/C++ - Zdolność pracy w trybie eksploracyjnym i prototypowym Mile widziane - Znajomość technologii DPDK, eBPF - Doświadczenie w projektach z obszaru cyberbezpieczeństwa - Znajomość rynkowych rozwiązań IDS/IPS (np. Snort, Suricata) - Doświadczenie w projektach badawczo-rozwojowych Codzienne zadania: - Budowa prototypu systemu IDS/IPS z wykorzystaniem kart SmartNIC - Rozpoznawanie możliwości oraz różnych ścieżek projektowych w zależności od wybranych technologii - Eksploracja i ocena możliwości kart SmartNIC oraz rozwiązań programowych (np. DPDK, PF_RING) - Budowa i prezentacja środowisk proof-of-concept - Dokumentowanie wniosków technicznych i rekomendowanie kierunków dalszych prac

Nasze wymagania: Sieci i MikroTik (RouterOS) – Kluczowe Zaawansowany Routing i Switching: Praktyczna umiejętność konfiguracji Bridge (VLAN Filtering), VLAN (802.1Q), Inter-VLAN routing oraz NAT. Bezpieczeństwo (Firewall): Biegłość w tworzeniu reguł Filter Rules (Input/Forward/Output), Mangle oraz rozumienie mechanizmu Connection Tracking. VPN: Doświadczenie w zestawianiu tuneli Site-to-Site oraz Client-to-Site (L2TP/IPsec, WireGuard, OVPN). Narzędzia: Sprawne posługiwanie się WinBox, Safe Mode oraz analiza ruchu przez narzędzie Torch/Sniffer. Urządzenia brzegowe (Fortinet FortiGate) Podstawowa administracja urządzeniem, zarządzanie politykami bezpieczeństwa (Firewall Policies). Konfiguracja i monitorowanie bezpiecznego dostępu do zasobów firmy. Wirtualizacja (Proxmox VE) Administracja maszynami wirtualnymi (KVM) oraz kontenerami (LXC). Zarządzanie backupami, snapshotami i przywracaniem systemów. Doświadczenie w pracy z prostymi klastrami oraz storage’m sieciowym. Systemy Windows (Server & Workstation) Active Directory (AD DS): Zarządzanie użytkownikami, grupami i strukturą OU. Group Policy (GPO): Tworzenie i diagnozowanie polityk (mapowanie zasobów, bezpieczeństwo stacji). Diagnostyka: Rozwiązywanie problemów z DNS, replikacją i dostępem do usług domenowych. Wsparcie 2-giej i 3-ciej linii dla systemów Windows 10/11 Pro. Mile widziane: Certyfikaty branżowe (np. CompTIA Security+, Cisco CCNA/CCNP, Fortinet NSE) Znajomość systemów monitorowania i analizy logów (np. Graylog, Wazuh) O projekcie: Szukamy samodzielnego administratora, który przejmie opiekę nad naszą architekturą sieciową i serwerową. Nie szukamy "człowieka od wszystkiego", ale eksperta, który czuje się pewnie w ekosystemie MikroTik / Fortinet / Proxmox i potrafi sprawnie zarządzać domeną Windows. Twoim zadaniem będzie nie tylko utrzymanie, ale i realny wpływ na rozwój naszej infrastruktury. Zakres obowiązków: • Administracja infrastrukturą: Nadzór nad stabilnością i wydajnością routerów, firewalli oraz środowiska wirtualizacji. • Projekty rozwojowe: Projektowanie i wdrażanie nowych segmentów sieci oraz optymalizacja klastrów Proxmox. • Cyberbezpieczeństwo: Regularne aktualizacje urządzeń, audyt reguł firewall oraz zarządzanie dostępem VPN. • Dokumentacja: Tworzenie i aktualizacja dokumentacji technicznej (schematy sieci, procedury backupu). • Wsparcie techniczne: Reagowanie na incydenty infrastrukturalne i współpraca z dostawcami usług (ISP/Hardware). Oferujemy: Pracę z nowoczesnymi technologiami Możliwość realnego wpływu na kształt i działanie wdrażanych rozwiązań Rozwój zawodowy w kierunku sieci i bezpieczeństwa IT Zatrudnienie w formie umowy o pracę lub B2B Kulturę pracy opartą na współpracy i zaangażowaniu Sprzęt służbowy oraz dostęp do wiedzy i wsparcia zespołu Karty Medicover Sport

O projekcie: Some careers shine brighter than others. If you’re looking for a career that will help you stand out, join HSBC, and fulfil your potential. Whether you want a career that could take you to the top, or simply take you in an exciting new direction, HSBC offers opportunities, support and rewards that will take you further. Your career opportunity At HSBC, we are investing heavily across our Technology and Digital domains. Our global technology teams work closely with HSBC’s global businesses to help design and build digital services that allow our millions of customers around the world, to bank quickly, simply, and securely. The GCIO COO function operates as the backbone of the GCIO organisation, taking ownership and accountability for all operational aspects to ensure a seamless running of the GCIO business to exceptionally high standards. Aligned to the overall HSBC business structure, focused on continuous improvement and simplification to support GCIO to a consistent high quality, GCIO COO acts as a key enabler to the firm’s ambition to ‘be the most trusted bank globally, putting customers at the heart of everything we do’.  The Group Chief Information Security Officer is responsible HSBC’s Cybersecurity, fielding solutions that help defend HSBC against a wide range of threats to the business as well as its customers, clients, partners, and staff.  The team works in concert with partner teams across HSBC, to implement novel defensive capabilities that are effective and adaptable against a constantly evolving threat landscape.  The Cyber COO functions partners with the capability leads across Cybersecurity, managing a cost base of $500m with c 2,400 FTE. This role is part of the COO Vendor Management pillar which aims to manage all GCIO/ Technology vendors in a consistent and best practice manner.  Vendor Management’s goal is to create a consistent and structured approach to managing technology vendors throughout their lifecycle – from selection to renewal or exit – maximising value, addressing risk, and aligning performance with business goals. Wymagania: What you need to have to succeed in this role - Strong understanding of Technology operational management requirements for banks and knowledge of the external environment - regulatory, political, competitor and market. - Ability to translate technology strategy and align and manage accountabilities accordingly. - Experience of managing within a complex matrix environment. - Deep financial and commercial awareness. - Demonstrable experience in managing significant vendor management initiatives, with a track record of driving results in complex, matrixed organisations. - Ability to manage and mitigate operational risk effectively. - Strong analytical and problem-solving skills, with the ability to synthesize complex information and make data-driven decisions to drive business outcomes. - Understanding of the HSBC Group and its strategy, structures and processes. Codzienne zadania: - Provide 3rd party requirements to procurement. - Support Procurement with commercial negotiation, assessment, and deal structuring. - Confirm contract meets requirements, including funding and P&L impact. - Ensure pre-contract TPEM tasks complete. Manage Third Party Spend (TPS) approval process. - Oversight of Third-Party Engagement Management (TPEM) tasks completion, vendor performance, and all associated risk management. - Active and engaged member of the Cybersecurity Operations Director leadership team. - Active and engaged member of the GCIO Vendor Management Pillar working group. - Lead and manage Cybersecurity Vendor Management team.

Senior Information Security Engineer Veriff helps companies all over the world connect with honest people. Our software verifies over 9,000 government-issued documents from more than 190 countries. That's millions of verified identities a year and a lot of people working behind the scenes to help make the lives of millions, and one day billions, of people safer online. Beneath a simple yet elegant user interface lies a complex system of functionalities. Our product and engineering teams make sure that each component complements the other, creating a symphony of online security that only gets better with time. You’ll help us protect honest people online by: - Monitoring our infrastructure and IT systems and digging in logs for finding security events - Responding to incidents and doing the investigation - Hacking our systems and finding vulnerabilities - Improving InfoSec services for better security Ideal candidates will live in a commutable distance of our Tallinn, Estonia office We help companies all over the world connect with honest people. Our software verifies over 10,300 government-issued documents from more than 230 countries  and territories — and this is growing fast! That's millions of verified identities a year and countless people working behind the scenes to help make the lives of millions, and eventually billions, of people safer online. We are a force for good and want to be the standard for trust online. We're a diverse team of over 40 nationalities coming together to solve one of the world's most pressing problems. When you join Team Veriff, we offer you the opportunity to have real impact and advance your career, whilst looking after you along the way with a range of benefits designed with you in mind. Some of our favourites include…

Technical Subject Matter Expert (DORA)  Location: Poznań/hybrid/remote   We are looking for an experienced Technical Subject Matter Experts to join the DORA (Digital Operational Resilience Act) implementation program to join our team. In this role, you will support multiple legal entities across Europe in meeting regulatory requirements related to IT and cyber resilience. You will focus on technical guidance, assessment, and support in closing compliance gaps in line with the group-wide DORA implementation framework.   Daily Tasks/Responsibilities: • Providing IT and IT Security advisory to local legal entities for one of our client • Responding to technical questions related to DORA implementation • Participating in Solution Panel sessions and proposing actionable solutions for centralized projects • Analyzing local IT/IT-Sec solutions and preparing recommendations to close identified gaps • Conducting remote and on-site workshops or meetings with local entities • Supporting gap identification based on questionnaires and documentation • Evaluating existing solutions to confirm whether they can support DORA compliance • Mapping group-level solutions to DORA requirements • Conducting initial verification of evidence, including cooperation with second-line-of-defense teams • Supporting DORA Program projects with subject matter expertise, scope validation, and progress assessment • Preparing comprehensive project and compliance documentation Join us if you have:   • Deep understanding of DORA requirements, including required deliverables and controls • Strong understanding of local IT security environments within complex organizations • Familiarity with centrally managed IT and security solutions used in large enterprise environments • Strong results-driven approach and ability to deliver within defined timelines • Excellent communication skills • Fluent English (C1) • Ability to work independently and meet deadlines

Departementenes digitaliseringsorganisasjon (DIO) har ved avdelingen Sikkerhet behov for konsulent innleie i seksjonen Strategisk sikkerhet.   Det er behov for bistand og rådgivning i Sikkerhetsavdelingen i utøvelse av deres mandat om å sikre DIOs kontinuerlig etterlevelse av personvernregelverket og kontinuerlig forbedring av informasjonssikkerheten.   Arbeidsoppgaver:   Oppdraget deler i to deler (del 1 60% og del 2 40%).Del 1: Departementenes digitaliseringsorganisasjon (DIO) har etter føringer fra DFD, opprettet Team KI som skal drive arbeidet med kunstig intelligens (KI) i departementsfellesskapet. Ansvaret ligger i å koordinere, dele erfaringer, sikre forsvarlig utprøving, forvalte innsiktarbeid knyttet til KI på tvers av departementene, samt utforme og formidle opplæring og informasjon om bruken av KI.   Informasjonssikkerhetsområdet innenfor team KI har ansvar for å: -       Utforme en policy for sikker bruk av KI -       Gjennomføre risikovurderinger av KI-løsninger og prosesser løsningene understøtter -       Utvikle opplysningsmaterialet om relevant lovverk -       Sikre fremdrift for fagområdet innenfor rammen av Team KI   Team KI er et tverrfaglig team, og informasjonssikkerhet støtter seg blant annet på Team KIs utviklere, arkitekter, personvernrådgiver, og prosjektleder.   For å lykkes i rollen kreves det: -       Relevant utdanning -       Kjennskap til departementssektoren -       Kjennskap til bruk av KI i det offentlige -       Erfaring med risikovurderinger -       Erfaring med offentlige formkrav   Ressursen må kunne jobbe selvstendig og være en pådriver som sikrer at oppgaver tilknyttet eget fagområde drives fremover. Ressursen må også ha gode samarbeidsevner.   Del 2: Avdelingen for informasjonssikkerhet har behov for bistand til å løse avdelingens mange sikkerhetsrelaterte oppgaver. Disse vil variere og inkludere bla; -          Bistand med risikovurderinger -          Bistand til ISMS etablering -          Bistå i beredskapsarbeidet i DIO -          Bistå i risikostyring   Rapporter til ·         Seksjonssjef strategisk sikkerhet   Kompetanse og erfaring   Formelle krav til en seniorrådgiver: ·         Ressursen skal ha 8 års erfaring eller mer innenfor angitte arbeidsoppgaver ·         Minimum formell kompetanse på Bachelorgradsnivå eller tilsvarende innenfor IKT-området, lang og dokumentert erfaring kan oppveie for kravet om Bachelorgrad Må være eller kunne bli sikkerhetsklarert til nivå H   Oppstart: 23.03.26 eller så snart som mulig Varighet: 31.12.26 + opsjon til 30.07.27 med mulighet for ytterligere forlengelse ved behov Omfang: 100% (1100 timer) Arbeidssted/mulighet for remote: DIOs lokaler BG 6 Oslo / Etter avtale Søknadsfrist 12.03.26 Ta kontakt for å motta kompetansematrise.

O projekcie: Job Description We are looking for a Senior Technical Architect (Cybersecurity) to join Sopra Steria Polska and support a team responsible for designing, implementing, and maintaining our customers’ security infrastructure. In this role, you will work on protecting IT systems, networks, and data from cyber threats by developing securi-ty frameworks, defining best practices, and ensuring compliance with industry standards and regulations. As a Senior Technical Architect, you will collaborate closely with IT teams, business stakeholders, and security professionals to assess risks, implement security controls, and respond to evolving cyber threats. Note that we can only offer cooperation to people who are located in Poland and have EU citizenship. Tech stack on the project:​ - Python - DevSecOps - AWS - GitLab, ArgoCD Additional Information What we offer: - BENEFITS (UoP): Luxmed, Medicover Sport, Worksmile, educational platforms, languages learning platform, referral bonus, copyrights, life insurance, workation - DEVELOPMENT OPPORTUNITIES (UoP and B2B): certifications (paid by the company), conferences, Tech Lunches, possibility to join our Communities (Project Management, Architecture, Security, Process Management, Leadership, AI and Cloud) The recruitment process for this position consists of two stages: - a short phone call with a recruiter (30 min max) - one-hour long interview on Teams (with both general and technical questions) Salary range:  UoP: 18 000- 22 000 PLN gross/month B2B: 135-180/190 PLN net/h All information about salary range and its additional components will be provided during the 1st stage of recruitment process. At our organization, we are committed to fighting against all forms of discrimination. We foster a work environment that is inclusive and respectful of all differences. Company Description Sopra Steria is one of the largest players in the tech industry in Europe, known for its consulting, digital services and software development. We operate in nearly 30 countries in the world, hiring more than 55,000 employees. The Polish branch, as the Global Delivery Center, operates in Katowice since 2007 and has been growing ever since. Currently, our team consists of around 1,000 specialists. Within the Digital Platform Services department, our teams specialize in areas such as cloud, operating systems, virtualization, databases, backup or storage, as well as networking and security. We also have 1st line support consultants who speak French and English, but also Italian, Spanish, Portuguese and German. The Application Services department is responsible for areas such as software development, data engineering, testing services, CRM, ITSM and ERP platform integrations, as well as application management for customers in Scandinavia, Benelux, France, Germany, Switzerland and the UK. Wymagania: Must have requirements:​ - Extensive experience (min 10 years) in Cybersecurity, with a focus on Business Continuity - Knowledge on TOGAF and SABSA methodologies - Strong Python programming skills - Bachelor’s or Master’s degree in Computer Science, Information Systems, or a related field. - EU citizenship. - Fluent English: B2/C1. - Being open to occasional business trips abroad and visits in our office in Katowice Nice to have requirements: - Experience in a public administration or similarly complex environment is desirable - Clerance Codzienne zadania: - Advising the customer in projecting those Blueprints in its Cybersecurity Roadmap - Review, with customer’s product architects, the security posture of their implementation. Align their design with documented Security Blueprints - Ensure security is embedded in DevSecOps and software development lifecycles (SDLC) - Design and document how to exploit the customer PAM solution concepts in his context - Document an implementation plan and support integration teams in the deployment and configuration process - Ensure secure integration of IAM solutions with cloud and enterprise applications. - Work with IT, DevOps, and business teams to ensure security is a shared responsibility - Provide technical leadership and mentorship to security engineers - Act as a constructive and structured Security advisor for both internal Squads and customer stakeholders.

Do you want to take part of mobile revolution in banking area? We are looking for skilled Senior React developer to develop application that ... most provably you are already using! Sounds interesting? - Application has 4.8 stars on App Store and Google play with more than 300 thousand opinion and more than 1 million downloads per platform. - The team is continuously updating the app with new features recommended by newest operating system standards - Thanks to a large number of users after each release developers are getting instant-feedback about it on the stores - Agile team (18 people) include dedicated testers that are testing every feature - 2 weeks sprints - Every developer has possibility to share his thoughts and ideas about new features to the client You would take part of development of banking mobile, backend and backoffice applications, new features, bug fixing. Team responsible for new features is organized into smaller teams 2-4 developers that are responsible for one larger functionality.

Nasze wymagania: Min. 5 lat doświadczenia na podobnym stanowisku w zespole IT; Wykształcenie wyższe kierunkowe (kierunki informatyczne lub pokrewne); Biegła administracja systemami UNIX/LINUX; Bardzo dobra znajomość zagadnień z zakresu sieci komputerowych; Dobra znajomość technologii wirtualizacyjnych , min. 2 lata doświadczenia (Vmware); Znajomość konfiguracji usług serwerowych (DNS, proxy, technologie bazodanowe); Znajomość zagadnień związanych z bezpieczeństwem IT; Wiedza z zakresu pracy w środowisku CI/CD (Conan, Jenkins, Artifactory, Docker); Znajomość systemu automatyzacji zadań Ansible lub podobnych; Znajomość języka angielskiego na poziomie min. B2 (język techniczny); Prawo jazdy kat. B; Bardzo dobre umiejętności organizacyjne i analityczne; Komunikatywność i umiejętność pracy w zespole; Umiejętność pracy pod presją czasu; Umiejętność szybkiego uczenia się i poznawania nowych technologii; Gotowość do wyjazdów służbowych (krajowych i zagranicznych); Zamieszkanie w okolicach Trójmiasta. Zakres obowiązków: Zapewnienie efektywnej integracji produktów APS z systemami IT klientów; Zapewnienie bezpieczeństwa w zakresie dostępu i przesyłania danych w systemach IT; Przeprowadzanie aktualizacji oprogramowania; Rozwiązywanie problemów z komponentami sieciowymi na etapie integracji; Instalowanie i konfiguracja serwerów; Weryfikacja zgłoszeń oraz minimalizowanie możliwych incydentów na etapie integracji systemów; Współpraca z zespołami projektowymi w celu integracji technologii; Opracowywanie i utrzymywanie dokumentacji dotyczącej: konfiguracji sieci i serwerów oraz wdrażania procedur operacyjnych. Oferujemy: Stabilne warunki pracy w dynamicznie rozwijającej się branży; Elastyczną formę zatrudnienia dopasowaną do Twoich potrzeb i preferencji (umowa o pracę, B2B, umowa zlecenie); Elastyczny czas pracy; Niekorporacyjną atmosferę oraz dużą samodzielność w pracy; Program poleceń pracowniczych; Pakiet benefitów: dofinansowanie do studiów/kursów, szkolenia, dofinansowanie do Multisport i Medicover, ubezpieczenia grupowe; Imprezy integracyjne: bawimy się na mniejszych i większych spotkaniach oraz celebrujemy sukcesy.

O projekcie: Some careers shine brighter than others. If you’re looking for a career that will help you stand out, join HSBC, and fulfil your potential. Whether you want a career that could take you to the top, or simply take you in an exciting new direction, HSBC offers opportunities, support and rewards that will take you further. Your career opportunity The role covers CS Compute Mainframe across all Regions and will interface with other business areas and departments, including Cybersecurity, Group IBMz Support (ITID/CTO), Global Risk Domains, Internal and External Audit. The role holder will be part of a CS Compute Mainframe team of approximately 10 FTE, spread across the Group. Wymagania: What you need to have to succeed in this role - Basic knowledge of the IBMz platform, system concepts, moving around the environment, dataset types. (RACF and/or ACF2 knowledge is a plus). - Knowledge of basic cybersecurity concepts like: user provisioning, building/maintaining access structures - Previous experience in similar position. - Ability to think creatively to deliver innovative solutions. - Ability to build connections and work collaboratively across boundaries. - Ability to engage others and work autonomously. Codzienne zadania: - Seek to identify opportunities for efficiency and effectiveness in the processes and tooling as defined in the Mainframe (IBMz) Security Framework. - Take an active part in adapting/changing practices to improve both controls and efficiency. - The role holder should be expected to deal with ambiguous situations in a relatively autonomous manner and escalate where necessary but often have to find answers or the right way of doing things on their own as not everything will be in a Processes & Controls manual. - Contribute to all related activities within the Mainframe (IBMz) domain. - Define and manage the Mainframe (IBMz) projects and security processes. - Drive security excellence within the domain. - Define CS control requirements for the Mainframe (IBMz) security domain in policies and procedures. - Operating a first line of defence to ensure compliance with policies and standards.

O projekcie: Job Description We are looking for Information Systems Security Manager to join Sopra Steria Polska and one of our innovative international squads located in Luxembourg and Poland. You will be responsible for providing leadership and direction to our security team within the consortium matrixial organization. Your primary focus will be on ensuring the security and integrity of our IT infrastructure, systems, and data. You will lead the Security Office, driving the development, standardization and implementation of securi-ty policies, practices, and controls aligned with industry standards and regulatory requirements. Collabo-rating closely with cross-functional teams across squads, you will integrate security into all aspects of our operations and development lifecycle Note that we can only offer cooperation to people who are located in Poland and have EU citizenship. Security Domains & Focus Areas:​ - Security Governance, Risk Management, Security Architecture, SIEM/SOAR, Vulnerability Management, Incident Response, Secure SDLC, Security-by-Design, Threat Modeling, Security Awareness Programs. Additional Information What we offer: - BENEFITS (UoP): Luxmed, Medicover Sport, Worksmile, educational platforms, languages learning platform, referral bonus, life insurance, workation - DEVELOPMENT OPPORTUNITIES (UoP and B2B): certifications (paid by the company), conferences, Tech Lunches, possibility to join our Communities (Project Management, Architecture, Security, Process Management, Leadership, AI and Cloud) The recruitment process in our company consists of 4 stages: - a short phone call with a recruiter (30 min max) - one-hour long interview on Teams (with both general and technical questions) - 1st client interview (30 min) - 2nd client technical interview Salary range: UoP: 18 000- 22 000 PLN gross/month B2B: 135-180/190 PLN net/h All information about salary range and its additional components will be provided during the 1st stage of recruitment process. At our organization, we are committed to fighting against all forms of discrimination. We foster a work environment that is inclusive and respectful of all differences. Company Description Sopra Steria is one of the largest players in the tech industry in Europe, known for its consulting, digital services and software development. We operate in nearly 30 countries in the world, hiring more than 55,000 employees. The Polish branch, as the Global Delivery Center, operates in Katowice since 2007 and has been growing ever since. Currently, our team consists of around 1,000 specialists. Within the Digital Platform Services department, our teams specialize in areas such as cloud, operating systems, virtualization, databases, backup or storage, as well as networking and security. We also have 1st line support consultants who speak French and English, but also Italian, Spanish, Portuguese and German. The Application Services department is responsible for areas such as software development, data engineering, testing services, CRM, ITSM and ERP platform integrations, as well as application management for customers in Scandinavia, Benelux, France, Germany, Switzerland and the UK. Wymagania: Must have requirements:​ - Bachelor's degree in Information Security, Computer Science, or a related field; advanced degree or relevant certifications (e.g., CISSP, CISM, CISA) are a plus. - Proven experience (min 5 years) in information security, with a focus on security strategy, governance, operations, and compliance. - Strong understanding of security frameworks, standards, and best practices (e.g., NIST Cybersecurity Framework, CIS Controls, OWASP Top 10). - Experience in leading and managing cross-functional security teams in a dynamic and fast-paced environment - EU citizenship. - Fluent English: B2/C1. - Being open to occasional business trips abroad and visits in our office in Katowice Nice to have requirements: - Clerance Codzienne zadania: - Develop and maintain the security strategy and roadmap for the consortium organization, in alignment with business objectives, regulatory requirements, and industry best practices. - Use your mandatory Project Management skills to organize the Security Office team to ensure smooth delivery and process-based relationship with technical squads. - Establish and enforce security policies, standards, and procedures across squads and chapters, ensuring compliance with relevant laws, regulations, and contractual obligations. - Provide strategic guidance and recommendations to senior leadership and the Security Office on the organization's security posture and risk management. - Define and maintain the security architecture and design principles for IT systems, applications, and infrastructure, incorporating security-by-design principles into development processes. - Collaborate with architecture and engineering teams to evaluate, select, and implement security technologies, tools, and solutions to mitigate risks and enhance security posture. - Conduct security architecture reviews, assessments, and audits of systems and applications, identifying vulnerabilities and recommending remediation measures. - Develop and deliver security awareness and training programs for employees, contractors, and stakeholders, promoting a culture of security awareness and compliance. - Provide guidance and support to squads and chapters on security best practices, secure coding principles, and threat mitigation techniques. - Monitor and measure the effectiveness of security awareness and training initiatives, adjusting strategies as needed to address evolving threats and risks. - Collaborate with internal audit, compliance, and legal teams to ensure adherence to security requirements and contractual obligations. - Maintain security documentation, evidence, and artifacts to demonstrate compliance with security standards and regulations. - Lead the Security Incident Response Team (SIRT), coordinating efforts to investi

O projekcie: Your career opportunity HSBC's Global IT Organisation ranks among the largest technology functions worldwide. It is imperative that IT processes are not only appropriately embedded but also operate with maximum efficiency. This is crucial for maintaining the organisation's effectiveness and sustaining its leadership position in the market. IAM Cloud Engineer will be responsible for design, implement and support identity and access management solutions across cloud and hybrid environments. The role requires strong technical expertise in cloud identity platforms, automation and security best practices. This role involves building scalable IAM architecture, integrating applications, and strengthening the organization’s security posture through identity technologies. What we offer - Competitive salary - Annual performance-based bonus - Additional bonuses for recognition awards - Multisport card - Private medical care - Life insurance - One-time reimbursement of home office set-up (up to 800 PLN). - Corporate parties & events - CSR initiatives - Nursery discounts - Financial support with trainings and education - Social fund - Flexible working hours - Free parking Wymagania: - Technical understanding of IAM in the Cloud (possibly also evidenced by advanced certification), scripting and programming skills (ideally Typescript) - Aware of common deployment patterns and architectural requirements to IAM.  - Can also support in further developing/programming/maintaining the IAM Cloud solution, which is implemented in Next.js 15, REACT 19, shadcn-ui and served on GCP. Stakeholder Engagement - Act as the primary point of contact for internal teams, senior leadership, and third-party partners, ensuring clear communication and alignment on service expectations. Codzienne zadania: - Supporting IAM Cloud Control Owner with preparing and reviewing user authorization concepts and maintaining the relevant solution. - Reviewing and supporting with answering requests to IAM Cloud Control Owner, which are foremost of Cloud technical nature in relation to IAM. - Supporting with Cloud native log reviews and preparing useful queries for audits.

Cybersecurity Controls Design & Oversight Analyst 📍 Kraków or Warszawa  - 6 times per month from the office🕒 Full-time | B2B About the role We are looking for a Cybersecurity Controls Design & Oversight Analyst to join a global cybersecurity function within a large international financial services environment. In this role, you will help design, maintain, and oversee cybersecurity controls that protect critical systems, infrastructure, and data across a complex global technology landscape. You will work closely with control owners, cybersecurity engineers, governance teams, and risk stakeholders to ensure security controls are properly designed, measured, and aligned with regulatory and industry standards. This role sits at the intersection of cybersecurity, governance, and risk management, ensuring that the organization maintains a strong and effective cybersecurity control environment. Key Responsibilities • Support the design, implementation, and maintenance of cybersecurity controls across technology and engineering functions • Collaborate with Control Owners and governance teams to ensure controls align with internal requirements and industry standards (e.g., NIST 800-53) • Define and maintain control measurements and indicators in line with risk and control frameworks (e.g., KCIs, KRIs, KPIs) • Ensure cybersecurity controls comply with legal and regulatory requirements • Contribute to the development and maintenance of cybersecurity policies, standards, and procedures • Support reporting and analysis of cybersecurity control performance and effectiveness • Work with cross-functional teams including engineering, security operations, and risk management • Participate in governance processes to continuously improve the cybersecurity control framework What we're looking for Essential experience • Strong background in Risk and Control Management, including control design, implementation, and assessment • Knowledge of cybersecurity principles and technologies (generalist knowledge with specialist expertise welcome) • Understanding of cybersecurity frameworks and standards such as NIST, CIS, or similar • Familiarity with risk metrics and control measurements (KCIs, KRIs, KPIs) • Ability to translate technical cybersecurity concepts into business-friendly language • Experience writing technical documentation, policies, standards, and procedures • Strong stakeholder management and communication skills in international environments • Ability to work effectively both independently and within cross-functional teams Nice to have • Knowledge of network security domains • Relevant cybersecurity certifications • Experience in large enterprise or regulated environments • Familiarity with governance processes across multiple lines of defence (2LoD / 3LoD) What you’ll gain • Opportunity to work within a large-scale global cybersecurity environment • Exposure to enterprise cybersecurity governance and risk frameworks • Collaboration with international technology, engineering, and risk teams • Hybrid working model with flexibility • Access to internal learning and development opportunities Why apply for an Antal job offer? When your application is successful, you will be supported by a dedicated Consultant who will stay in regular contact with you (via email or phone), help you prepare for interviews with your future employer, and ensure a smooth and professional recruitment process. About Antal Antal is a leading recruitment and HR advisory company, present in Poland since 1996 and later expanded to the Czech Republic and Hungary. Across the CEE region, we employ around 150 professionals who deliver a full range of services – from specialist and executive recruitment, employee outsourcing and HR consulting, to employer branding and market research. Our division-based structure combines deep industry expertise with functional specialisation, enabling us to provide tailored solutions for companies in every sector. We act as a trusted partner for both employers and candidates, sharing our knowledge and guiding them through every stage of the talent journey. We connect exceptional people with the right opportunities and help organisations build successful teams.

Location: 3 days per week from Gdańsk Start: ASAP Industry: banking Rate: up to 180 pln/h on b2b Summary: The role of Checkpoint FW Expert focuses on supporting network security initiatives within organization, specifically in relation to remote access and internet connectivity projects. The primary objective is to ensure secure and efficient firewall operations as part of various international units' projects. Main Responsibilities: • Support the Remote Access VPN track of the International Units project, ensuring synchronization with firewall activities. • Assist in the implementation of the ZT program. • Oversee the Direct Internet Access track, aiming for completion by the end of November, involving numerous firewall-related tasks. Key Requirements: • 5-10 years of experience within a Checkpoint environment at an expert level. • Professional experience in network segmentation. • General experience working in a network environment at a specialist level. • Proven experience with Site-to-Site (S2S) VPN remote access solutions. Nice to Have: • Experience with automation. • Experience with cloud technologies.

Cybersecurity Controls Design & Oversight Analyst 📍 Kraków or Warszawa  - 6 times per month from the office🕒 Full-time | B2B About the role We are looking for a Cybersecurity Controls Design & Oversight Analyst to join a global cybersecurity function within a large international financial services environment. In this role, you will help design, maintain, and oversee cybersecurity controls that protect critical systems, infrastructure, and data across a complex global technology landscape. You will work closely with control owners, cybersecurity engineers, governance teams, and risk stakeholders to ensure security controls are properly designed, measured, and aligned with regulatory and industry standards. This role sits at the intersection of cybersecurity, governance, and risk management, ensuring that the organization maintains a strong and effective cybersecurity control environment. Key Responsibilities • Support the design, implementation, and maintenance of cybersecurity controls across technology and engineering functions • Collaborate with Control Owners and governance teams to ensure controls align with internal requirements and industry standards (e.g., NIST 800-53) • Define and maintain control measurements and indicators in line with risk and control frameworks (e.g., KCIs, KRIs, KPIs) • Ensure cybersecurity controls comply with legal and regulatory requirements • Contribute to the development and maintenance of cybersecurity policies, standards, and procedures • Support reporting and analysis of cybersecurity control performance and effectiveness • Work with cross-functional teams including engineering, security operations, and risk management • Participate in governance processes to continuously improve the cybersecurity control framework What we're looking for Essential experience • Strong background in Risk and Control Management, including control design, implementation, and assessment • Knowledge of cybersecurity principles and technologies (generalist knowledge with specialist expertise welcome) • Understanding of cybersecurity frameworks and standards such as NIST, CIS, or similar • Familiarity with risk metrics and control measurements (KCIs, KRIs, KPIs) • Ability to translate technical cybersecurity concepts into business-friendly language • Experience writing technical documentation, policies, standards, and procedures • Strong stakeholder management and communication skills in international environments • Ability to work effectively both independently and within cross-functional teams Nice to have • Knowledge of network security domains • Relevant cybersecurity certifications • Experience in large enterprise or regulated environments • Familiarity with governance processes across multiple lines of defence (2LoD / 3LoD) What you’ll gain • Opportunity to work within a large-scale global cybersecurity environment • Exposure to enterprise cybersecurity governance and risk frameworks • Collaboration with international technology, engineering, and risk teams • Hybrid working model with flexibility • Access to internal learning and development opportunities Why apply for an Antal job offer? When your application is successful, you will be supported by a dedicated Consultant who will stay in regular contact with you (via email or phone), help you prepare for interviews with your future employer, and ensure a smooth and professional recruitment process. About Antal Antal is a leading recruitment and HR advisory company, present in Poland since 1996 and later expanded to the Czech Republic and Hungary. Across the CEE region, we employ around 150 professionals who deliver a full range of services – from specialist and executive recruitment, employee outsourcing and HR consulting, to employer branding and market research. Our division-based structure combines deep industry expertise with functional specialisation, enabling us to provide tailored solutions for companies in every sector. We act as a trusted partner for both employers and candidates, sharing our knowledge and guiding them through every stage of the talent journey. We connect exceptional people with the right opportunities and help organisations build successful teams.

💳 Capital on Tap was founded with the mission to help small business owners and make their lives easier. Today, we provide an all-in-one business credit card & spend management platform that helps business owners save time and money. Capital on Tap proudly serves over 200,000 businesses across the world and our goal is to help 1 million small businesses by 2030. 🏡🏢This is a Hybrid role, the Security team work from our London Office 2 days per week. The Role As a Senior Security Engineer, you will be on the frontline, securing our data, systems, and operations, shaping our security measures to deter threats and safeguard our valuable assets, playing a vital role in ensuring our security monitoring and alerting capabilities are functioning effectively. Joining an existing team covering all areas of IT and Application Security. Taking an active role to feed into the cyber security strategy and supporting the Security Engineering Manager in ensuring the policies, practices and approach to enabling a top-class cyber security posture is fit for purpose and evolving to meet the needs of a rapidly expanding regulated business. Responsibilities include management of the SIEM and SOC, identifying and implementing new log sources and use cases, maintaining and improving existing security tooling with the latest features, and understanding industry trends and how they apply to our business. - Experience with the Microsoft security stack - Experience or exposure to Application Security best practises - Ability to manage and respond to security incidents effectively - Communication and presentation skills, tailored to the correct audiences - Ability to stand in for the Security Engineering Manager when required - Able to mentor and guide junior engineers - A strong understanding of securing cloud technologies - Continual learner, staying updated on emerging threats, technologies and trends - Loves to solve problems, capable of making decisions under pressure - Understanding of ISO27001/NIST/SOC2 frameworks We’re Looking For 🔎 This position is ideal for a skilled Security Engineer with a broad exposure across engineering, analysis, incident response and application security. Already operating at a senior level or with enough experience looking to take a senior role whilst broadening their skillset. Diversity & Inclusion 🌈 We welcome, consider and encourage applications from anyone who shares our commitment to inclusivity. Join us in creating a space where authenticity thrives, and everyone can do their best work.

💳 Capital on Tap was founded with the mission to help small business owners and make their lives easier. Today, we provide an all-in-one business credit card & spend management platform that helps business owners save time and money. Capital on Tap proudly serves over 200,000 businesses across the world and our goal is to help 1 million small businesses by 2030. 🏡🏢This is a Hybrid role, the Security team work from our London Office 2 days per week. The Role As a Senior Security Engineer, you will be on the frontline, securing our data, systems, and operations, shaping our security measures to deter threats and safeguard our valuable assets, playing a vital role in ensuring our security monitoring and alerting capabilities are functioning effectively. Joining an existing team covering all areas of IT and Application Security. Taking an active role to feed into the cyber security strategy and supporting the Security Engineering Manager in ensuring the policies, practices and approach to enabling a top-class cyber security posture is fit for purpose and evolving to meet the needs of a rapidly expanding regulated business. Responsibilities include management of the SIEM and SOC, identifying and implementing new log sources and use cases, maintaining and improving existing security tooling with the latest features, and understanding industry trends and how they apply to our business. - Experience with the Microsoft security stack - Experience or exposure to Application Security best practises - Ability to manage and respond to security incidents effectively - Communication and presentation skills, tailored to the correct audiences - Ability to stand in for the Security Engineering Manager when required - Able to mentor and guide junior engineers - A strong understanding of securing cloud technologies - Continual learner, staying updated on emerging threats, technologies and trends - Loves to solve problems, capable of making decisions under pressure - Understanding of ISO27001/NIST/SOC2 frameworks

O projekcie: Senior IT Security Architect [Entra ID | Azure] Szukamy inżyniera-konsultanta do kluczowego projektu Cloud Security Improvement skupionego na wzmocnieniu bezpieczeństwa w środowiskach Entra ID oraz Microsoft Azure. Będziesz odpowiedzialny za projektowanie, wdrażanie i optymalizację zaawansowanych rozwiązań bezpieczeństwa chmurowego, mających bezpośredni wpływ na ochronę infrastruktury i danych klienta. Informacje organizacyjne: - Branża: consulting IT  - Wakaty: 2  - Lokalizacja: praca w 100% zdalnie  - Start: ASAP (max do 2msc okresu wypowiedzenia)  - Stawka (do ustalenia): 185 - 220 PLN netto + VAT / h  - Warunki zaangażowania: B2B (outsourcing przez 1dea), full-time, zaangażowanie długofalowe  Proces rekrutacyjny (w pełni zdalny): - Krótka rozmowa telefoniczna z rekruterem 1dea - o projekcie i warunkach zaangażowania: (~10 minut)  - Przedstawienie Twojej kandydatury Klientowi  - Rozmowa techniczno-projektowa z Klientem (wideo) (~1-1.5 h)  - (Opcjonalnie) rozmowa podsumowująca proces z Managerem Technicznym ze strony naszego Klienta (~30 minut)  - Podjęcie decyzji o współpracy  Oferujemy - Kontrakt B2B podpisywany na przejrzystych warunkach (zaangażowanie full-time, tylko długofalowa współpraca / umowa bezterminowa / czas nieokreślony)  - Pracę w 100% zdalnie  - Elastyczne godziny pracy (start w zakresie 7:00 - 10:00)  - Zostań częścią rozpoznawalnej firmy o silnej pozycji na rynku  - Nowoczesny sprzęt i oprogramowanie (zapewnia nasz Klient)  - Kultura współpracy: Cenimy pracę zespołową, otwartość, szacunek i wzajemne wsparcie w rozwoju umiejętności. Kreatywność mile widziana: Twoje pomysły i sugestie w realizacji projektu będą uwzględniane i brane pod uwagę :-) Wymagania: Wymagania - Minimum 5–7 lat doświadczenia w rolach związanych z IAM i Security Architecture.  - Udokumentowane hands‑on doświadczenie w projektowaniu rozwiązań opartych o Microsoft Entra ID (Azure AD).  - Bardzo dobra znajomość:  - Identity Provisioning i automatyzacji zarządzania tożsamościami.  - Konfiguracji i zabezpieczania środowisk Microsoft Cloud w dużych organizacjach.  - Protokółów tożsamości (SAML, OAuth, OIDC, SCIM).  - Doświadczenie w projektach o dużej skali i w środowiskach enterprise.  - Umiejętność szybkiej analizy i formułowania konkretnych rekomendacji architektonicznych.  - Wysoka samodzielność i umiejętność pracy konsultingowej z klientem.  Mile widziane - Doświadczenie w sektorze energetycznym lub w projektach multi‑client / MSP.  - Certyfikacje Microsoft (np. SC‑300, SC‑100, AZ‑500).  - Doświadczenie z narzędziami PAM, IGA lub SIEM. Codzienne zadania: - Opracowanie rekomendacji architektury IAM dla platformy obejmującej provisioning tożsamości dla wielu klientów z sektora energetycznego.  - Analiza istniejących procesów, ryzyk i wymagań security w kontekście dużych środowisk enterprise.  - Doradztwo techniczne w obszarach:  - Microsoft Entra ID, w tym zaawansowane scenariusze integracji.  - IAM w modelach multi‑tenant / multi‑client.  - Identity lifecycle, access governance, federation, SSO.  - Standardy bezpieczeństwa i compliance.  - Wsparcie merytoryczne dla zespołów PwC DE oraz udział w warsztatach projektowych.  - Proponowanie najlepszych praktyk i usprawnień pod kątem bezpieczeństwa oraz skalowalności rozwiązania. 

O projekcie: Lokalizacja biura: Gdańsk lub zdalnie z okazjonalnymi wizytami w biurze - w zależności od lokalizacji kandydata Forma zatrudnienia: Umowa o pracę / jesteśmy otwarci na propozycje kandydatów, budżet jest otwarty / długoterminowa umowa, podpisywana bezpośrednio z klientem, bez pośredników Obszar: Półprzewodniki / Zaawansowane systemy AI Prosimy o CV w j. angielskim  W tej roli będziesz kluczowym specjalistą w ochronie zaawansowanych platform krzemowych na granicy sprzęt–oprogramowanie, prowadząc rygorystyczne testy penetracyjne oraz zarządzając krytycznym programowaniem bezpieczników (fuse) w celu zapewnienia nieprzenikalności mechanizmów ochrony krzemu. Wymagania: Wymagania  - Wyższe wykształcenie techniczne  - Ponad 5 lat praktycznego doświadczenia w tworzeniu oprogramowania RT/Embedded. - Zaawansowana biegłość w programowaniu w języku C dla systemów niskopoziomowych. - Rozległa wiedza z zakresu architektur bezpieczeństwa na poziomie krzemu oraz logiki mapowania bezpieczników (fuse mapping). - Biegłość w pracy z narzędziami do debugowania sprzętu oraz interfejsami niskopoziomowych protokołów. - Metodyczne podejście do rozwiązywania problemów oraz doskonała umiejętność identyfikowania słabych punktów systemu. - Angielski na poziomie min B2+ -> międzynarodowy team Codzienne zadania: - Zakres obowiązków - Projektowanie i wdrażanie strategicznych frameworków walidacji bezpieczeństwa dla środowisk SoC. - Przeprowadzanie ocen podatności poprzez ukierunkowane testy penetracyjne i scenariusze testów obciążeniowych. - Diagnozowanie awarii bezpieczeństwa oraz nadzorowanie precyzyjnych operacji wypalania bezpieczników (fuse-burning). - Współpraca z zespołami architektury, projektowania oraz oprogramowania w celu zapewnienia pełnego pokrycia i spójności bezpieczeństwa. - Analiza danych z walidacji oraz formułowanie rekomendacji o wysokim wpływie, wzmacniających bezpieczeństwo sprzętowe.

O projekcie: Lokalizacja biura: Gdańsk lub zdalnie z okazjonalnymi wizytami w biurze - w zależności od lokalizacji kandydata Forma zatrudnienia: Umowa o pracę / jesteśmy otwarci na propozycje kandydatów, budżet jest otwarty / długoterminowa umowa, podpisywana bezpośrednio z klientem, bez pośredników Obszar: Półprzewodniki / Zaawansowane systemy AI Prosimy o CV w j. angielskim  Będziesz odpowiedzialny/a za walidację funkcji bezpieczeństwa zaawansowanych platform krzemowych. Do Twoich zadań należeć będzie projektowanie i wykonywanie testów penetracyjnych, debugowanie awarii związanych z bezpieczeństwem oraz realizacja operacji programowania bezpieczników (fuse), aby zapewnić solidne mechanizmy ochrony. Rola ta wymaga praktycznej pracy na styku sprzętu i oprogramowania oraz dogłębnego zrozumienia architektury bezpieczeństwa krzemu. Wymagania: Wymagania - Bardzo dobra znajomość języka C - Ponad 5 lat doświadczenia w programowaniu w środowiskach RT/Embedded - Ugruntowana wiedza z zakresu bezpieczeństwa krzemu oraz programowania bezpieczników (fuse) - Doświadczenie w pracy z narzędziami do debugowania sprzętu oraz interfejsami niskopoziomowymi - Wyższe wykształcenie techniczne - Angielski na poziomie min B2+ -> międzynarodowy team Codzienne zadania: - Zakres obowiązków - Opracowywanie i realizacja planów walidacji bezpieczeństwa dla platform SoC. - Przeprowadzanie testów penetracyjnych i obciążeniowych w celu identyfikacji podatności. - Debugowanie problemów związanych z bezpieczeństwem oraz walidacja procesów wypalania bezpieczników (fuse burning). - Ścisła współpraca z zespołami projektowymi, weryfikacyjnymi, architektonicznymi oraz programistycznymi w celu zapewnienia pełnego zakresu i poprawności walidacji. - Dokumentowanie wyników oraz przekazywanie praktycznych rekomendacji służących wzmocnieniu bezpieczeństwa.

O projekcie: At Mindbox we connect top IT talents with technology projects for leading enterprises across Europe. Be the authority shaping Network Access Control in a global, enterprise-scale environment. We are looking for a Principal Subject Matter Expert – Network Access Control (NAC) who will play a key advisory and delivery role within a global Cybersecurity / Network Security function. In this position, you will provide expert consultancy, thought leadership, and hands-on support for Network Access Control initiatives, helping the organisation strengthen its network security posture and mitigate network-based threats and risks in a complex, enterprise-scale environment. This role is ideal for a senior network security professional who enjoys working at the intersection of technology, risk, and stakeholders, and who wants to have real influence on security strategy and controls.  Sounds like your kind of challenge?  What you get in return - Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) - Hybrid work setup – remote days available depending on the client’s arrangements  (6 days per month from Cracow office) - Collaborative team culture – work alongside experienced professionals eager to share knowledge  - Continuous development – access to training platforms and growth opportunities  - Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more  - High quality equipment – laptop and essential software provided Wymagania: Must‑have - Deep understanding of Network Access Control technologies - Strong knowledge of network security threats and risks - Solid understanding of network design, firewalls, load balancing, and segmentation - Excellent communication and stakeholder management skills - Ability to work independently and lead engagements with minimal supervision - Experience working in regulated or enterprise environments - Strong customer focus and ability to work under time pressure - Proficiency with MS Office tools (Excel, Word, PowerPoint) Nice to have - Degree in Computer Science, Engineering, or Cybersecurity - Industry certifications (e.g. CISSP, CISM, CISA, CCNA, CCIE) - Scripting skills (Python, Perl, or similar) - Familiarity with cloud security concepts - Exposure to security operations tools (e.g. SIEM, incident response)   Joining this project you’ll become part of Mindbox – a tech-driven company where consulting, engineering, and talent meet to build meaningful digital solutions. We’ll back you up every step of the way, accelerate your development, and ensure your skills make a difference. Codzienne zadania: - Acting as a trusted SME for Network Access Control across business and IT projects - Reviewing solutions and initiatives to ensure network security control requirements are metIdentifying gaps, risks, and opportunities to improve the overall network security posture - Analysing network and cybersecurity data (e.g. logs, metrics) to support decisions and demonstrate control effectiveness - Advising and collaborating with senior technical leaders and diverse stakeholder groups - Leading complex engagements and representing Network Security interests where required - Building strong relationships and working collaboratively across global, distributed teams

Summary At Databricks, we are obsessed with enabling data teams to solve the world's toughest problems, from security threat detection to cancer drug development. We do this by building and running the world's best data and AI infrastructure platform, so our customers can focus on the high-value challenges that are central to their missions. Our engineering teams build highly technical products that fulfill real, important needs in the world. We constantly push the boundaries of data and AI technology, while simultaneously operating with the resilience, security, and scale that is critical to making customers successful on our platform. Customers trust Databricks with their most valuable data and Trust & Safety has the mission to build the most trusted data analytics and ML platform in the world. Security Engineering is an integral part of Trust & Safety and has a critical role to play in keeping customer data from bad actors. We are looking for senior leaders such as yourselves to create the vision and define the strategy for this space. The impact you will have: - Make Databricks safer for our customers by identifying and plugging key gaps in our infrastructure and services - Attract top talent from across the industry. - Represent the security engineering discipline throughout the organization, having a powerful voice to make us more data-driven - Represent Databricks at academic and industry conferences & events About Databricks Databricks is the data and AI company. More than 10,000 organizations worldwide — including Comcast, Condé Nast, Grammarly, and over 50% of the Fortune 500 — rely on the Databricks Data Intelligence Platform to unify and democratize data, analytics and AI. Databricks is headquartered in San Francisco, with offices around the globe and was founded by the original creators of Lakehouse, Apache Spark™, Delta Lake and MLflow. To learn more, follow Databricks on Twitter, LinkedIn and Facebook.

Wymagania: Wymagania - Bardzo dobra, praktyczna znajomość Microsoft 365 Modern Workplace - Doświadczenie w bezpośredniej współpracy z klientem - Głęboka wiedza w co najmniej jednym z poniższych obszarów:  Identity & Access Management - Azure AD / Entra ID - Protokoły uwierzytelniania - Zarządzanie dostępem uprzywilejowanym  Security & Compliance - Microsoft Purview - Ochrona informacji - Zarządzanie zgodnością i governance  Threat Protection & Monitoring - Bezpieczeństwo endpointów - Zarządzanie zagrożeniami - Operacje bezpieczeństwa (Security Operations)  Migration Services - Migracja danych i usług do Microsoft 365  SharePoint Online - Zarządzanie, konfiguracja i dostosowywanie środowisk SharePoint Online  Endpoint Management - Zarządzanie cyklem życia urządzeń - Konfiguracja i zabezpieczanie urządzeń sieciowych Codzienne zadania: - Projektowanie, rozwój i wdrażanie rozwiązań z zakresu tożsamości oraz bezpieczeństwa opartych o technologie Microsoft w środowiskach hybrydowych i chmurowych - Definiowanie architektury, planów wdrożeniowych oraz specyfikacji technicznych dla: - Active Directory Domain Services (AD DS) - Entra ID (Azure AD) - Tożsamości hybrydowej - Microsoft Information Protection (MIP) - Data Loss Prevention (DLP) - Implementacja i konfiguracja rozwiązań Microsoft 365 Modern Workplace - Współpraca z klientami w zakresie analizy potrzeb, doradztwa technicznego oraz wdrożeń - Ścisła współpraca z zespołami inżynieryjnymi, bezpieczeństwa, compliance oraz architektury - Zapewnienie zgodnych z regulacjami i w pełni zintegrowanych rozwiązań ochrony danych w ekosystemie Microsoft 365 - Udział w projektach migracyjnych (migracja danych i usług do Microsoft 365) - Wsparcie w zakresie monitorowania zagrożeń oraz podnoszenia poziomu bezpieczeństwa środowisk IT

O projekcie: Cybersecurity Automation Engineer Location: Kraków (hybrid model – 6 days per month onsite) Contract type: B2B Rate: 200–220 PLN/h Role overview: We are looking for an engineer with strong skills in automation, system integration, and software development to join the Cybersecurity Core Engineering team. The role combines Python development, infrastructure automation, API integrations, and work with modern containerized environments. You will collaborate within a multidisciplinary engineering team delivering end‑to‑end solutions that support cybersecurity products, data flows, and user interaction. The position sits at the intersection of software engineering, DevOps, and cybersecurity, offering significant opportunities for technical growth. Key responsibilities: - Designing and developing automation solutions for infrastructure and web/application platforms. - Building integrations between cybersecurity products using APIs, data pipelines, and UI components. - Participating in scoping, planning, and prioritizing engineering work. - Troubleshooting and resolving technical issues across DEV, UAT, PROD, and DR environments. - Collaborating with platform teams, SMEs, and business stakeholders. - Developing and maintaining CI/CD pipelines and DevOps practices. - Contributing to continuous improvement within the engineering team. - Supporting knowledge sharing and technical development within the group. What we offer: - B2B cooperation with a stable, global organization. - Rate of 200–220 PLN/h. - Hybrid work model with 6 onsite days per month in Kraków. - Private medical care (LuxMed). - Multisport card. - Work in a modern engineering environment with real impact on cybersecurity tooling. - Opportunities to grow in automation, integrations, DevOps, and cybersecurity engineering. Wymagania: - Strong proficiency in Python for scripting and web development. - Experience in cybersecurity, software development, or operations environments. - Ability to work with Linux, Windows, or UNIX systems and containerized environments. - Full‑stack engineering experience, including HTML, CSS, and JavaScript. - Experience with UI/UX tools such as Figma or wireframing is a plus. - Knowledge of API design, OpenAPI/Swagger, REST, SOAP, and JSON. - Familiarity with CI/CD, DevOps, and Agile methodologies. - Working knowledge of databases such as MSSQL, PostgreSQL, or MongoDB. - Background in roles such as Systems Engineer, Application Support, or Developer. - Strong communication skills and a growth‑oriented mindset.

O firmie: - Jesteśmy liderem w branży certyfikacyjnej z ponad 140-letnią tradycją na świecie i 30-letnim doświadczeniem w Polsce. Nasze usługi nieustannie się rozwijają, aby sprostać oczekiwaniom klientów. - Specjalizujemy się w bezpieczeństwie w kluczowych sektorach: spożywczym, medycznym, technicznym, zrównoważonym rozwoju, transportowym oraz cyberbezpieczeństwie. Wspieramy producentów, importerów i inwestycje, dbając o środowisko i efektywność energetyczną. Zakres obowiązków: - przeprowadzanie auditów w sposób rzetelny i terminowy oraz sporządzanie kompletnej dokumentacji z ich przebiegu - wspieranie realizowanych projektów w obszarze bezpieczeństwa informacji - podejmowanie decyzji certyfikacyjnych w ramach nabywanych uprawnień i posiadanych kompetencji - wspieranie Opiekuna merytorycznego ds. Bezpieczeństwa informacji w zakresie nadzoru nad procesami certyfikacji systemów zarządzania bezpieczeństwem informacji - współpraca merytoryczna podczas wymiany doświadczeń, spotkań z pełnomocnikami i innych spotkań organizowanych z klientami Oferujemy: - pracę w międzynarodowej firmie o ugruntowanej pozycji na rynku - możliwość rozwoju poprzez dostęp do szkoleń, kursów i konferencji branżowych - inicjatywy integracyjne oraz pakiet benefitów (opiekę medyczną, ubezpieczenie pakiety sportowe, platformę językową, ZFŚS)

Zakres obowiązków: - Czym będziesz się zajmować? - -Administracją infrastrukturą IT (serwery Windows/Linux, sieci, wirtualizacja) - -Monitorowaniem i zapewnianiem bezpieczeństwa systemów (Firewall, polityki bezpieczeństwa, łatanie podatności,) - -Obsługą zgłoszeń helpdesk i wsparciem klientów - -Wdrażaniem nowych rozwiązań i integracją systemów - -Konfiguracją środowisk sieciowych (MikroTik, Fortigate i inne) Oferujemy: - Budżet na szkolenia - Nie korpo atmosferę - Wyjazdy i imprezy integracyjne - Otwartość na wdrożenia i udoskonalenia

Nasze wymagania: Kogo szukamy? Kogoś, kto: -Ma doświadczenie w administracji IT i chce je rozwijać, nie tylko odtwarzać -Zna systemy Windows Server i Linux na poziomie praktycznym -Ma doświadczenie w Proxmox, PBS,( lub pokrewne) -Ma doświadczenie w administracji Office365/Google -Potrafi zarządzać i tworzyć polityki bezpieczeństwa w Konsoli ESET lub pokrewnej -Potrafi diagnozować problemy bez paniki i szukać rozwiązań samodzielnie -Jest ciekaw świata — śledzi branżę, lubi testować, eksperymentować -Komunikuje się jasno — zarówno z technikami, jak i z klientem ❌ Ta praca nie jest dla Ciebie, jeśli... -Szukasz miejsca, gdzie można "siedzieć cicho i nie rzucać się w oczy" -Nowe technologie traktujesz jak zagrożenie, a nie szansę -Wolisz czekać na instrukcje niż działać z inicjatywy Mile widziane: Kursy branżowe np. CCNA, COMPTIA, Sekurak itd. Studia Informatyka lub pokrewne Znajomość systemu monitoringu Zabbix (konfiguracja hostów, tworzenie szablonów, mapowanie sieci oraz zarządzanie alertami) Umiejętność pisania skryptów automatyzujących pracę (PowerShell, Bash/Shell) Znajomość zagadnień związanych z backupem i Disaster Recovery Znajomość systemów monitorowania bezpieczeństwa i analizy logów (Wazuh) Zakres obowiązków: Czym będziesz się zajmować? -Administracją infrastrukturą IT (serwery Windows/Linux, sieci, wirtualizacja) -Monitorowaniem i zapewnianiem bezpieczeństwa systemów (Firewall, polityki bezpieczeństwa, łatanie podatności,) -Obsługą zgłoszeń helpdesk i wsparciem klientów -Wdrażaniem nowych rozwiązań i integracją systemów -Konfiguracją środowisk sieciowych (MikroTik, Fortigate i inne) Oferujemy: Budżet na szkolenia Nie korpo atmosferę Wyjazdy i imprezy integracyjne Otwartość na wdrożenia i udoskonalenia

O projekcie: **Our compensation structure is the base salary and equity in the form of restricted stock units. What is Box? Box (NYSE:BOX) is the leader in Intelligent Content Management. Our platform enables organizations to fuel collaboration, manage the entire content lifecycle, secure critical content, and transform business workflows with enterprise AI. We help companies thrive in the new AI-first era of business. Founded in 2005, Box simplifies work for leading global organizations, including JLL, Morgan Stanley, and Nationwide. Box is headquartered in Redwood City, CA, with offices across the United States, Europe, and Asia. By joining Box, you will have the unique opportunity to continue driving our platform forward. Content powers how we work. It’s the billions of files and information flowing across teams, departments, and key business processes every single day: contracts, invoices, employee records, financials, product specs, marketing assets, and more. Our mission is to bring intelligence to the world of content management and empower our customers to completely transform workflows across their organizations. With the combination of AI and enterprise content, the opportunity has never been greater to transform how the world works together and at Box you will be on the front lines of this massive shift. Why Box needs you: At Box, our mission is to power how the world works together. Security is foundational to that mission. We’re growing our Product & Platform Security Engineering team in Warsaw to build and scale security capabilities across our platform, accelerate safe innovation, and protect our customers at global scale. As a Senior Security Engineer, you’ll design and ship secure-by-default tooling and automation that hardens our software supply chain, elevates our SDLC, and enables engineering teams to deliver quickly and safely. You’ll work hands-on across code, infrastructure, and CI/CD to create agents, services, and pipelines that detect, prevent, and remediate risks—leveraging AI where it adds real value. This is a high-impact role with visibility, ownership, and the opportunity to shape Box’s next generation of security engineering. Box lives its values, with community and in-person collaboration being a core part of our culture. Boxers are expected to work from their assigned office a minimum of 3 days per week. Your Recruiter will share more about how we work and company culture during the hiring process.  At Box, we believe unique and diverse experiences benefit our culture, our products, our customers, our company, and our world. We aim to recruit a passionate, high-performing workforce that reflects the world we live in. If you are head-over-heels about this role but unsure if you meet all the requirements, we encourage you to apply! Wymagania: Who you are: - Strong software development skills in one or more languages (e.g., Python, Go, Java, or TypeScript) and a track record of building production systems. - Hands-on background in security engineering or DevSecOps—integrating security controls into CI/CD, automating assessments, and improving developer workflows. - Practical experience with supply chain security concepts and tools (e.g., SLSA, Sigstore, SBOM, artifact signing, provenance, dependency hygiene). - Familiarity with application security techniques such as fuzzing, dynamic/static analysis, or runtime testing—and the judgment to apply them effectively. - Comfortable designing and operating cloud-native services (preferably on AWS, GCP) and common build systems, container registries, and orchestration (Docker, Kubernetes). - Builder–breaker mindset: you think like an attacker to find weaknesses, and like an engineer to fix them at scale. - Strong collaborator who can influence without authority, write clear design docs, and align cross-functionally with product, platform, and security partners. - Preferred skills: - Experience with PortSwigger/Burp or similar tooling; contributions to open source. - Applied use of AI/ML for code analysis or security signal triage. Codzienne zadania: - Design, build, and operate security automation for the SDLC (e.g., code scanning, dependency risk management, secrets detection, policy-as-code) integrated into CI/CD. - Develop and maintain software supply chain protections, including SBOM generation/verification, artifact signing/attestation, and provenance enforcement. - Create programmable “security agents” and backend services that continuously test, fuzz, and validate product and platform components. - Partner with product and platform engineering to embed security-by-design patterns, drive threat modeling, and land pragmatic guardrails that unblock developers. - Deliver an MVP within your first quarter in an agreed focus area (e.g., supply chain, fuzzing framework, or SDLC agent), then iterate based on measurable outcomes. - Use data and telemetry to measure control effectiveness; build dashboards and alerts that turn signals into action. - Contribute to and/or lead open source efforts that advance our security posture and the broader community. - Document designs, runbooks, and APIs; mentor engineers and champion secure engineering practices.

O projekcie: IAM Engineer / Identity & Access Management Engineer Model pracy - Tryb hybrydowy – 2 dni w tygodniu praca z biura - Lokalizacja biura: Kraków lub Warszawa Forma współpracy - Kontrakt B2B - Stawka: 180–210 zł netto/h + VAT Szukamy IAM Engineer / Identity & Access Management Engineer do zespół Information Security, który odpowiada za projektowanie, wdrażanie oraz utrzymanie kontroli, procesów i narzędzi wspierających pełny cykl życia tożsamości i dostępów w organizacji. Obejmuje on wszystkie etapy – od utworzenia tożsamości i nadania dostępów, przez ich modyfikację i okresową recertyfikację, aż po odebranie dostępów i usunięcie tożsamości.  Benefity: - Prywatna opieka medyczna - Karta Multisport lub dostęp do kafeterii MyBenefit - Ubezpieczenie na życie Wymagania: - Minimum 3 lata doświadczenia w tworzeniu i rozwijaniu oprogramowania klasy enterprise - Bardzo dobra znajomość .NET Core, ASP.NET oraz Microsoft SQL Server - Doświadczenie w pracy z Angular - Praktyczna znajomość integracji z Active Directory, Microsoft SQL oraz usługami REST/Web Services - Doświadczenie w środowiskach chmurowych (Azure i/lub AWS) - Integracja rozwiązań z narzędziami ITSM (np. JIRA, Confluence) - Automatyzacja konfiguracji SailPoint przy użyciu Jenkins, Ansible, Nexus, GitHub - Znajomość lub doświadczenie w pracy z konteneryzacją (Docker, Kubernetes) - Doświadczenie w obszarze bezpieczeństwa IT lub audytu wewnętrznego będzie dodatkowym atutem Codzienne zadania: - Tworzenie i utrzymywanie dokumentacji technicznej, procesowej oraz materiałów szkoleniowych w obszarze UAM/IAM - Pełnienie roli eksperta merytorycznego i dostarczanie rekomendacji dla kadry zarządzającej - Śledzenie trendów technologicznych oraz dobra znajomość narzędzi i architektury rozwiązań IAM - Współpraca z właścicielami biznesowymi, zespołami technicznymi oraz dostawcami zewnętrznymi w celu realizacji kamieni milowych projektów - Konfiguracja i wdrażanie integracji dla wiodących rozwiązań IAM (np. SailPoint, CyberArk, HashiCorp, Centrify) - Udział w projektowaniu i wdrażaniu mechanizmów Role Based Access Control (RBAC) - Analiza zgłoszeń problemowych oraz projektowanie i wdrażanie poprawek – z odpowiedzialnością za ich dostarczenie - Monitorowanie wydajności systemów i identyfikacja potencjalnych ryzyk oraz problemów - Realizacja zadań testowych (testy użyteczności, wydajnościowe, automatyczne, scenariusze i plany testów – mile widziane) - Dbanie o jakość, bezpieczeństwo i stabilność wdrażanych rozwiązań

Projekt: Dołącz do zespołu tworzącego oprogramowanie typu Enterprise na wczesnym etapie rozwoju. Tworzymy platformę o krytycznym znaczeniu, która od pierwszego dnia musi spełniać najwyższe standardy bezpieczeństwa, niezawodności i dojrzałości operacyjnej. Jest to w 100% projekt "greenfield" - będziesz odpowiedzialny za zbudowanie od zera fundamentów chmurowych, infrastruktury IT oraz środowiska pod AI. Szukamy "budowniczego", który woli tworzyć fundamenty niż utrzymywać przestarzałe systemy (legacy). Zależy nam na osobie, która chce już na wczesnym etapie otrzymać zaufanie do zarządzania krytycznymi systemami. Budżet: 240 - 270 zł net plus VAT/h. Model współpracy: Praca z biura w Warszawie, Polska. Zakres obowiązków • Wdrażanie i utrzymanie komponentów infrastruktury chmurowej od zera (bazy danych, sieci, monitoring) we współpracy z inżynierami (środowiska dev, staging, prod). • Budowa fundamentów pod infrastrukturę AI oraz wdrażanie najlepszych praktyk bezpieczeństwa m.in. w zarządzaniu tajemnicami (secrets management). • Zaprojektowanie i utrzymanie systemów zarządzania tożsamością i dostępem (SSO, RBAC, MFA). • Zarządzanie wewnętrznymi systemami IT i urządzeniami końcowymi, w tym sprzętem (laptopy), kontami pracowników oraz dobór odpowiednich dostawców (vendor selection). • Monitorowanie systemów pod kątem niezawodności, bezpieczeństwa i wydajności oraz ciągła poprawa odporności operacyjnej i reagowanie na incydenty. Oczekujemy • Doświadczenia na stanowiskach związanych z IT, inżynierią systemową lub infrastrukturą. • Profilu "Generalisty", który z przyjemnością bierze odpowiedzialność za szeroki zakres działań i swobodnie porusza się między sprzętem, oprogramowaniem, chmurą i bezpieczeństwem. • Praktycznego doświadczenia z platformami chmurowymi (AWS, GCP lub Azure) oraz narzędziami do zarządzania tożsamością. • Doświadczenia we wspieraniu ram bezpieczeństwa. • Doświadczenia w pracy w startupach lub szybko rosnących firmach. • Samodzielności w działaniu i umiejętności podejmowania trafnych decyzji architektonicznych. • Zdolności do jasnej komunikacji zarówno z technicznymi, jak i nietechnicznymi członkami zespołu. Oferujemy • Zatrudnienie na podstawie umowy B2B. • Pracę hybrydową z biura w Warszawie. • Będziesz miał realny wpływ na to, aby wewnętrzne systemy były bezpieczne, niezawodne i dobrze udokumentowane. • Zbudujesz środowisko, w którym nowi pracownicy są produktywni już od pierwszego dnia pracy. • Stworzysz infrastrukturę chmurową, która wspiera inżynierów bez żadnych tarć i problemów. • Zadbasz o to, by kontrole bezpieczeństwa były na swoim miejscu i gotowe na audyt od samego początku. O nas Rekrutacja Golang Developera Jako Next Technology Professionals wspieramy specjalistów z obszaru IT, finansów, inżynierii oraz marketingu w znajdywaniu nowej pracy. Jesteśmy agencją rekrutacyjną - na rynku działamy od prawie 10 lat i mamy za sobą ponad 1000 przeprowadzonych rekrutacji. Tworzymy centra Research & Development (R&D), Shared Services (SSC) lub Security Operations (SOC) i rozbudowujemy zespoły IT dla największych firm na świecie.

O projekcie: At Mindbox we connect top IT talents with technology projects for leading enterprises across Europe.  We are seeking a Senior Analyst to join our Threat and Controls Assessment team within Cybersecurity. This role focuses on performing threat modelling and control assessments across internal, external, and cloud environments. You will collaborate with developers, architects, and technical leads to identify control gaps, recommend solutions, and ensure security is embedded throughout the technology lifecycle. This is an exciting opportunity to work in a global, fast-paced environment, contributing to the identification and remediation of vulnerabilities across diverse IT assets. Sounds like your kind of challenge? #LI-Hybrid - 6 days onsite per month What you get in return - Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) - Hybrid work setup – remote days available depending on the client’s arrangements  - Collaborative team culture – work alongside experienced professionals eager to share knowledge  - Continuous development – access to training platforms and growth opportunities  - Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more  - High quality equipment – laptop and essential software provided Wymagania: Mindset: - Inquisitive, proactive, and adaptable, with a positive and professional attitude. - Embraces change and seeks continuous improvement. Risk and Controls Understanding: - Knowledge of risk and control management. - Ability to assess threats, controls, and vulnerabilities, and communicate findings to both technical and business stakeholders. - Industry-recognized certifications (CISSP, CRISC, CISM, or Cloud Security certifications) are desirable. Technical Expertise: - Strong understanding of security concepts and principles. - Hands-on experience with threat modelling and vulnerability assessment. - Knowledge of application design and architecture, network, host, and application security practices. - Familiarity with AWS, GCP, or Azure. - Understanding of SDLC with a focus on security. - Experience in process optimization and continuous improvement. - Awareness of emerging technologies and related security threats. Stakeholder Management: - Strong communication and interpersonal skills. - Experience working in international and diverse environments. - Ability to translate technical gaps into business risks effectively. Other: - Self-motivated, analytical, and able to work independently in complex environments. - Some travel may be required. Joining this project you’ll become part of Mindbox – a tech-driven company where consulting, engineering, and talent meet to build meaningful digital solutions. We’ll back you up every step of the way, accelerate your development, and ensure your skills make a difference. Codzienne zadania: - Perform effective threat and control assessments of services across internal, external, and cloud estates. - Collaborate with developers, architects, and technical leads to understand end-to-end services and identify control gaps. - Evaluate potential products and solutions, providing technical recommendations. - Be hands-on with technology, contributing to design, development, and support with security recommendations. - Identify threats across applications, databases, networks, and infrastructure components. - Engage with other cybersecurity teams, senior management, and business stakeholders on security issues. - Contribute to process improvements, procedures, and tool development. - Stay up to date with industry trends and best practices.

Jesteśmy wiodącym producentem i dostawcą artykułów higienicznych, kosmetycznych i wyrobów medycznych na rynek światowy. Produkty TZMO SA powstają w oparciu o nowoczesne technologie dostępne na świecie. Obecnie poszukujemy odpowiedniej osoby na stanowisko: Testerka / Tester bezpieczeństwa IT Miejsce pracy: Toruń/Warszawa TWÓJ ZAKRES OBOWIĄZKÓW: • planowanie i realizacja manualnych oraz automatycznych testów aplikacji (Web, Mobile, API), systemów oraz infrastruktury IT/OT, • dogłębna weryfikacja bezpieczeństwa interfejsów API zgodnie z najnowszymi standardami, przy użyciu narzędzi takich jak, np: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman, • identyfikacja luk zgodnie z OWASP Top 10 2025 oraz ocena ich dotkliwości z wykorzystaniem metryki CVSS v4.0 w kontekście ryzyka biznesowego, • tworzenie raportów technicznych, rekomendowanie działań naprawczych oraz nadzór nad terminowością i jakością ich realizacji, • dobór i wykorzystanie narzędzi (m.in. Metasploit, Nessus, Nuclei, Postman) oraz optymalizacja procesów testowych pod kątem efektywności, • zapewnienie pełnej zgodności procesów testowych z wymogami regulacyjnymi, w tym dyrektywą NIS2, • śledzenie trendów, analiza nowych exploitów oraz stałe podnoszenie odporności systemów na ewoluujące zagrożenia. NASZE OCZEKIWANIA: • wykształcenie wyższe, preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne, • znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2), • minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym, • wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester, • głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API, • znajomość specyfiki regulacji NIS2, • umiejętność posługiwania się metryką CVSS v4.0 oraz oceny ich wpływu na ryzyko przełamania zabezpieczeń systemu, • znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman, • umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji, • znajomość metodyk stosowanych w testach penetracyjnych, • praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego. TO OFERUJEMY: • stabilne zatrudnienie na umowę o pracę, na cały etat, • kompleksowy proces onboardingu, • ciekawą i pełną wyzwań pracę, • miłą i przyjazną atmosferę, • współpracę z profesjonalistami, • możliwość udziału w szkoleniach oraz perspektywę rozwoju, • atrakcyjny system benefitów:• program usług medycznych, • dofinansowanie do karty sportowej, • dofinansowanie wypoczynku pracownika i dziecka, • ubezpieczenie grupowe, • świadczenia świąteczne, • pracowniczy program emerytalny, • dofinansowanie do przedszkoli.

O firmie: - Grupa Kapitałowa ENERGA, wchodząca w skład GRUPY ORLEN, zajmująca się wytwarzaniem, dystrybucją, sprzedażą i obrotem energii elektrycznej i cieplnej oraz gazu, działająca w północnej i środkowej części kraju. Zakres obowiązków: - Analiza logów, raportów systemowych oraz danych operacyjnych w celu identyfikacji nieprawidłowości, trendów i obszarów wymagających optymalizacji - Monitorowanie i interpretacja wskaźników SLA i KPI, przygotowywanie zestawień oraz rekomendowanie działań usprawniających - Weryfikacja poprawności działania procesów wsadowych oraz analiza odchyleń od standardowych przebiegów - Zarządzanie procesami wymagającymi obsługi manualnej (kolejka ToDo), w tym priorytetyzacja zadań i diagnozowanie przyczyn błędów - Monitorowanie pracy systemu, identyfikacja błędów i awarii oraz koordynacja działań przywracających prawidłowe funkcjonowanie - Nadzór nad komunikacją między systemami biling ↔ KKproxy ↔ KSeF, w tym zgłaszanie i weryfikacja zmian technicznych. - Konfiguracja warunków wstępnych oraz odbiorców faktur kierowanych do KSeF, zgodnie z wymaganiami systemowymi i procesowymi Oferujemy: - Możliwość zdobycia doświadczenia w organizacji o otwartej i przyjaznej kulturze - Dynamiczny rozwój oparty o realizację samodzielnych działań - Codzienną naukę w atmosferze dzielenia się wiedzą i otwartej informacji zwrotnej - Możliwość pracy z ekspertami z różnych branż - Uczestnictwo w dużych, nowatorskich projektach - Dostęp do nowoczesnych narzędzi i metod pracy

Wymagania: - 5–10 years of expert-level experience in Checkpoint environments - Proven professional experience with network segmentation and general network operations at a specialist level - Hands-on experience with site-to-site (S2S) and remote access VPN solutions - Strong problem-solving skills and the ability to work independently as well as in a team environment - Very good command of English, both spoken and written Nice to have: - Experience with automation and Cloud Codzienne zadania: - Support the Remote Access VPN track of the International Units project, closely coordinating with firewall (FW) teams to ensure seamless implementation - Assist in the Zero Trust (ZT) program, contributing to secure and compliant network solutions - Support the Direct Internet Access track, targeting completion by end of November, including significant firewall-related activities - Configure, maintain, and troubleshoot Checkpoint firewalls and VPN solutions - Implement and manage site-to-site (S2S) and remote access VPN connections - Collaborate with cross-functional teams to ensure network segmentation, security compliance, and operational efficiency - Document configurations, operational procedures, and network security changes

O projekcie: Poszukujemy Specjalisty ds. Bezpieczeństwa IT, który będzie odpowiedzialny za rozwój i utrzymanie obszaru cyberbezpieczeństwa w organizacji. Mile widziane certyfikaty branżowe oraz udokumentowane projekty z obszaru cyberbezpieczeństwa. - Proces rekrutacyjny: jedna rozmowa z Dyrektorem IT - Zatrudnienie długoterminowe - Preferowany maks. 1-miesięczny okres wypowiedzenia Jeśli chcesz realnie wpływać na poziom bezpieczeństwa w dużej organizacji i rozwijać obszar cyberbezpieczeństwa w sposób strategiczny i operacyjny – zapraszamy do aplikowania. Wymagania: - Wykształcenie wyższe informatyczne  - Min. 3 lata doświadczenia w obszarze bezpieczeństwa IT  - Praktyczna znajomość rozwiązań z zakresu bezpieczeństwa teleinformatycznego  - Doświadczenie w pracy z narzędziami: MDM, MFA, XDR, NDR, EDR, VPN, SIEM, DLP  - Znajomość zagadnień DRP i BCP  - Znajomość regulacji i standardów (ISO, UKSC, NIS2)  - Znajomość języka angielskiego umożliwiająca pracę z dokumentacją techniczną  - Samodzielność, analityczne podejście, umiejętność pracy zespołowej  - Prawo jazdy kat. B Codzienne zadania: - Analiza i monitoring zdarzeń związanych z bezpieczeństwem IT  - Zarządzanie i utrzymanie systemów bezpieczeństwa IT  - Współpraca z zespołem SOC oraz partnerami zewnętrznymi  - Definiowanie oraz cykliczna weryfikacja wymogów bezpieczeństwa IT  - Przeprowadzanie i aktualizacja analiz ryzyka w obszarze bezpieczeństwa informacji  - Udział w projektach wdrażania nowych technologii cyberbezpieczeństwa  - Automatyzacja monitoringu bezpieczeństwa IT  - Wdrażanie i monitorowanie SZBI  - Monitoring zgodności z regulacjami i standardami (GDPR, ISO 27001, NIST, NIS2)  - Wsparcie działań podnoszących poziom bezpieczeństwa w organizacji 

O projekcie: At Mindbox we connect top IT talents with technology projects for leading enterprises across Europe.  We are looking for an experienced Mainframe (IBMz) Security SME to join our Core Enterprise Platform Security team within Cybersecurity Engineering. In this role, you will be responsible for delivering and maintaining the Mainframe (IBMz) Security Framework, ensuring compliance with security standards and driving security excellence across the domain. Sounds like your kind of challenge?  What you get in return - Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) - Hybrid work setup – remote days available depending on the client’s arrangements  - Collaborative team culture – work alongside experienced professionals eager to share knowledge  - Continuous development – access to training platforms and growth opportunities  - Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more  - High quality equipment – laptop and essential software provided Wymagania: - Strong knowledge of Mainframe Systems – IBMz (zSeries). - Ability to think creatively and deliver innovative solutions. - Strong collaboration and stakeholder engagement skills. - Ability to work autonomously and handle ambiguous situations. - Excellent communication skills across diverse cultures and time zones. Joining this project you’ll become part of Mindbox – a tech-driven company where consulting, engineering, and talent meet to build meaningful digital solutions. We’ll back you up every step of the way, accelerate your development, and ensure your skills make a difference. Codzienne zadania: - Define and manage Mainframe (IBMz) security projects and processes. - Execute the delivery of the Mainframe (IBMz) Security Framework. - Operate as the first line of defense to ensure compliance with policies and standards. - Define CS control requirements for the Mainframe (IBMz) security domain in policies and procedures. - Collaborate with stakeholders across multiple teams, including IT Operations, Software Delivery, Internal Audit, and external security solution providers. - Identify opportunities for efficiency and effectiveness in processes and tooling. - Adapt and improve practices to enhance both controls and efficiency.

O firmie: - We recruit the best IT specialists for technology companies – with no risk and full accountability for the outcome. Zakres obowiązków: - Design, implement and optimize automated Joiner–Mover–Leaver (JML) processes (onboarding, role changes, offboarding). - Automate provisioning and deprovisioning of user accounts and access rights. - Maintain and operate identity lifecycle automation within AD DS and Entra ID / Azure AD. - Monitor automation jobs, troubleshoot issues, and ensure reliability and auditability of IAM processes. - Collaborate with infrastructure, security, and application teams on identity integrations and access requirements. - Create and maintain operational documentation (runbooks, SOPs). - Support IAM-related operational activities, including potential participation in on-call rotation. Oferujemy: - Long-term (3 years), stable project engagement. - Opportunity to work in a mature, enterprise-level IAM environment. - Exposure to structured processes with strong focus on security and compliance. - Collaboration with cross-functional technical teams in a highly regulated setup.

Nasze wymagania: Bachelor’s degree in Information Systems, Computer Science, or equivalent professional experience. 3+ years of relevant experience in Information Security, IT Risk Management, IT Compliance, or a related technology field. Knowledge of IT external standards such as SOX. Preferred certifications - CISA Experience with GRC platforms (preferred). Strong written and verbal communication skills with the ability to lead difficult conversations and influence stakeholders. Effective interpersonal and group communication skills, including negotiation, influencing, presentations, motivation, change management, and training capabilities. Demonstrated consulting skills with experience coaching and mentoring others. Zakres obowiązków: Execute IT risk management and compliance activities across the organization. Develop and maintain risk criteria; identify, analyze, and evaluate information security risks. Conduct IT risk assessments to identify risks across information systems, infrastructure, and cloud environments. Perform ongoing risk assessments and support the development and execution of a dynamic risk assurance plan focused on high‑risk areas (internal and external). Facilitate and coordinate internal and external control testing activities, including SOX-related efforts. Collaborate with IT stakeholders to oversee IT General Controls and drive improvements to meet SOX audit requirements. Review evidence of control effectiveness to evaluate the quality and performance of implemented controls. Assist management in addressing complex audit issues with internal and external auditors. Support the full policy lifecycle, ensuring IT and security policies are regularly reviewed and updated. Participate in SDLC or project lifecycle stages to ensure the effective implementation of security controls. Assess vendor information security risk profiles using questionnaires, organizational policies, industry standards, and best practices. Promote cybersecurity awareness through internal communication channels to strengthen the organization’s security culture. Collaborate with cross‑functional teams to embed security awareness into business functions and ongoing projects.

O firmie: - Jesteśmy częścią hiberus - jednej z wiodących firm technologicznych w Hiszpanii z obecnością w ponad 14 krajach, zatrudniającej ponad 3 000 specjalistów i obsługującej Klientów na całym świecie. - Jesteśmy profesjonalistami, którzy posiadają wiele lat doświadczenia w takich obszarach jak: IT, BI, zarządzanie projektami i przedsiębiorstwami. Cechuje nas wysoka jakość i efektywność realizowanych projektów poprzez właściwe dopasowanie kandydata do profilu poszukiwanego stanowiska i kultury organizacyjnej panującej w firmie. Obecnie współpracujemy z prestiżowymi instytucjami w obszarach bankowości, finansów, ubezpieczeń, farmacji, ochrony zdrowia i turystyki, zarówno w Polsce, jak i za granicą. - Partnerstwo, rzetelność i transparentność – to wartości, którymi kierujemy się we wszystkich naszych działaniach. Zakres obowiązków: - Analiza, tworzenie i aktualizacja polityk oraz procedur w obszarze szyfrowania i zarządzania kluczami kryptograficznymi - Ocena obecnego i docelowego stanu kryptografii w organizacji (również w kontekście Post-Quantum Cryptography) - Definiowanie i dokumentowanie kontroli kryptograficznych wspierających polityki bezpieczeństwa - Prowadzenie inwentaryzacji kluczy kryptograficznych oraz oceny ryzyka - Współpraca z zespołami bezpieczeństwa, IT oraz audytu/regulatorami

O projekcie: At Mindbox we connect top IT talents with technology projects for leading enterprises across Europe.  Join Our Team as a Cybersecurity Controls Design Manager! Are you passionate about shaping a robust cybersecurity control environment and ensuring compliance with industry standards? We are looking for a Cybersecurity Controls Design Manager to lead the design, maintenance, and continuous improvement of our cybersecurity controls framework. Sounds like your kind of challenge?   #Li-Hybrid - 6 days per month on-site in Cracow  What you get in return - Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) - Hybrid work setup – remote days available depending on the client’s arrangements  - Collaborative team culture – work alongside experienced professionals eager to share knowledge  - Continuous development – access to training platforms and growth opportunities  - Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more  - High quality equipment – laptop and essential software provided Wymagania: - Experience & Expertise: - Strong background in Risk and Controls Management, including control design, implementation, and assessment. - Subject matter expertise in Control Management and familiarity with GRC tools (e.g., Helios). - Technical Knowledge: - Generalist knowledge of Cybersecurity (specialist expertise is a plus). - Familiarity with NIST 800-53 and CIS measures and metrics. - Understanding of KCIs, KRIs, and KPIs in risk and control management. - Skills: - Excellent technical writing skills and proficiency in written English for high-quality documentation. - Ability to translate complex IT concepts into business-friendly language. - Strong stakeholder management and communication skills; influential and credible. - Certifications: - Recognized cybersecurity certifications are an advantage. Joining this project you’ll become part of Mindbox – a tech-driven company where consulting, engineering, and talent meet to build meaningful digital solutions. We’ll back you up every step of the way, accelerate your development, and ensure your skills make a difference. Codzienne zadania: - Ensure Cybersecurity-owned controls in the Risk and Controls Library are designed according to organizational requirements and industry standards (e.g., NIST 800-53). - Define and maintain control measurements aligned with the KCI Design Framework and CIS best practices. - Ensure controls comply with legal, regulatory, and mandatory requirements. - Prepare and present control governance reports feeding into Cyber and Tech RCMM. - Design, manage, and maintain Policies, Procedures, and Standards for Cybersecurity controls across Engineering, Operations, and Security Assessment. - Work closely with Control Owners and other stakeholders to ensure effective control implementation and reporting. - Proactively manage issues and actions, including senior stakeholder engagement. - Continuously assess and improve operational processes to enhance control effectiveness. - Provide expertise on Helios-related issues and actions.