Oferty pracy

O projekcie: OChK to wiodący dostawca usług chmurowych w Polsce, z ugruntowanym doświadczeniem w rozwiązaniach z obszaru zaawansowanej analityki danych, sztucznej inteligencji i cyberbezpieczeństwa. Bogate portfolio usług dodanych konsekwentnie rozwija zarówno na autorskiej Platformie OChK, jak i na platformach chmurowych strategicznych partnerów: Google i Microsoft. Eksperci OChK tworzą skalowalne i bezpieczne środowiska, zgodnie z najlepszymi praktykami i standardami rynkowymi, wspierając cele biznesowe klientów na każdym etapie wdrażania chmury. Świadczą kompleksowe usługi: od strategii i migracji, przez zarządzanie środowiskiem IT i utrzymanie, budowę aplikacji i rozwiązań data/AI, po optymalizację, automatyzację, bezpieczeństwo i wsparcie w zakresie zgodności wdrażanych rozwiązań z regulacjami. Z usług OChK korzysta blisko 400 organizacji z niemal wszystkich sektorów, w tym instytucje publiczne, firmy prywatne, korporacje, podmioty nadzorowane i startupy W OChK: - cenimy proaktywność i inicjatywę własną, dlatego wspieramy autonomię w podejmowaniu decyzji, - budujemy kulturę organizacyjną na wartościach takich jak profesjonalizm, współodpowiedzialność i wzajemny szacunek, - pracujemy zadaniowo w trybie hybrydowym lub zdalnym, - przykładamy dużą wagę do efektywnego onboardingu, podczas którego w luźnej atmosferze i przy pełnym wsparciu Twojego CloudBuddiego poznajesz zespół, firmę i swoje obowiązki, - inwestujemy w Twój rozwój poprzez finansowanie szkoleń i certów, - od pierwszego dnia pracy udostępniamy Ci platformy edukacyjne Google i Microsoft, - pracujemy w zwinnym środowisku pracy, z wykorzystaniem aplikacji zwiększających efektywność, takich jak Google Workspace, Slack, GitHub, Jira,  - oferujemy  prywatną opiekę medyczną, - umożliwiamy ci przystąpienie do ubezpieczenia grupowego na preferencyjnych warunkach, - pokrywamy koszt karty Multisport,  - organizujemy i współfinansujemy naukę języka angielskiego,  - lubimy się integrować podczas różnorodnych inicjatyw - firmowych i oddolnych, które pomagają nam się lepiej poznać i utrzymać dobrą atmosferę współpracy. Wymagania: - doświadczenie w projektowaniu i zarządzaniu mechanizmami kryptograficznymi w środowiskach hybrydowych, - praktyczne doświadczenie w zabezpieczaniu aplikacji, danych oraz infrastruktury w modelach cloud i on-premise, - znajomość narzędzi i rozwiązań klasy SIEM, LogManagement, PAM, Secret Managment (np. HashiCorp Vault),wysoko rozwinięte zdolności analityczne oraz umiejętność identyfikacji i oceny ryzyka bezpieczeństwa, - znajomość systemu operacyjnego Linux, - znajomość zagadnień konteneryzacji aplikacji, - umiejętność programowania w Python3, znajomość FastAPI, - umiejętność pisania skryptów Bash, etc, - znajomość systemu kontroli wersji Git, - doświadczenie w budowaniu procesów DevOps/DevSecOps, - znajomość standardów/protokołów REST, OAuth2, OpenID Connect, AAA, OpenAPI/Swagger, JWT, - znajomość języka angielskiego na poziomie min. B2, umożliwiająca pracę z dokumentacją techniczną. Mile widziane: - doświadczenie we współpracy z klientami z sektorów regulowanych, w szczególności w kontekście wymagań nadzorczych dotyczących przetwarzania danych w chmurze,  - znajomość języka Go, Terraform oraz systemów klasy Key Management Services (KMS), - certyfikaty branżowe potwierdzające kompetencje w obszarze bezpieczeństwa i architektury rozwiązań chmurowych. Codzienne zadania: - uczestniczenie w projektach realizowanych na Platformie OChK - autorskiej chmurze publicznej OChK, - tworzenie i rozwój architektury bezpieczeństwa, w tym definiowanie standardów, polityk i rekomendowanych rozwiązań zgodnie z wymaganiami biznesowymi i regulacyjnymi, - prowadzenie warsztatów i konsultacji z zakresu bezpieczeństwa chmury dla zespołów technicznych i biznesowych, - opracowywanie dokumentacji architektonicznej, analitycznej i rekomendacji w obszarze bezpieczeństwa, - inicjowanie i projektowanie zmian w architekturze systemów informatycznych w celu minimalizacji ryzyk i podnoszenia poziomu bezpieczeństwa, - opiniowanie nowych produktów, usług oraz zmian w istniejących rozwiązaniach pod kątem zgodności z wymaganiami bezpieczeństwa oraz dobrymi praktykami rynkowymi, - nadzór nad implementacją wymagań bezpieczeństwa w procesie wdrażania nowych systemów oraz modyfikacji istniejących rozwiązań, - współpraca z zespołami infrastruktury, developmentu, compliance oraz SOC w zakresie identyfikacji i adresowania ryzyk bezpieczeństwa.

Nasze wymagania: Fundamental knowledge in Cybersecurity / IT security space Strong will to develop skills in cybersecurity and to learn new technologies Team player with strong communication skills and ability to work in agile environment Self-motivation, positive attitude, creativity and attention to details Good spoken and written English Ability to work under high pressure situations Ability to work in 24/7 shifts Mile widziane: Experience in security monitoring, Security Operations Center (SOC) operations, cybersecurity incident response or threat hunting Knowledge of solutions supporting security monitoring, (e.g. SIEM, IPS/IDS, DLP), firewalls, vulnerability scanners, Cybersecurity and forensics related certifications (e.g. CompTIA Security+ or similar) Knowledge of security standards, concepts and best practises as well as threats and attack vectors (e.g. MITRE ATT&CK and OWASP), Understanding of Linux and Windows operating systems, network infrastructure concepts and cloud solutions (in particular AWS) Knowledge of cloud security solutions (e.g. AWS CloudWatch, CloudTrail, GuardDuty, WAF) Working knowledge of scripting and programming languages O projekcie: As a member of Security & Network Operations Center you will monitor security, hunt for threats and vulnerabilities in variety of modern information systems, complex cloud and network infrastructure operating across the globe. Zakres obowiązków: Manage tasks focused in 30% on SOC and 70% on NOC Develop monitoring scenarios, analyse events and metrics to identify security incidents, anomalous activities and potential threats to systems, networks and applications Design, build, improve, operate, troubleshoot and perform maintenance of systems and solutions supporting security function Identify and respond to anomalous activities, security incidents and alerts; categorize and escalate issues; prioritize incidents in accordance with business requirements Perform investigations of security incidents Analyse environment, identify trends in cloud, infrastructure and application security Develop mitigation strategies and support in remediation activities Investigate and troubleshoot application and infrastructure performance issues, develop metrics and alerts for multiple environments Contribute to building security knowledge base and sharing it across the organization Oferujemy: Group life insurance Medicover premium with a dentist Worksmile cafeteria and 500 points per month to be used in vouchers English lessons Referral bonus (starting from 6,500 PLN gross, depending on the position) Chill room with table football and PlayStation Lloyd’s insurance (available for B2B contractors) Glasses subsidy (300 PLN/year for CoE employees) Access to platforms like: OpenUp, Pluralsight nad GoodHabitz

Nasze wymagania: Multiple years of experience in IT, ideally in enterprise or infrastructure environments Hands-on experience in security consulting and defining secure processes Solid understanding of penetration testing and vulnerability management workflows Strong communication skills — able to explain risks and solutions clearly to different audiences Relevant certifications (CISSP, OSCP, or equivalent) A proactive mindset and passion for cybersecurity Zakres obowiązków: Security consulting for cloud services, web applications, and infrastructure solutions Support development teams by integrating security into processes, from early design to deployment Analyze vulnerabilities, assess risks, and propose tailored mitigation strategies Collaborate with IT and business stakeholders to ensure practical, effective security controls Improve internal security standards, tools, and practices — with room for your voice and ideas Oferujemy: Additional Information Bosch’s culture of innovation and digital transformation offers you a fantastic platform to grow your skills and enhance your network. We are dedicated to building a warm, open, transparent, and inclusive work environment for all. Work #LikeABosch: Employment Contract Competitive salary + annual bonus Hybrid work with flexible working hours Referral Bonus Program Copyright costs for IT employees Grow #LikeABosch: Complex environment of working, professional support and possibility to share knowledge and best practices Ongoing development opportunities in a multinational environment Broad access to professional trainings (incl. language courses), conferences and webinars Live #LikeABosch: Private medical care and life insurance Cafeteria System with multiple benefits (incl. MultiSport, shopping vouchers, cinema tickets, etc.) Prepaid Lunch Card Number of benefits for families (for instance summer camps for kids) Non-working days on the 31st of December

O projekcie: Some careers shine brighter than others. If you’re looking for a career that will help you stand out, join HSBC, and fulfil your potential. Whether you want a career that could take you to the top, or simply take you in an exciting new direction, HSBC offers opportunities, support and rewards that will take you further. Your career opportunity As subject matter expert PKI (public key infrastructure) you are having expertise specifically related to the PKI products such as Venafi, but also the framework around it, such as the in-house product NGCAS.  You are able to identify shortcomings of the PKI products, understand and analyse feature requests, its impact and implications. Prepare reports that help the management to decide on roadmaps and upcoming project direction. What we offer We offer a comprehensive and competitive package of benefits covering healthcare, family friendly leaves, pension and life assurance, as well as many other benefits to support your wellbeing. - Additional bonuses for recognition awards - Multisport card - Private medical care - Life insurance - One-time reimbursement of home office set-up (up to 800 PLN). - Cafeteria platform - Employee assistance program - Additional contributions to PPK scheme - Corporate parties & events - CSR initiatives - Nursery discounts - Financial support with trainings and education - Social fund - Flexible working hours - Free parking Wymagania: What you need to have to succeed in this role - Understand PKI at expert level, products like Venafi and supporting services such as loadbalancers, sql and cryptographic algorithms and protocols (SSL/ TLS). - Knowledge & experience of Industry Best Practices and tools used in PKI - Great communicator, willing to help others  - Strong analytic skills, proactive mindset  and stay up to date with latest developments in PKI - Experience and understanding of Databases – Microsoft SQL - Identity Access Management Experience – RBAC, Privileged Access Management - NIST Framework knowledge - (NOT mandatory but desirable) - Experience working with Service Management tools and processes – Service Now, RFC’s etc - Good experience of Microsoft Office – Advanced Excel skills - Good team management & interpersonal skills  - Ability to work on own initiative and under pressure - A track record of constantly looking for ways to do things better and an excellent understanding of the mechanism necessary to successfully implement change Codzienne zadania: - Perform gap analysis of PKI products and supporting products - Recommend the management about new features, new versions, and direction of PKI service - Work with engineering team; guide the team on technical matters and recommend on overall engineering framework - Advise customers with the initial integration of the PKI service - Get involved in third line support matters when there is a need for SME expertise - Liaise with vendors on roadmap, feature requests or support matters - Instrumental to potential migration to new PKI solutions / services

Nasze wymagania: Bardzo dobra znajomość Citrix Virtual Desktops and Apps Doświadczenie w pracy z Citrix DaaS oraz Citrix Flex Bardzo dobra znajomość środowisk VDI (persistent i non-persistent) Doświadczenie w projektowaniu architektury VDI w środowiskach enterprise Projektowanie modelu zarządzania obrazami (golden image lifecycle, base images, versioning, patching strategy) Umiejętność planowania pojemności środowiska oraz analizy wydajności platformy Doświadczenie w projektowaniu środowisk Microsoft Azure dla obciążeń VDI Znajomość architektury sieciowej Azure (segmentacja, routing, integracja hybrydowa) Integracja środowisk z Active Directory / Entra ID Projektowanie wysokiej dostępności (HA) oraz Disaster Recovery Znajomość zasad Azure Landing Zone Doświadczenie w projektowaniu segmentacji sieci dla środowisk VDI Znajomość koncepcji Zero Trust Integracja z rozwiązaniami SOC / SIEM Zarządzanie cyklem życia obrazów systemowych w środowisku VDI Integracja z narzędziami SCCM oraz Intune Projektowanie strategii patchowania i aktualizacji Mile widziane: Zero Trust Architecture Disaster Recovery w Azure Azure Cost Optimization Enterprise VDI Architecture Hybrid Cloud Architecture O projekcie: Do projektu realizowanego w dużej organizacji poszukujemy doświadczonego specjalisty w obszarze Citrix VDI oraz środowisk chmurowych, który będzie pełnił rolę eksperta domenowego oraz właściciela technologicznego platformy VDI. Osoba na tym stanowisku będzie odpowiedzialna za rozwój, utrzymanie oraz nadzór architektoniczny nad środowiskiem Citrix opartym o chmurę Microsoft Azure, w tym rozwiązaniami Citrix DaaS oraz Citrix Flex. Rola łączy kompetencje techniczne, architektoniczne oraz odpowiedzialność za standardy operacyjne i kierunek rozwoju platformy. Zakres obowiązków: Pełnienie roli eksperta domenowego dla całego środowiska VDI (cloud oraz on-premises) Operacyjna odpowiedzialność za platformę Citrix w zakresie architektury oraz modelu operacyjnego Definiowanie i zatwierdzanie procedur operacyjnych (SOP) w obszarze VDI Nadzór nad jakością operacyjną zarządzania platformą Podejmowanie decyzji dotyczących zmian wpływających na stabilność, bezpieczeństwo i wydajność środowiska Koordynacja inicjatyw oraz transformacji związanych z obszarem VDI Współpraca z zespołami bankowymi (security, network, compliance, architektura i inne) Współpraca z dostawcami technologii w zakresie roadmapy i kierunku rozwoju platformy Zapewnienie zgodności środowiska z wymaganiami bezpieczeństwa oraz regulacjami Oferujemy: Kontrakt B2B na 12 miesięcy z możliwością przedłużenia Pracę przy rozwoju i utrzymaniu platformy VDI w środowisku chmurowym Microsoft Azure Udział w projektach związanych z transformacją i rozwojem środowisk Citrix Współpracę z zespołami architektonicznymi, bezpieczeństwa oraz infrastruktury w dużej organizacji Możliwość realnego wpływu na architekturę i standardy technologiczne platformy VDI Pracę w środowisku enterprise o wysokich wymaganiach technologicznych i bezpieczeństwa Stabilny projekt w międzynarodowym środowisku IT

Nasze wymagania: At least 4 years of experience as a Business Analyst or in a related IT/security field. Strong understanding of endpoint protection technologies, EDR/XDR solutions, malware detection, and device hardening principles. Proven experience working with endpoint protection platforms, such as CrowdStrike or Trellix. Knowledge of cybersecurity concepts and security architecture frameworks. Experience working in Agile environments, familiarity with DevOps tools, and risk management practices. Excellent communication skills, with the ability to convey technical issues to diverse audiences. Ability to translate complex security requirements into clear functional documentation. Fluent English (verbal and written). Mile widziane: Certifications in cybersecurity, business analysis, or project management (e.g., CISSP, CSBA, PMI-PBA). Knowledge of global data protection regulations such as GDPR. Experience working in large, multinational, highly regulated environments. O projekcie: As a Business Analyst – Cybersecurity Endpoint Protection, you will be working for our client in the financial industry, driving critical initiatives to defend and safeguard organizational endpoints from evolving cyber threats. You will be pivotal in translating complex security requirements into actionable solutions, ensuring robust protection across the company’s digital landscape. This is a unique chance to contribute to innovative cybersecurity strategies within a global banking environment, fostering your professional growth in a dynamic setting. Empower cybersecurity resilience — shape the future of endpoint protection! Krakow-based opportunity with hybrid work model (up to 3 remote days per week). Only candidates with an existing legal right to work in the European Union will be considered for this role. Zakres obowiązków: Gathering, clarifying, and documenting business and technical requirements related to endpoint protection and malware prevention capabilities. Assisting in translating security needs into detailed functional requirements, user stories, and process flows. Supporting deployment and configuration activities for endpoint protection platforms such as CrowdStrike and Trellix. Collaborating with technical teams and stakeholders to define solution options and manage solution deployment. Participating in change management activities, including training and communication. Managing the requirements lifecycle from inception to retirement, supporting continuous improvement. Providing expertise in Agile methodologies, DevOps tools like Jenkins and Ansible, and ensuring compliance with security standards. Engaging with stakeholder feedback, risk management, and driving security posture improvements across the organization. Oferujemy: Stable and long-term cooperation with very good conditions Enhance your skills and develop your expertise in the financial industry Work on the most strategic projects available in the market Define your career roadmap and develop yourself in the best and fastest possible way by delivering strategic projects for different clients of ITDS over several years Participate in Social Events, training, and work in an international environment Access to attractive Medical Package Access to Multisport Program Access to Pluralsight Flexible hours

Nasze wymagania: Wykształcenie wyższe (preferowane kierunki: informatyka, matematyka, ekonomia); Znajomości międzynarodowych standardów i metodyk w obszarze bezpieczeństwa informacji i/lub organizacji procesów IT; Doświadczenie w administrowaniu systemami klasy UNIX/Windows i / lub zarządzaniu siecią komputerową (mile widziane); Znajomość sektora finansowego będzie dodatkowym atutem; Gotowość do podróży służbowych (dwa lub trzy wyjazdy w miesiącu na trzy dni ). Zakres obowiązków: Przeprowadzanie audytów IT w ponad 180 bankach wchodzących w skład grupy; Przeprowadzanie testów bezpieczeństwa systemów informatycznych (skanowanie podatności); Identyfikowanie i ocena ryzyka występującego w systemach i procesach IT; Weryfikowanie dokumentów związanych z prowadzonym badaniem audytowym; Sporządzanie projektu raportu z przeprowadzonego audytu wraz z projektem zaleceń. Oferujemy: Stabilne warunki zatrudnienia i konkurencyjne wynagrodzenie w ramach stałej umowy o pracę; Możliwość pracy zdalnej; Samodzielną, odpowiedzialną pracę w różnych środowiskach; Dostęp do nowoczesnych rozwiązań w zakresie przeprowadzania testów penetracyjnych; Finansowanie certyfikacji i specjalistycznych szkoleń; Pakiet socjalny (opieka medyczna, ubezpieczenia, program emerytalny, karta sportowa).

O projekcie: Magyarország legvonzóbb munkáltatója 2025-ben (a Randstad reprezentatív felmérése szerint) a Deutsche Telekom IT Solutions, a Deutsche Telekom Csoport leányvállalata. A cég több mint 5300 munkavállalójával széles körű IT és telekommunikációs szolgáltatásokat nyújt. Több száz nagyvállalati ügyféllel rendelkezik Németországban és más európai országokban. A DT-ITS 2019-ben elnyerte a HIPA „Legjobb Oktatási Együttműködés” díját, valamint ugyanebben az évben a „Legetikusabb Multinacionális Vállalat” elismerést. A cég folyamatosan fejleszti budapesti, debreceni, pécsi, illetve szegedi telephelyeit, és keresi a képzett IT szakembereket csapatába. Állás leírása Identity and Access Management területre szakosodott vezető fejlesztőt keresünk nemzetközi csapatunkba. Ebben a kulcsfontosságú szerepkörben olyan robusztus IAM-megoldások fejlesztését és bevezetését fogod vezetni, amelyek megvédik szervezetünk digitális eszközeit és javítják a felhasználói élményt. Wymagania: - Több mint 7 éves szoftverfejlesztési tapasztalat, amelyből legalább 5 év IAM-megoldásokra összpontosít. - Bizonyított tapasztalat a fejlesztői csoportok vezetésében és a fiatalabb fejlesztők mentorálásában. - Erős jártasság az olyan programozási nyelvekben, mint a C#, VB.NET, PowerShell. - Az IAM koncepciók, szabványok és legjobb gyakorlatok alapos ismerete - Gyakorlati tapasztalat az LDAP, SAML, OAuth és OpenID Connect protokollokkal kapcsolatban, valamint az EntraID (Azure AD) általános ismerete - Szakértelem a RESTful API-k fejlesztésében és felhasználásában - Az adatbázis-kezelő rendszerek és az adatmodellezés alapos ismerete, gyakorlati tapasztalat MS SQL használatában - Jártasság a verziókezelő rendszerekben, lehetőleg a Gitben - Tapasztalat az agilis fejlesztési módszertanokban - Magabiztos angol nyelvtudás - Erős kommunikációs és technikai vezetői képességek - A vonatkozó IAM-tanúsítványok (pl. CISSP, CIAM) előnyt jelentenek. Codzienne zadania: - Olyan skálázható IAM-megoldások tervezése és megvalósítása, amelyek összhangban vannak az üzleti célkitűzésekkel és a legjobb biztonsági gyakorlatokkal. - Vezető fejlesztőként a fejlesztői csapat tagjainak, technikai útmutatást, mentorálást és kódellenőrzést nyújtva. - Együttműködés a többfunkciós csapatokkal az IAM-rendszerek integrálása érdekében a meglévő infrastruktúrával és alkalmazásokkal. - RESTful API-k fejlesztése és karbantartása a személyazonosság-kezelési és hitelesítési szolgáltatásokhoz. - Naprakészen követi az IAM-terület új trendjeit és technológiáit, és innovatív megoldásokat javasol a biztonsági helyzetünk javítása érdekében. - Részvétel a teljes szoftverfejlesztési életciklusban, a követelmények összegyűjtésétől a telepítésig és karbantartásig. - Hozzájárulás az IAM-irányelvek, eljárások és legjobb gyakorlatok kidolgozásához

Nasze wymagania: Doświadczenie w obszarze bezpieczeństwa IT / cyberbezpieczeństwa Znajomość standardów i narzędzi bezpieczeństwa aplikacji (np. SAST, DAST, SCA, pentesty) Doświadczenie we współpracy z zespołami developerskimi i/lub architektonicznymi Praktyczna znajomość zarządzania ryzykiem IT Umiejętność pracy w środowisku Agile Dobra komunikacja i umiejętność wpływania na decyzje biznesowe Język angielski na poziomie umożliwiającym pracę w środowisku międzynarodowym Mile widziane: Doświadczenie w roli podobnej do Security Officer / Security Architect Znajomość standardów (np. ISO 27001, OWASP) Doświadczenie w pracy w organizacjach finansowych lub regulowanych O projekcie: Poszukujemy doświadczonej osoby na stanowisko Tribe Security Officer, która będzie odpowiedzialna za zapewnienie bezpieczeństwa IT oraz zarządzanie ryzykiem w ramach jednego z obszarów organizacji. To rola łącząca kompetencje bezpieczeństwa IT, doradztwa biznesowego oraz pracy w środowisku Agile. 📍 Warszawa (hybrydowo – ok. 50% pracy z biura) 💰 Stawka: 1200–1500 PLN netto + VAT / dzień (B2B) Zakres obowiązków: Zapewnienie wdrożenia polityk bezpieczeństwa i ciągłości działania w obrębie zespołu (tribe) Wspieranie decyzji biznesowych w zgodzie z celami i standardami bezpieczeństwa Nadzór nad wdrażaniem narzędzi bezpieczeństwa (m.in. SAST, SCA, pentesty, AVS, anonimizacja danych) Promowanie podejścia security by design i udział w projektowaniu architektury systemów Wsparcie zespołów w rozwiązywaniu problemów bezpieczeństwa oraz prowadzenie działań naprawczych (vulnerability remediation) Udział w wydarzeniach Agile (np. Sprint Planning, Backlog Review) w kontekście bezpieczeństwa Monitorowanie poziomu bezpieczeństwa aplikacji oraz raportowanie podatności Współpraca z centralnymi zespołami IT Risk & Cyber Security oraz wymiana dobrych praktyk Wsparcie w identyfikacji i ocenie ryzyk IT oraz definiowaniu działań mitigujących Nadzór nad realizacją planów naprawczych i eskalacja ryzyk Udział w testach ciągłości działania Przygotowywanie dokumentacji i materiałów na potrzeby audytów oraz kontroli wewnętrznych Oferujemy: Długofalową współpracę w modelu B2B Pracę w międzynarodowym środowisku Realny wpływ na bezpieczeństwo systemów i procesów

Nasze wymagania: Status studenta kierunku: Cybersecurity / IT / Zarządzanie Ryzykiem / Informatyka Zainteresowanie tematyką bezpieczeństwa IT oraz chęć rozwoju w obszarze Cyber Risk / GRC Podstawowa znajomość standardów ISO 27001 lub NIST Rozumienie pojęć: asset, threat, vulnerability, risk Podstawowa wiedza na temat najczęstszych ataków cyberbezpieczeństwa (phishing, malware, ransomware, DDoS itp.) Umiejętność analitycznego myślenia i pracy z danymi Znajomość języka angielskiego na poziomie min. B2 Dobra znajomość MS Excel Komunikatywność i gotowość do pracy zespołowej Mile widziane: Znajomość ISO 27005 lub metod oceny ryzyka Certyfikat ISO 27001 ISO 27001 Foundation (lub w trakcie przygotowań) Zainteresowanie regulacjami NIS2 / DORA Zakres obowiązków: Wsparcie zespołu w procesie identyfikacji i oceny ryzyka IT Identyfikacja aktywów, zagrożeń oraz podatności w środowisku organizacji Współtworzenie i aktualizacja rejestru ryzyk (risk register) Udział w analizach zgodności (ISO 27001 / NIST / DORA) oraz analizach GAP Wsparcie w przygotowywaniu dokumentacji bezpieczeństwa (polityki, procedury, raporty) Przygotowywanie zestawień, analiz i raportów dla managementu Monitorowanie zmian regulacyjnych wpływających na obszar cyberbezpieczeństwa Udział w projektach związanych z zarządzaniem ryzykiem i Compliance

Nasze wymagania: studia wyższe na kierunku informatyka, cyberbezpieczeństwo lub pokrewnym, wiedza z zakresu bezpieczeństwa IT (minimum 2-3 lata doświadczenia), w szczególności dotycząca tożsamości, uprawnień i zasad bezpiecznego dostępu, bardzo dobra znajomość obszaru PAM – Zarządzania Dostępem Uprzywilejowanym oraz gotowość do nauki nowych procesów i narzędzi, umiejętność analitycznego myślenia i rozwiązywania problemów technicznych na poziomie użytkownika, komunikatywność i gotowość do współpracy z różnymi działami organizacji oraz partnerami zewnętrznymi, rzetelne podejście do dokumentowania działań oraz realizacji zadań zgodnie z procedurami, dobra znajomość środowisk IT (kont, uprawnień, procesów logowania, mechanizmów autoryzacji), znajomość zagadnień takich jak: obsługa zgłoszeń, analiza alertów, podstawy bezpieczeństwa infrastruktury, odpowiedzialność, skrupulatność i wysokie poczucie etyki w pracy z informacjami poufnymi. O projekcie: Stworzenie stanowiska jest efektem realizacji przedsięwzięcia: „KPOD.01.11-IP.06-0193/23 Cyfrowa modernizacja procesu produkcji wg koncepcji Przemysłu 4.0 w spółce Lubella” w ramach inwestycji A.2.1.1 pn. Inwestycje wspierające robotyzację i cyfryzację w przedsiębiorstwach Krajowego Planu Odbudowy i Zwiększania Odporności. Praca będzie odbywała się w siedzibie Centrali Spółki (tj. w Wadowicach) przy zatrudnieniu w Oddziale Spółki. Zakres obowiązków: uczestnictwo w administracji i rozwoju systemu Zarządzania Dostępem Uprzywilejowanym (PAM) — nadawanie uprawnień, weryfikacja poprawności konfiguracji, wsparcie użytkowników oraz monitorowanie poprawności działania rozwiązań podnoszących bezpieczeństwo dostępu, zakładanie i obsługa kont użytkowników oraz nadawanie uprawnień zgodnie z procedurami bezpieczeństwa, wsparcie techniczne pracowników w zakresie logowania, dostępu do zasobów oraz podstawowych mechanizmów bezpieczeństwa, udział w obsłudze zgłoszeń bezpieczeństwa i współpraca z zespołem SOC oraz innymi działami w celu diagnozowania i rozwiązywania bieżących problemów, monitorowanie alertów bezpieczeństwa, wstępna analiza wykrytych incydentów i kierowanie ich do dalszego przetwarzania, diagnozowanie trudności związanych z dostępami, pocztą, autoryzacją lub komunikacją systemów — zgodnie z przyjętymi procedurami bezpieczeństwa, współpraca z działem IT, administratorami oraz partnerami zewnętrznymi przy wdrażaniu dostępów i rozwiązywaniu incydentów, edukowanie użytkowników w zakresie bezpiecznego korzystania z narzędzi i usług IT, wspieranie codziennych działań operacyjnych Zespołu Cyberbezpieczeństwa, w tym weryfikacja alertów i realizacja podstawowych działań prewencyjnych. Oferujemy: pracę w firmie będącej liderem na rynku, możliwość poznania licznych technologii z zakresu cyberbezpieczeństwa, również w chmurze, pracę w zespole nastawionym na współpracę i dzielenie się wiedzą, program szkoleń oraz możliwość rozwoju zawodowego, pracę w centrali firmy w Wadowicach, jeden dzień pracy zdalnej w tygodniu po wdrożeniu, pakiet benefitów m.in. opieka medyczna LuxMed, dofinansowanie do karty MultiSport, ubezpieczenie na życie dla siebie i członków rodziny, zajęcia językowe i inne.

Nasze wymagania: Wykształcenie techniczne informatyczne Znajomość narzędzi pentestera (nmap, Wireshark, Metasploit, Nessus itp.) Znajomość systemów Linux i Microsoft Znajomość rozwiązań klasy XDR, NGFW, SIEM i DLP Sumienność w wykonywaniu obowiązków służbowych Komunikatywność i łatwość nawiązywania kontaktów z ludźmi Gotowość do świadczenia dyżurów poza godzinami pracy biura posiadanie aktualnego poświadczenia bezpieczeństwa uprawniającego do dostępu do informacji niejawnych (minimalny poziom uprawnień: poufne) w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych lub brak przeciwwskazań do uzyskania poświadczenia i zgoda na poddanie się postępowaniu sprawdzającemu w trakcie procesu rekrutacji. Mile widziane: Znajomość technik i narzędzi białego wywiadu (OSINT) Znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji technicznej. Zakres obowiązków: Identyfikacja podatności w systemach i sieciach teleinformatycznych Reagowanie na incydenty cyberbezpieczeństwa zgłaszane przez użytkowników Monitorowanie środowisk IT pod kątem zagrożeń, identyfikacja i analiza incydentów bezpieczeństwa oraz reagowanie na nie w razie potrzeby Wspieranie zarządzanie ryzykiem, incydentami oraz ciągłego doskonalenia procesów bezpieczeństwa Przygotowywanie raportów i rekomendacji związanych z bezpieczeństwem systemów teleinformatycznych Wsparcie przy zarządzaniu systemami cyberbezpieczeństwa, w tym zaporami sieciowym, SIEM, DLP, XDR Wsparcie przy rozwoju systemów cyberbezpieczeństwa Współpraca z jednostkami SOC (Security Operations Center) Monitorowanie wdrażania aktualizacji i poprawek systemowych. Oferujemy: dodatkowy dzień wolny z tytułu święta branżowego: 4.12; trzynastą pensję; dofinansowanie do wypoczynku Twojego i Twojego dziecka; udział w szkoleniach i konferencjach branżowych, dofinansowanie do studiów; PPE; opiekę medyczną wraz ze stomatologią i wiele innych.

Nasze wymagania: wykształcenie wyższe – preferowane informatyczne; znajomość wymagań normy ISO 27001 i dyrektywy NIS2; zdolności analityczne; skrupulatność, sumienność w wykonywaniu obowiązków służbowych; komunikatywność i łatwość nawiązywania kontaktów z ludźmi; znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji technicznej; posiadanie aktualnego poświadczenia bezpieczeństwa uprawniającego do dostępu do informacji niejawnych (minimalny poziom uprawnień: poufne) w rozumieniu ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych lub brak przeciwwskazań do uzyskania poświadczenia i zgoda na poddanie się postępowaniu sprawdzającemu w trakcie procesu rekrutacji. Mile widziane: znajomość technik i narzędzi białego wywiadu (OSINT); znajomość narzędzi do analizy zdarzeń w zakresie cyberbezpieczeństwa. Zakres obowiązków: projektowanie, weryfikacja i aktualizacja procesów bezpieczeństwa danych oraz bezpieczeństwa IT; opracowywanie, weryfikacja i aktualizacja procedur, instrukcji z zakresu bezpieczeństwa informacji oraz bezpieczeństwa IT; aktualizacja, weryfikacja strategii, polityk bezpieczeństwa informacji oraz bezpieczeństwa IT; udział w audytach wewnętrznych z zakresu bezpieczeństwa informacji i cyberbezpieczeństwa; analiza danych dotyczących zdarzeń i anomalii z systemów bezpieczeństwa; przygotowywanie raportów i rekomendacji związanych z bezpieczeństwem systemów teleinformatycznych; przygotowywanie i aktualizacja dokumentacji zgodnie wymaganiami normy ISO 27001 i ustawy o krajowym systemie cyberbezpieczeństwa; przygotowywanie newsletterów z zakresu cyberbezpieczeństwa; egzekwowanie zasad bezpieczeństwa; ocena ryzyka, scenariuszy zagrożeń i wektorów ataku w systemach IT; analiza ryzyka z zakresu bezpieczeństwa danych i cyberbezpieczeństwa; współpraca z SOC, Service Deskiem oraz innymi partnerami wewnętrznymi; raportowanie postępu prac i realizacji przedsięwzięć; udział przy aktualizowaniu i planowaniu budżetu IT; rozliczanie usług i umów IT i cyberbezpieczeństwa; wsparcie w procesach przetargowych; aktywne rozwijanie swoich umiejętności. Oferujemy: dodatkowy dzień wolny z tytułu święta branżowego: 4.12; trzynastą pensję; dofinansowanie do wypoczynku Twojego i Twojego dziecka; udział w szkoleniach i konferencjach branżowych, dofinansowanie do studiów; PPE; opiekę medyczną wraz ze stomatologią i wiele innych.

Nasze wymagania: wyższe wykształcenie znajomość Rozporządzenia DORA oraz powiązanych aktów wykonawczych (RTS/ITS), znajomość przepisów dotyczących Krajowego Systemu Cyberbezpieczeństwa (KSC/NIS2), ogólna wiedza z zakresu prawa bankowego, doświadczenie w obszarze compliance, zarządzania ryzykiem lub bezpieczeństwa informacji. Mile widziane: certyfikaty lub potwierdzone kompetencje w obszarach: compliance, DORA, NIS2/KSC, zarządzanie ryzykiem, ciągłość działania (BCM). O projekcie: Poszukujemy osoby z doświadczeniem w zakresie wdrażania oraz weryfikacji zgodności z regulacjami dotyczącymi DORA oraz KSC/NIS2. Zakres obowiązków: opracowywanie i aktualizacja aktów wewnętrznych oraz regulacji, identyfikacja niezgodności oraz prowadzenie działań korygujących, współpraca z jednostkami organizacyjnymi (w szczególności IT oraz bezpieczeństwa IT) w celu wypracowania standardów zgodnych z DORA oraz KSC/NIS2, inicjowanie działań zmierzających do zapewnienia pełnej zgodności regulacyjnej, przygotowywanie raportów oraz monitorowanie statusu realizacji działań, wsparcie w trakcie kontroli i audytów w obszarze DORA, udział w procesach związanych ze sprawozdawczością DORA. Oferujemy: Długofalowa współpraca oparta o nasze wartości: edukacja, partnerstwo i odpowiedzialność. Praca w projektach dedykowanych dla największych marek na świecie z sektora finansowego i telekomunikacyjnego. Możliwość wymiany doświadczeń w międzynarodowych środowisku i rozwoju w projektach realizowanych w Polsce, lub innych krajach: Słowacja, Czechy, Bułgaria. Praca w nowoczesnym środowisku z innowacyjnymi technologiami. Elastyczne godziny pracy. Prywatna opieka medyczna. Karta Multisport lub My Cafeteria. Ubezpieczenie na życie. NATEK loyalty Club. Możliwość dołączenia do społeczności odpowiedzialnej społecznie i uczestniczenia w inicjatywach firmowych. Dla kontraktorów - uprawnienie do 23 dodatkowych dni świadczenia usług w roku. Dodatkowy płatny dzień wolny na wolontariat dla pracowników na etacie.

Who we are Samsara (NYSE: IOT) is the pioneer of the Connected Operations™ Cloud, which is a platform that enables organizations that depend on physical operations to harness Internet of Things (IoT) data to develop actionable insights and improve their operations. At Samsara, we are helping improve the safety, efficiency and sustainability of the physical operations that power our global economy. Representing more than 40% of global GDP, these industries are the infrastructure of the planet, including agriculture, construction, field services, transportation, and manufacturing — and we are excited to help digitally transform their operations at scale. Working at Samsara means you’ll help define the future of physical operations and be on a team that’s shaping an exciting array of product solutions, including Video-Based Safety, Vehicle Telematics, Apps and Driver Workflows, and Equipment Monitoring. As part of a recently public company, you’ll have the autonomy and support to make an impact as we build for the long term. About the role: Samsara’s Telematics team focuses on building both the product and platform for vehicle telematics data. We build the platform of telematics data that many other full-stack teams interface with to retrieve reliable and consistent data to power cloud solutions that help fleets increase their safety, efficiency, and sustainability of their operations, and also build products for end-users, such as real-time vehicle reporting. As a senior full-stack engineer on the Telematics team, you will lead the design and development of products and abstractions based on vehicle telematics data. You will lead technical discussions with teammates to identify gaps in our platform and influence the roadmap by setting direction and recommending solutions. You will collaborate with other full-stack teams to make design decisions and understand downstream implications in our product. Given the ownership area of the team, which includes the design and implementation of the core object models powering our platform, this role is backend-leaning but will involve both web and mobile development. This is a remote position open to candidates in the UK and Poland. Relocation assistance will not be provided for this role. In this role, you will: - Deliver Full-Stack Customer Solutions: Operate with deep autonomy across the product stack to deliver customer-facing solutions. - Lead Technical Design and Data Modeling: Lead technical design discussions to solve high-scale data challenges and influence the platform roadmap with a focus on seamless future product growth. - Pioneer End-to-End ML / AI Deployment: Build next-generation ML / AI-driven models and features directly integrated into our Connected Operations Platform, ensuring real-time performance and reliability. - Harness Data for Customer ROI: Leverage one of the world's largest operational datasets to deliver instant, actionable insights that generate Clear + Fast ROI for our customers. - Collaborate with other engineering teams to make design decisions and understand downstream implications in our product to ensure a seamless customer experience - Ship features that are immediately used by our customers and iterate based on their feedback - Deliver full stack features across front-end, back-end and mobile. GoLang, GraphQL, Typescript, React and ReactNative are some of the components of our technology stack. Direct experience with these technologies is not required. - Be responsible for maintaining the production systems that your team owns and provide operational support. - Champion, role model, and embed Samsara’s cultural principles (Focus on Customer Success, Build for the Long Term, Adopt a Growth Mindset, Be Inclusive, Win as a Team) as we scale globally and across new offices

Nasze wymagania: 5+ years IT consulting experience Experience integrating security requirements into IT solutions Strong understanding of: Identity & Access Management (IAM) Privileged Access Management (PAM) Hands-on / coordination experience with CyberArk Analytical and organisational skills Strong written & spoken English German language – advantage CyberArk Microsoft Identity and Access Management Identity & Access Management Implementation IAM Design & Architecture Privileged Access Governance Security Integration in Enterprise Environments O projekcie: We are seeking a Senior Security Analyst to support Privileged Access Management (PAM) onboarding activities across Infrastructure, Applications, and Cloud environments. This role focuses on CyberArk onboarding coordination, privileged account analysis, and IAM security integration, ensuring proper privileged access governance aligned with defined onboarding patterns. Zakres obowiązków: Privileged Account Analysis Analyse privileged account onboarding status across: Infrastructure Applications Cloud environments Review automated scan results Conduct questionnaire/interview-based analysis Onboarding Governance Provide guidance to privileged account owners on defined onboarding patterns Define required: Groups Shared accounts Safes Ensure compliance with onboarding standards CyberArk Implementation Coordination Coordinate assigned CyberArk engineer(s) Oversee implementation of: Connectors Plug-ins Manage testing & onboarding validation Coordinate sign-off process Stakeholder & Team Enablement Support user teams onboarding to CyberArk Conduct workshops and onboarding sessions Collaborate with PAM Run Team Manage task sequencing & cross-team coordination

Nasze wymagania: At least 5 years of experience in network security and cybersecurity, preferably within regulated environments. Strong expertise in network design, firewalls, IDS/IPS, content filtering, DDoS protection, NAC, WAF, and network segmentation. In-depth understanding of network security threats, risks, and mitigation techniques. Excellent communication skills in English, with the ability to engage with technical and management audiences effectively. Proven ability to work independently, lead projects, and collaborate across multiple teams. Experience guiding and developing junior colleagues. Mile widziane: Bachelor’s degree in Computer Science, Engineering, or Cybersecurity. Industry certifications such as CISSP, CISA, CISM, CCNA, or CCIE. Scripting skills in Python, Perl, or similar languages. Familiarity with cloud security concepts and threat detection tools (SIEM, incident response). O projekcie: As a Senior Network Security Specialist, you will be working for our client, a leading financial institution committed to safeguarding their global digital ecosystem. You will contribute to designing, implementing, and maintaining advanced network security controls that protect critical data and infrastructure against evolving threats. Join us and be part of a pioneering team driving innovation in cybersecurity resilience and risk management. Unleash cybersecurity excellence — shape the future of network defense! Krakow-based opportunity with hybrid work model (up to 3 remote days per week). Only candidates with an existing legal right to work in the European Union will be considered for this role. Zakres obowiązków: Lead technical reviews of business and IT projects, ensuring network security requirements are met and integrated effectively. Identify, analyze, and mitigate network security threats and risks, proposing robust solutions to enhance security posture. Collaborate with cross-functional teams and stakeholders, providing expert guidance on network security best practices. Monitor and analyze system logs and cybersecurity data to support decision-making and validate control effectiveness. Coach and mentor junior team members, fostering continuous learning and knowledge sharing. Drive initiatives to improve existing network security controls and technologies. Assist in incident response and support compliance with internal policies and regulatory standards. Oferujemy: Stable and long-term cooperation with very good conditions Enhance your skills and develop your expertise in the financial industry Work on the most strategic projects available in the market Define your career roadmap and develop yourself in the best and fastest possible way by delivering strategic projects for different clients of ITDS over several years Participate in Social Events, training, and work in an international environment Access to attractive Medical Package Access to Multisport Program Access to Pluralsight Flexible hours

O projekcie: Some careers shine brighter than others. If you’re looking for a career that will help you stand out, join HSBC, and fulfil your potential. Whether you want a career that could take you to the top, or simply take you in an exciting new direction, HSBC offers opportunities, support and rewards that will take you further. Your career opportunity Enterprise Technology/Compliance IT Department brings together all areas of financial crime risk management at HSBC including anti-money laundering: transaction monitoring, screening, risk assessment etc. and is dedicated to implement the most effective global standards to combat financial crime. Risk & Compliance technology design and deploy cutting edge technology to defend the bank and its customers from Sanctions Risk, Financial Crime Risk, Identity Threat, Unauthorised Trading and Market Abuse & Regulatory Sanctions, as well as supporting Enterprise Risk Management.  We provide the systems that enable our global businesses to grow through data-driven, pro-active risk management. We are currently hiring for a Senior Manager – Technology Controls who will be responsible for embedding the controls (e.g. Identify & Access Management, Data Movement, SDLC, DEPL, etc.) across the Risk and Compliance Technology function and conducting control reviews across Risk and Compliance applications. The Senior Manager – Technology Controls will play a key role in improving the state of the control effectiveness across Risk and Compliance Technology.Embedding the controls The role is responsible for understanding the NFR (Non Financial Risk) control requirements, operating instructions, devising a plan to roll out the controls and monitor the control effectiveness. This role will require collaborating with the IT application owners, Enterprise Technology stakeholders, Group Control Owner, CCO Technology and Senior Management within Risk and Compliance Technology. Control Reviews / Continuous Monitoring Assessment - The role is responsible for gathering information, conducting reviews and identifying control gaps for a given application/ scope. This involves executing spot checks by liaising with the application owners, undertaking documentation reviews and analysing available data (e.g. KCIs). For any identified gaps, the role holder will work with the IT application team to assist them in understanding the gaps and supporting the application team to help remediate the gaps. What we offer The pay range for this role is 22.200 PLN – 33.300 PLN (monthly, gross). Additional car allowance in the amount of 4620 PLN (monthly, gross). Variable pay is discretionary, but influenced by Group performance, business/function performance and individual performance. We offer a comprehensive and competitive package of benefits covering healthcare, family friendly leaves, pension and life assurance, as well as many other benefits to support your wellbeing. - Competitive salary - Annual performance-based bonus - Additional bonuses for recognition awards - Multisport card - Private medical care - Life insurance - One-time reimbursement of home office set-up (up to 800 PLN). - Corporate parties & events - CSR initiatives - Financial support with trainings and education - Nursery discounts - Social fund - Flexible working hours - Free parking Wymagania: - Expertise in Technology Controls including IDAM, DMOV, SDLC and DEPL Controls. - Ability to work with senior IT stakeholders and drive results within resource and time constraints. - Proven track record of delivering control improvement outcomes and familiarity with HSBC system of record to manage Risk and controls related issues and actions (Helios). - Proven track record of improving the controls at a large-scale financial services institution by driving innovation like creating user-friendly dashboards, AI etc. - Translating controls-specific data in a language that is easy to understand by the users (SL Heads, ITSOs). - Build and maintain a strong network of Technology control owners and control leads across GBGIs. - Strong influencing skills that will be required to influence the ITSO and engineering community to adopt the IT controls. - Excellent English written & verbal communication skills. Articulate author of analysis - able to present complex issues in a clear, concise and digestible manner. - Naturally inquisitive self-starter with the ability to work independently with limited supervision. Preferred requirements: - Experience of working with Financial Crime Risk / Compliance systems such as Transaction Monitoring, Sanctions, etc. Codzienne zadania: - Understand the IT control requirements, operating instructions and key control indicators (KCIs), create and maintain service-line specific confluence dashboards containing insights and specific remedial actions. - Work with the Application owners to ensure that the control requirements are being met and conduct periodic detailed reviews/ assessments of IT controls across a sample of Risk and Compliance Technology systems use the output to assess the effectiveness of the controls. - Document the output of IT controls assessments, identify opportunities for innovation and automation of our controls, including the use of AI. - Ensure all the key stakeholders are aware of the IT Control status, issues and blockers. - Collaborate with stakeholders from Enterprise Technology, Group Control Owner, CCO Tech and Senior Management within Risk and Compliance Technology and represent Risk and Compliance Technology across various governance forums (including senior forums such as RCMMs). - Support the Head of Controls in improving the effectiveness and reporting of the controls. - Act as an ambassador for the team and promote Risk and Compliance Technology Controls when engaging stakeholders, system owners and wider ET community. - Contribute to the ongoing improvement of the team's methodologies and operating assets. - Lead multiple themes for R&C Technology under TRCB programme to successfully deliver against the TRCB GRAS metrics or similar control initiatives.

Nasze wymagania: 6–8+ years of experience in Cloud Engineering, SRE, DevOps, or Security Operations Strong hands-on experience with AWS and/or Azure in regulated or security-sensitive environments Deep operational experience with Kubernetes (EKS / AKS) and container security Strong Infrastructure-as-Code skills (Terraform, Helm, CloudFormation, ARM) Experience with monitoring, logging, incident response, and on-call environments Practical understanding of cloud security and Kubernetes security patterns Experience with SIEM, IDS/IPS, vulnerability scanning, and alerting tools Strong scripting and automation skills (Python, Bash, or Go) Strong spoken and written English (min C1) O projekcie: We are looking for a Senior Cloud Security Operations Engineer who will ensure that cloud environments (AWS and/or Azure) are secure, resilient, and auditable by default. This role sits at the intersection of Cloud Engineering, SRE, and Security Operations (SecOps). You will play a central role in operating secure production systems under real-world conditions — including threat detection, incident response, system hardening, and continuous security improvement. You will collaborate closely with Platform Engineering, Production leadership, Data Governance & Compliance teams, and software engineers to ensure infrastructure and security standards scale alongside the business. This role goes beyond preventative security design — it requires hands-on operational ownership of secure systems in production environments. Zakres obowiązków: Design, build, and operate AWS and/or Azure infrastructure (VPCs, networking, load balancers, firewalls) Deploy and operate Kubernetes clusters (EKS / AKS) with secure-by-default configurations Build and maintain monitoring, alerting, and observability systems (Prometheus, Grafana, ELK, CloudWatch) Act as a key responder during production incidents, including security-related events Lead root-cause analysis (RCA) and drive corrective and preventative improvements Automate infrastructure provisioning and changes using Terraform, Helm, and GitOps practices Operate and secure PostgreSQL databases (backups, replication, access controls, failover strategies) Own and operate security controls across cloud, Kubernetes, networking, and data layers Design and maintain identity and access management (IAM) models, including least-privilege and zero-trust principles Secure Kubernetes environments via RBAC, network policies, secrets management, and cluster hardening Operate SIEM, logging pipelines, threat detection systems, and security analytics workflows Support full lifecycle of security incident response: triage, investigation, containment, and post-incident reviews Oferujemy: Great opportunity for personal development in a stable and friendly large multinational company Frequent company events Flexible working hours

Nasze wymagania: 8–10+ years of professional experience (including min. 3+ years in a similar role) Higher degree Strong expertise in IT/security architecture, design, or implementation Solid understanding of complex IT systems and integrations Good knowledge of IT security standards and frameworks Familiarity with project management methodologies and SDLC Knowledge of EU regulatory environment and cybersecurity frameworks Very good English - at least B2 Mile widziane: Awareness of EU security-related initiatives (e.g., border management systems, space programmes) O projekcie: We’re looking for an experienced professional who can bridge the gap between complex IT solutions and clear, user-friendly security guidance. In this role, you’ll contribute to shaping and maintaining a robust security governance framework within an international, mission-driven environment. Zakres obowiązków: Analyse and interpret business needs related to security governance Translate requirements into effective technical and procedural solutions Contribute to the design, development, and continuous improvement of security frameworks, policies, and procedures Support implementation and adoption of security standards across teams Advise internal stakeholders on security governance practices and compliance Collaborate with IT and business units on security-related topics across systems and platforms Maintain and update documentation (technical docs, SOPs, user guides, knowledge base) Assist in lifecycle management of solutions where applicable Provide support to security roles and contribute to internal reviews and audits Oferujemy: A full-time contract with possibility to choose the form of employment (UoP/B2B) Stable and long-term cooperation A clearly defined career path and the possibility of development in four areas as: Project Manager, Business Manager, Technical Leader and a specialist in their field Participation in company conferences, trainings, workshops, integration meetings, etc. Certification and training opportunities Opportunity to relocate and work in different ALTEN Polska branches

Nasze wymagania: Experience in drafting technical documents and performing software testing. Familiarity with collaboration tools (JIRA, Confluence, SharePoint). Strong technical knowledge of PKI, certificates, certificate authorities, and registration authorities. Hands-on experience with automation tools (Terraform, Ansible, Python, Splunk, Postman). Understanding of release management and deployment tools (GitHub, Jenkins). Knowledge of SDLC best practices and tools. Experience with databases (Microsoft SQL). Understanding of Identity & Access Management (RBAC, Privileged Access Management). Familiarity with ITIL processes and tools (ServiceNow for incident & change management). Good knowledge of IT infrastructure (VMware, Windows/Linux, Firewalls, Networks). Proficiency in Microsoft Office suite. Ability to work independently with clear milestones and a proactive approach to problem-solving. Mile widziane: Strongly desired: Venafi TPP knowledge and experience (including Venafi for SSH key discovery). Experience in large organizations, preferably in the financial sector. O projekcie: For our client, we are looking for an Engineer to join a mid-sized engineering team working on solutions related to PKI and certificate management. The role involves drafting technical documentation, supporting deployment and maintenance activities, and collaborating on engineering tasks across multiple platforms. It also offers an excellent opportunity to grow in the areas of development, testing, or deployment. The team works on both internal and external products, ensuring compliance with best practices and contributing to the continuous improvement of processes and tools. Zakres obowiązków: Prepare and maintain technical documentation, including design and implementation documents, test specifications, and reports. Participate in deployment and maintenance of engineering solutions. Collaborate on software development, testing, and release management. Support automation and integration activities using modern tools and frameworks. Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – 5 days per month in Kraków office Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: Minimum 3 years of professional experience in incident handling, CTI analysis, or digital forensics Strong organizational, analytical, and communication skills with the ability to work effectively in a team and matrix structure Experience with ServiceNow and working with tools such as Netcraft, Virustotal, Symantec DLP, and Ghidra Relevant certifications (e.g., GREM, BTL1/BTL2, CRTE, CRTP) considered an advantage Fluency in English and Polish, both written & verbal O projekcie: We are seeking an experienced Security Engineer to join our client’s Computer Security Incident Response Team. As part of a team, you will play a crucial role in protecting our organization against evolving cyber threats. This is a hybrid role based in Warsaw, requiring 2 days per week in the office. Zakres obowiązków: Handle and respond to security incidents Conduct investigations and perform digital forensics Implement data leak prevention measures Identify and analyze phishing attempts Run threat hunting campaigns and contribute to cyber threat intelligence Support vulnerability management processes Oferujemy: Great Place to Work since 2015 - it’s thanks to feedback from our workers that we get this special title and constantly implement new ideas Employment stability - revenue of PLN 2.1BN, no debts, since 2006 on the market We share the profit with Workers - over PLN 76M has already been allocated for this aim since 2022 Attractive benefits package - private healthcare, benefits cafeteria platform, car discounts and more Comfortable workplace – class A offices or remote work Dozens of fascinating projects for prestigious brands from all over the world – you can change them thanks to Job Changer application PLN 1 000 000 per year for your ideas - with this amount, we support the passions and voluntary actions of our workers Investment in your growth – meetups, webinars, training platform and technology blog – you choose Fantastic atmosphere created by all Sii Power People

Nasze wymagania: A minimum of 2 years of experience working in mature SOC environments. Security monitoring and incident response experience in public cloud environments such as AWS. Experience with cloud SIEM & SOAR platforms, DDoS mitigation and prevention tools, and Layer-7 Web-based perimeter security controls. Understanding of network intrusion methods, network containment, segregation techniques, and technologies such as Sandboxes and Intrusion Detection/Prevention Systems (ID/PS). Ability to operate EDR, EPP, and Device Management solutions as per best security practices. Decent programming skills to enable data processing, IaC, and security automations. Good communication and reporting skills. Experience with log analysis stacks like ElasticSearch, Splunk, or SumoLogic. Open to working on-call in rotational shifts. Zakres obowiązków: Responsible for SOC monitoring, use-case building, triage, and advisory using cloud-native SIEM platforms. Conduct initial triage of security events and incidents and document progress throughout the Incident Response Lifecycle. Automate, optimize, and operate modern security solutions like EDR/EPPs and conventional Firewalls, IDS/IPS, Email Security, VPN, and MDM tools. Leverage premium and open-source threat intel feeds to regularly sweep environments against rising APT campaigns. Prepare status reports and follow up with the stakeholders through Jira and Incident Mgmt. Platform to close the remediation loop. Contribute to the continuous improvement of security logging and monitoring maturity. Oferujemy: Global collaboration at scale: Collaborate with experienced engineers and product partners across HelloTech’s international teams, in a culture of active knowledge sharing. Technology with real-world impact: Build and operate modern systems at global scale, supporting 6+ million customers and complex supply chain operations. Technical/Product/Design leadership: Drive best practices and influence architecture/design, quality, and ways of working in an autonomous, product-led setup. End-to-end development/delivery: Drive decisions from problem definition to production, improving systems and enabling long-term scalability. Access to workspace at Warsaw Centre Point: The hub offers modern facilities including showers, breakout zones, outdoor space, cycle parking, and refreshments (coffee, soft drinks, and fruit).

Nasze wymagania: - Znajomość języka niemieckiego na poziomie min. A2/B1.(pozwalającym na sprawną pracę z dokumentacją i podstawową komunikację). - Znajomość języka angielskiego na poziomie min. A2/B1 (pozwalającym na sprawną pracę z dokumentacją i podstawową komunikację). - Chęć do Pracy - Analityczny umysł: Umiejętność logicznego myślenia i rozwiązywania problemów (problem-solving). - Chęć nauki (Kluczowe): Gotowość do zdobywania certyfikatów SAP i ciągłego podnoszenia kwalifikacji w obszarze chmury. - Komunikatywność: Łatwość w nawiązywaniu kontaktów (będziesz pracować z ludźmi, nie tylko z komputerem). - Komercyjne doświadczenie na stanowisku SAP Basis Administratora (min. 3 lata). - Praktyczna znajomość administracji systemami operacyjnymi (Linux / Windows) oraz relacyjnymi bazami danych (Oracle/DB2/SAP ASE/SAP MaxDB). - Rozpoczęta nauka lub pierwsze kroki w środowisku SAP Cloud ALM / SAP BTP. - Umiejętność analitycznego myślenia i samodzielność w rozwiązywaniu problemów. Mile widziane: Podstawowa wiedza o procesach biznesowych (np. finanse, sprzedaż, zakupy). Zainteresowanie technologiami webowymi (API, XML, JSON) – przyda się przy Integration Suite. Znajomość języka angielskiego i/lub niemieckiego na poziomie B2/C1 – to duży atut i zdecydowanie preferujemy takich kandydatów! Doświadczenie w pracy z SAP Solution Manager & SAP Cloud ALM Certyfikaty potwierdzające wiedzę z zakresu SAP Basis, SAP HANA lub dostawców chmurowych. Znajomość zagadnień związanych z architekturą wysokiej dostępności (High Availability) oraz Disaster Recovery. Zakres obowiązków: 💻 Twój zakres obowiązków: - Administracja, monitorowanie oraz utrzymanie środowisk SAP. - Instalacja, konfiguracja i aktualizacja systemów SAP oraz baz danych. - Przeprowadzanie technicznych konwersji do systemów SAP S/4HANA. - Planowanie i realizacja migracji systemów SAP do chmury (AWS, Azure). Wsparcie techniczne w ramach projektów w modelu RISE with SAP. Rozwiązywanie problemów wydajnościowych i awarii (troubleshooting, performance tuning). Konfiguracja i zarządzanie transportami (TMS) oraz uprawnieniami. Ścisła współpraca z zespołami deweloperskimi i konsultantami modułowymi. Poznawanie Platformy SAP BTP i rozwój w tej technologii Oferujemy: Ścieżka rozwoju: Jasno zdefiniowana ścieżka rozwoju Dostęp do szkoleń: Dostęp do platformy SAP Learning Hub oraz wsparcie w zdobywaniu oficjalnych certyfikacji (np. "SAP Certified Associate – Implementation Consultant - SAP S/4HANA Cloud Public Edition"). Mentoring: Opiekę doświadczonego konsultanta. Praca z nowościami: Bezpośredni kontakt z SAP Cloud ALM i SAP BTP – technologiami, które są przyszłością rynku IT. Stabilne zatrudnienie w oparciu o Umowa o Pracę Pracę w stabilnej firmie z wieloletnim doświadczeniem i certyfikowanymi standardami (ISO 27001, ISO 9001). Budżet szkoleniowy i wsparcie w zdobywaniu kolejnych certyfikatów SAP i chmurowych. Pakiet benefitów pozapłacowych (np. prywatna opieka medyczna, karta sportowa). Wysokiej klasy sprzęt niezbędny do komfortowej pracy.

Nasze wymagania: Strong hands-on experience with Ansible and AAP, including playbook developments, managing roles, inventories and workflows. Proven experience in automation, systems engineering, DevOps or/ and Infrastructure operations. Solid understanding of Python, Linux and Windows systems, networking fundamentals, and enterprise IT environments. Good knowledge of version control (Git) and automation best practices. Strong problem-solving mindset with the ability to analyze failures, optimize automation , and propose improvements. You are at ease communicating in English and collaborating with cross-functional technical and business teams. O projekcie: In this role, you will have the opportunity to support the organization’s vision and strategic direction by designing, developing, and operating automation solutions based on Red Hat Ansible Automation Platform (AAP). Each day, you will apply your technical expertise to automate complex IT processes, improve service reliability, and increase operational efficiency across the organization. You will act as a key technical expert and trusted advisor for automation services. This role is contributing to the Information Systems. Main stakeholders are Infrastructure Teams, Application Owners, Service Management, Security. Zakres obowiązków: Proactively supporting the installation, management, maintenance, and optimization of the service for your area of responsibility and cross-functional processes related to Information Systems services. Identifying, consolidating, and reporting any inefficiencies or improvement opportunities. Reviewing requirements and specifications and identifying those that require action within your scope of responsibility. Installing and testing new versions and investigating and coordinating the resolution of potential and actual service problems. You will join a collaborative, technically strong and automation-driven team where knowledge sharing, innovation and continuous improvements are part of everyday work. Oferujemy: Opportunity to work with enterprise-scale automation and modern IT platforms. High impact role contributing directly to efficiency and modernization initiatives. Space to influence automation standards, architecture and best practices.

Nasze wymagania: 3+ years of experience in Python programming language. Skilled in task automation. Elementary familiarity with LLMs combined with competence in developing code‑level integrations of LLMs into software applications. Mile widziane: Proficiency with Python frameworks for building AI agents (e.g., Pydantic). Expertise with LLMs and prompt engineering. Some understanding of common vulnerability mechanisms from the OWASP Top 10. Familiarity with security testing tools, including Burp Suite, OWASP ZAP, Nessus, Nmap, Kali Linux. Knowledge of operating system internals, particularly the Linux kernel. O projekcie: About our Team Samsung Electronics is deeply committed to ensuring the security of both its final products and internal applications. To verify the robustness of our security measures, we employ a range of testing methodologies, including black-box and white-box testing. As part of our ongoing efforts to enhance security, we conduct regular penetration testing on internal web applications and services. We are currently seeking skilled Python developer to help improve existing tools and develop new internal solutions for penetration testing. In particular, we are looking for engineers who can leverage their expertise in web application security and AI, combined with programming skills, to build cutting-edge AI-driven tools for web vulnerability discovery. Zakres obowiązków: Developing robust, automated tools for precise detection of security vulnerabilities in modern web applications. Designing cutting‑edge, AI‑powered solutions that leverage the latest advances in machine learning and automated reasoning. Deploying these state‑of‑the‑art systems to identify vulnerabilities at scale, enabling continuous, large‑scale security assessments across diverse web platforms. Oferujemy: Contract of employment – direct outsource Friendly working atmosphere Wide range of trainings Opportunity to work in multiple projects Multidisciplinary and multicultural team Working with the latest technologies on the market Monthly integration budget Possibility to attend conferences Working on high-impact R&D projects PC workstation + 2 external monitors OS: Linux, Windows Local server & AI infrastructure Private medical care (possibility to add family members for free) Multisport card Life insurance Lunch card A partial reimbursement of the cost of an English language course Variety of discounts (Samsung products, theaters, restaurants) Unlimited free access to Copernicus Science Center for you and your friends Possibility to test new Samsung products Office in Warsaw Spire Working in a hybrid model – 3 days from the office per week

Nasze wymagania: Strong experience in network security and IDPS technologies Ability to identify network security risks and propose effective solutions Excellent communication and interpersonal skills, with experience interacting with technical leaders and management Strong analytical skills for interpreting cybersecurity data and system logs Knowledge of cybersecurity standards and best practices Ability to work collaboratively across boundaries and lead complex engagements Commitment to continuous learning and sharing knowledge with others Proactive and detail-oriented approach Strong leadership and teamwork capabilities Ability to manage competing priorities and deliver high-quality work on time O projekcie: We are looking for a Network Security Specialist (IDPS) to join our cybersecurity team. In this role, you will leverage your expertise in network security, intrusion detection and prevention systems (IDPS) to review business and IT projects, provide guidance, and ensure that network security control requirements are met. You will also identify opportunities to improve the organization’s security posture and collaborate with stakeholders across multiple teams. Sounds like your kind of challenge? Zakres obowiązków: Review business and IT projects to ensure network security control requirements are satisfied Identify and drive opportunities to improve network security posture Analyze network and cybersecurity data (e.g., system logs) to support decision-making and evidence control effectiveness Provide expert advice on network IDPS security threats and risks, proposing solutions to mitigate them Build strong relationships and work collaboratively across teams and functions Coach and guide both cybersecurity and non-cybersecurity team members as needed Ensure timely resolution of issues and accurate reporting Support implementation of corrective and preventive actions to resolve quality issues Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – 5 days per month in Kraków office Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: zainteresowanie cyberbezpieczeństwem oraz chęć rozwoju w tym obszarze pasja do technologii, ciekawość, umiejętność rozwiązywania problemów i dbałość o szczegóły otwartość na nowe wyzwania, zdolność szybkiego uczenia się i logicznego myślenia umiejętność pracy w zespole, łatwość w nawiązywaniu i utrzymywaniu relacji status studenta/ki min. III roku lub absolwenta/ki (preferowane uczelnie o profilu technicznym, ścisłym, ekonomicznym) swobodna komunikacja w języku angielskim dostępność na praktyki: minimum 24 godziny tygodniowo O projekcie: Czym jest program? Cyber Hackademy to unikalny program dla pasjonatów i pasjonatek cyberbezpieczeństwa, którzy chcą rozwijać swoje umiejętności w zakresie bezpieczeństwa aplikacji. Oferujemy autorskie warsztaty prowadzone przez ekspertów z branży, które pomogą Ci w zdobyciu praktycznych umiejętności i przygotowaniu się do wyzwań w cyberbezpieczeństwie. Na najlepszych czekają praktyki w zespole Cyber Security. Weź udział w programie i zacznij swoją przygodę z bezpieczeństwem aplikacji! Zakres obowiązków: testy penetracyjne aplikacji (www, mobilnych, typu „gruby klient” czy interfejsów API) statyczna analiza kodu źródłowego aplikacji przeglądy architektury bezpieczeństwa systemów informatycznych Oferujemy: autorskie warsztaty możliwość sprawdzenia swojej wiedzy podczas case study płatne praktyki dla najlepszych osób hybrydowy lub zdalny model pracy, karta MultiSport, szeroki pakiet szkoleń, platforma Mindgram, służbowy iPhone i laptop, wsparcie Buddy’ego – korzystaj z tych benefitów jako Praktykant / Praktykantka

Nasze wymagania: Doświadczenie z Cisco Identity Services Engine (ISE) Praktyczna znajomość 802.1X / NAC / AAA (RADIUS) Doświadczenie w pracy na środowiskach produkcyjnych Umiejętność troubleshootingu problemów sieciowych i dostępu Doświadczenie z automatyzacją (np. REST API) Bardzo dobra znajomość języka angielskiego Samodzielność w prowadzeniu tematów end-to-end Umiejętność pracy w środowisku zmian produkcyjnych (change management) Dobra komunikacja między zespołami technicznymi Nastawienie na rozwiązywanie problemów i „ownership” Mile widziane: Doświadczenie z Cisco Catalyst Center (DNA Center) Znajomość TrustSec / SGT Doświadczenie w projektach migracyjnych / modernizacyjnych O projekcie: Poszukujemy Network Security Engineer / Network Infrastructure Engineer do projektu związanego z modernizacją infrastruktury dostępu (password-less, NAC). To rola dla osoby, która chce mieć realny wpływ na stabilność i bezpieczeństwo dostępu do sieci w środowisku produkcyjnym. 🔹 Projekt Projekt dotyczy modernizacji mechanizmów uwierzytelniania w sieci (802.1X / NAC) oraz zwiększenia stabilności usług AAA. Celem jest wdrożenie bardziej niezawodnych rozwiązań oraz poprawa działania integracji w obszarze kontroli dostępu do sieci. Zakres obowiązków: Utrzymanie i rozwój środowiska Cisco ISE (AAA / RADIUS) Wdrażanie i optymalizacja kontroli dostępu do sieci (NAC, 802.1X) Realizacja zmian w środowisku produkcyjnym (planowanie, rollout, rollback) Automatyzacja działań administracyjnych (REST API, skrypty) Troubleshooting problemów z dostępem do sieci i uwierzytelnianiem Współpraca z zespołami network / security / operations Przygotowanie dokumentacji technicznej i operacyjnej Oferujemy: Projekt o charakterze modernizacyjnym (realny wpływ na środowisko) Długofalową współpracę B2B Model pracy: hybrydowy (Warszawa, 2x w tygodniu)

Nasze wymagania: posiadasz min. 5 lat doświadczenia z firewallami Check Point w środowiskach enterprise, masz bardzo dobrą praktyczną znajomość F5 BIG-IP LTM i WAF w środowisku produkcyjnym, posiadasz min. 3 lata doświadczenia z technologiami sieciowymi (routing, switching, VPN, DNS, TCP/IP), dobrze rozumiesz zagadnienia bezpieczeństwa sieci (segmentation, VPN, SSL, certyfikaty, web security, podstawy zero trust), potrafisz samodzielnie pracować na poziomie Tier 2 oraz komunikować się z interesariuszami technicznymi i biznesowymi, sprawnie komunikujesz się w j. angielskim (min. B2), dodatkowo mile widziane: doświadczenie z Zscaler, secure web gateways, środowiskiem ITIL lub certyfikaty F5/Check Point/Fortinet/Aruba. O projekcie: W Scalo zajmujemy się dostarczaniem projektów software'owych i wspieraniem naszych partnerów w rozwijaniu ich biznesu. Tworzymy oprogramowanie, które umożliwia ludziom dokonywanie zmian, działanie w szybszym tempie oraz osiąganie lepszych rezultatów. Jesteśmy firmą, która wykorzystuje szerokie spektrum usług IT, żeby pomagać klientom. Obszary naszego działania to m.in.: doradztwo technologiczne, tworzenie oprogramowania, systemy wbudowane, rozwiązania chmurowe, zarządzanie danymi, dedykowane zespoły developerskie. Cześć! U nas znajdziesz to, czego szukasz - przekonaj się! Zakres obowiązków: uczestnictwo w projekcie z branży digital transformation, obejmującym rozwój i utrzymanie korporacyjnych usług sieciowych i bezpieczeństwa w środowisku enterprise, wykorzystywany stos technologiczny w projekcie: F5 BIG-IP LTM/WAF, Check Point, Aruba/HPE, Fortinet, TCP/IP, operowanie i troubleshooting środowisk F5 BIG-IP LTM oraz WAF (virtual servers, pools, SSL offload, certyfikaty, iRules, polityki WAF, upgrade’y, obsługa incydentów), zarządzanie i rozwój środowisk Check Point (zmiany w rulebase, VPN, NAT, clustering, upgrade’y, analiza wydajności i troubleshooting), obsługa incydentów Tier 2, przeprowadzanie root cause analysis oraz wdrażanie trwałych rozwiązań, wdrażanie zmian standardowych i średnio złożonych zgodnie z procesem change management, współpraca z vendorami oraz zespołami wewnętrznymi przy projektach, migracjach i analizie problemów, tworzenie i utrzymywanie dokumentacji technicznej oraz runbooków operacyjnych, praca w modelu hybrydowym: Wrocław, stawka do 140 zł/h przy B2B w zależności od doświadczenia. Oferujemy: stabilną współpracę i różnorodne projekty (Software, Embedded, Data, Cloud Services), możliwość rozwoju kompetencji jako Ambasador Scalo - doskonal skille techniczne i presalesowe w społeczności naszych ekspertów, wpływaj na rozwój organizacji, wspieraj innych, przestrzeń do budowania marki osobistej - twórz wartościowe treści, dziel się wiedzą i doświadczeniem, występuj jako prelegent na wydarzeniach (np. ProMeet), prywatną opiekę medyczną - Luxmed, kafeteryjny system benefitów - Motivizer, dostęp do karty Multisport, program poleceń pracowniczych z nagrodami, integracje i wydarzenia firmowe.

Nasze wymagania: Bachelor's degree in Information Security, Computer Science, or a related field; advanced degree or relevant certifications (e.g., CISSP, CISM, CISA) are a plus. Proven experience (min 5 years) in information security, with a focus on security strategy, governance, operations, and compliance. Strong understanding of security frameworks, standards, and best practices (e.g., NIST Cybersecurity Framework, CIS Controls, OWASP Top 10). Experience in leading and managing cross-functional security teams in a dynamic and fast-paced environment EU citizenship. Fluent English: B2/C1. Being open to occasional business trips abroad and visits in our office in Katowice. Mile widziane: Clerance O projekcie: We are looking for Information Systems Security Manager to join Sopra Steria Polska and one of our innovative international squads located in Luxembourg and Poland. You will be responsible for providing leadership and direction to our security team within the consortium matrixial organization. Your primary focus will be on ensuring the security and integrity of our IT infrastructure, systems, and data. You will lead the Security Office, driving the development, standardization and implementation of securi-ty policies, practices, and controls aligned with industry standards and regulatory requirements. Collabo-rating closely with cross-functional teams across squads, you will integrate security into all aspects of our operations and development lifecycle Note that we can only offer cooperation to people who are located in Poland and have EU citizenship. Zakres obowiązków: Develop and maintain the security strategy and roadmap for the consortium organization, in alignment with business objectives, regulatory requirements, and industry best practices. Use your mandatory Project Management skills to organize the Security Office team to ensure smooth delivery and process-based relationship with technical squads. Establish and enforce security policies, standards, and procedures across squads and chapters, ensuring compliance with relevant laws, regulations, and contractual obligations. Provide strategic guidance and recommendations to senior leadership and the Security Office on the organization's security posture and risk management. Define and maintain the security architecture and design principles for IT systems, applications, and infrastructure, incorporating security-by-design principles into development processes. Collaborate with architecture and engineering teams to evaluate, select, and implement security technologies, tools, and solutions to mitigate risks and enhance security posture. Conduct security architecture reviews, assessments, and audits of systems and applications, identifying vulnerabilities and recommending remediation measures. Develop and deliver security awareness and training programs for employees, contractors, and stakeholders, promoting a culture of security awareness and compliance. Provide guidance and support to squads and chapters on security best practices, secure coding principles, and threat mitigation techniques. Monitor and measure the effectiveness of security awareness and training initiatives, adjusting strategies as needed to address evolving threats and risks. Collaborate with internal audit, compliance, and legal teams to ensure adherence to security requirements and contractual obligations. Maintain security documentation, evidence, and artifacts to demonstrate compliance with security standards and regulations. Lead the Security Incident Response Team (SIRT), coordinating efforts to investigate and mitigate security incidents in a timely and effective manner. Develop and maintain incident response plans, playbooks, and procedures, conduct regular tabletop exercises and simulations to test and improve response capabilities. Security Governance, Risk Management, Security Architecture, SIEM/SOAR, Vulnerability Management, Incident Response, Secure SDLC, Security-by-Design, Threat Modeling, Security Awareness Programs. Oferujemy: BENEFITS (UoP): Luxmed, Medicover Sport, Worksmile, educational platforms, languages learning platform, referral bonus, life insurance, workation DEVELOPMENT OPPORTUNITIES (UoP and B2B): certifications (paid by the company), conferences, Tech Lunches, possibility to join our Communities (Project Management, Architecture, Security, Process Management, Leadership, AI and Cloud)

Nasze wymagania: At least 3 years of experience in IT support, IAM operations, or access management roles Practical experience with Okta or similar identity platforms and enterprise ticketing tools Ability to navigate admin consoles and quickly learn new systems and provisioning procedures Strong attention to detail, organizational skills, and a service‑oriented approach English at B2 level or higher (written and spoken) Fluent Polish required Residing in Poland required O projekcie: We are looking for an IT Analyst experienced in access provisioning to support our client, an international organization recognized for its large‑scale cloud‑based communication solutions. You will work on an established environment, managing user access across enterprise systems and ensuring compliance with security and regulatory standards. In this role, you will collaborate with global teams, handle access requests, and work with modern identity management tools. The position is based in a hybrid model from Wrocław. At Sii, you’ll gain access to certification programs, mentoring, and development paths in cybersecurity and IAM. Apply now and join a people‑first, stable, long‑term partnership environment! Zakres obowiązków: Manage and fulfill access requests across enterprise applications using IAM platforms and ticketing systems Provision user accounts through Okta groups, automated workflows, and application admin consoles Handle full user lifecycle events, including onboarding, role changes, and offboarding Ensure compliance with security standards, including least‑privilege principles and regulatory checks Maintain documentation, communicate with requestors, and collaborate with global support teams Oferujemy: Great Place to Work since 2015 - it’s thanks to feedback from our workers that we get this special title and constantly implement new ideas Employment stability - revenue of PLN 2.1BN, no debts, since 2006 on the market We share the profit with Workers - over PLN 76M has already been allocated for this aim since 2022 Attractive benefits package - private healthcare, benefits cafeteria platform, car discounts and more Comfortable workplace – class A offices or remote work Dozens of fascinating projects for prestigious brands from all over the world – you can change them thanks to Job Changer application PLN 1 000 000 per year for your ideas - with this amount, we support the passions and voluntary actions of our workers Investment in your growth – meetups, webinars, training platform and technology blog – you choose Fantastic atmosphere created by all Sii Power People

Nasze wymagania: Experience in operating a technical support helpdesk (preferably in the security field) Attention to detail, accuracy, reliability, and punctuality Self-discipline and adherence to procedures English language proficiency at minimum B2 level Readiness to potentially work on some Saturdays/Sundays and in a shift system 7am-3pm, 10am-6pm and 2pm – 10pm Mile widziane: Working knowledge of Spanish or French Zakres obowiązków: Operating the technical helpdesk for security systems across JD Sports Fashion plc Group Monitoring and handling email and phone enquiries efficiently and in line with established KPIs Coordinating contractors’ work in accordance with agreed SLAs and providing after-hours support on a rota basis Remote configuration and support of alarm, CCTV, and EAS systems Verifying proper functioning of equipment during service and handovers Keeping technical support inventory records up to date Using RT Ticket System and other relevant tools to manage support tasks and ensure they are completed on time Monitoring expenses and assisting with purchase order creation and invoice processing for suppliers Collaborating with project and installation teams to resolve post-installation issues Ensuring full confidentiality of company-related information and secure handling of documentation

Nasze wymagania: masz wykształcenie wyższe techniczne, preferowane: informatyka, bezpieczeństwo teleinformatyczne posiadasz minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT lub architektury IT, w tym minimum 2 lata w instytucji finansowej posiadasz ugruntowaną wiedzę z zakresu cyberbezpieczeństwa co najmniej w jednym z poniższych obszarów: bezpieczeństwo rozwiązań chmurowych, bezpieczeństwo AI, bezpieczeństwo aplikacji lub SDLC, DevSecOps, bezpieczeństwo sieci komputerowych masz dobrą znajomość narzędzi do zarządzania bezpieczeństwem IT (uwierzytelnianie, autoryzacja, systemy AV, EDR, XDR, SIEM, DLP, IPS, IDM, VPN, WAF, DAM, NDR, firewalls) masz praktyczną wiedzę w obszarach technologii sieciowych, systemów operacyjnych, baz danych oraz systemów bezpieczeństwa znasz rozwiązania kryptograficzne i zarządzania infrastrukturą klucza publicznego znasz wymagania norm ISO27001/2/5 posiadasz znajomość języka angielskiego na poziomie komunikatywnym masz doskonałe umiejętności komunikacyjne Mile widziane: certyfikaty w zakresie bezpieczeństwa IT - CISSP, CISA, CISM lub pokrewne dobra znajomość regulacji i norm z zakresu bezpieczeństwa teleinformatycznego i ochrony informacji, w szczególności DORA, UKSC, NIS2, NIST, ISO31000, ISO27018, RODO, PCI-DSS O projekcie: Jesteśmy kilkuosobowym zespołem, odpowiadającym za ochronę informacji, z raportowaniem bezpośrednio do wiceprezesa banku. Nasze działania silnie wspierają działalność banku i mają istotny wpływ na jego wizerunek. Jesteśmy zaangażowani w realizację wszystkich projektów i rozwiązań, tak wewnętrznych, jak i tych tworzonych dla klientów banku. W związku z rozwojem, szukamy osoby, która pomoże nam zadbać o prawidłowy nadzór nad bezpieczeństwem informacji. Zakres obowiązków: opracowujesz, aktualizujesz i nadzorujesz wdrożenia architektury bezpieczeństwa IT oraz jej okresowe przeglądy realizujesz działania związane z wdrażaniem procesów, rozwiązań i systemów bezpieczeństwa, zgodnie z przyjętą architekturą bezpieczeństwa IT oraz strategią bezpieczeństwa banku wdrażasz rozwiązania zapewniające wymaganą prawem i standardami ochronę informacji prawnie chronionych w systemach teleinformatycznych banku opiniujesz analizy ryzyka pod kątem kompletności uwzględnionych scenariuszy zagrożeń oraz zasadności i skuteczności środków bezpieczeństwa planowanych do wdrożenia przeprowadzasz PoC rozwiązań bezpieczeństwa IT współpracujesz z grupowymi zespołami bezpieczeństwa. raportujesz bezpośrednio do CISO organizacji i prezentujesz rozwiązania na poziomie Zarządu banku współpracujesz z grupowymi zespołami bezpieczeństwa Oferujemy: Umowę o pracę w stabilnym i bezpiecznym miejscu, opartym na długofalowych relacjach, współpracy i wzajemnym wsparciu. Możliwość pracy hybrydowej – w Warszawie i we Wrocławiu; obejmuje 2 dni w tygodniu w biurze i 3 dni pracy zdalnej. Spokojne wdrożenie – dni adaptacyjne w centrali we Wrocławiu, wprowadzenie przez managera i wsparcie buddy’ego. Szkolenia, programy rozwojowe oraz mentoring. Realne możliwości rozwoju wewnątrz banku oraz w strukturach Grupy Credit Agricole w Polsce. Inicjatywy pracownicze – rozwojowe, charytatywne, wellbeingowe i sportowe. Zależy nam, by wspierać dobre samopoczucie zespołu i robić razem coś dobrego. Możliwość dołączenia do sieci pracowniczych zrzeszających osoby o wspólnych zainteresowaniach lub w podobnej sytuacji życiowej (np. mamy/ojcowie). Otwarte i różnorodne środowisko pracy, w którym cenimy Twoją autentyczność.

Nasze wymagania: Minimum 10 lat doświadczenia zawodowego w obszarze cyberbezpieczeństwa, IT governance lub compliance Praktyczne doświadczenie w pracy ze standardami bezpieczeństwa informacji, takimi jak ISO 27001, NIST CSF czy CIS Controls Doświadczenie w realizacji projektów w środowiskach regulowanych, w szczególności w sektorze finansowym, ochronie zdrowia lub administracji publicznej Udział w projektach związanych z obszarem AI, analityką danych lub systemami transakcyjnymi Doświadczenie zawodowe zdobyte w sektorze finansowym lub bankowym Posiadanie certyfikatów z zakresu bezpieczeństwa informacji będzie istotnym atutem Bardzo dobra znajomość zasad bezpieczeństwa systemów IT oraz aplikacji Praktyczne doświadczenie w pracy z rozwiązaniami do zarządzania tożsamością i dostępem, w tym IAM i PAM Znajomość mechanizmów bezpieczeństwa stosowanych w środowiskach chmurowych, takich jak AWS, Azure i GCP Dobra znajomość zagadnień związanych z kryptografią, PKI oraz zarządzaniem certyfikatami Umiejętność koordynowania testów penetracyjnych oraz analizy i interpretacji ich wyników Znajomość podstawowych wymagań GDPR w zakresie przetwarzania danych osobowych Dobra orientacja w obszarze regulacji, standardów i dobrych praktyk związanych z bezpieczeństwem informacji Znajomość zasad zarządzania ryzykiem IT O projekcie: Dla naszego klienta poszukujemy Eksperta Security & Governance do projektu w sektorze bankowym/finansowym.. Planowany termin rozpoczęcia projektu między 09.2026 - 01.2027 Zakres obowiązków: Wspieranie zespołu projektowego w identyfikacji, analizie i ocenie ryzyk bezpieczeństwa dla projektowanych rozwiązań Przeglądanie architektury systemów i rozwiązań IT pod kątem zgodności z wymaganiami bezpieczeństwa Prowadzenie analiz ryzyka oraz realizacja audytów bezpieczeństwa dla systemów, sieci i aplikacji Weryfikowanie zgodności wdrażanych rozwiązań z obowiązującymi regulacjami i standardami, w tym m.in. GDPR, NIS2 oraz DORA — adekwatnie do zakresu projektu Ścisła współpraca z zespołami IT, architektury oraz obszarem prawnym i compliance przy wdrażaniu wymagań bezpieczeństwa Definiowanie oraz nadzorowanie modeli kontroli dostępu, w tym IAM, PAM i podejścia Zero Trust Wsparcie w przygotowywaniu dokumentacji z obszaru governance, w tym polityk, rejestrów ryzyka oraz planów ciągłości działania i odtwarzania po awarii Doradztwo w zakresie bezpieczeństwa danych oraz integracji z systemami zewnętrznymi Prowadzenie działań edukacyjnych i wspieranie budowania świadomości bezpieczeństwa w organizacji Oferujemy: Współpracę w oparciu o kontrakt B2B z Get IT Together Zaangażowanie 0.5 FTE Uczestnictwo w długoterminowym projekcie Planowany termin rozpoczęcia projektu między 09.2026 - 01.2027

Nasze wymagania: At least 5 years of experience in cybersecurity roles with a strong focus on IAM, authentication, and directory services Advanced hands‑on expertise in AD, Entra, MFA, SSO, and modern authentication security best practices Strong analytical approach, including practical experience using tools such as Microsoft Excel for data‑driven decisions Familiarity with regulations such as SOX, HIPAA, GDPR, and standards such as ISO English at the B2–C1 level for effective communication in a global environment Fluent Polish required Residing in Poland required O projekcie: We are looking for an experienced Cybersecurity Senior Manager specializing in Identity & Access Management (IAM) to join an Sii project delivered for a global, highly regulated organization known for its complex, enterprise‑scale IT ecosystem. In this role, you will drive the evolution of authentication and directory security services across multi‑cloud environments, shaping strategy and ensuring strong cyber resilience and user experience. You will collaborate with global engineering teams, architects, and application owners while leveraging Sii’s partnerships with Microsoft, AWS, and Google Cloud to grow your expertise. Apply now and join us in building secure, modern IAM foundations! Zakres obowiązków: Define and drive the global strategy for authentication and directory security services, ensuring strong protection and seamless user experience Build success metrics and implement automated security configuration management for Active Directory and Microsoft Entra Strengthen authentication architecture across multi‑cloud platforms, including AWS, Azure, and GCP Evaluate conditional access, privileged access controls, and security posture to identify risks and ensure production stability Promote self‑service adoption, streamline onboarding to SSO, MFA, passwordless authentication, and accelerate secure application integration Oferujemy: Great Place to Work since 2015 - it’s thanks to feedback from our workers that we get this special title and constantly implement new ideas Employment stability - revenue of PLN 2.1BN, no debts, since 2006 on the market We share the profit with Workers - over PLN 76M has already been allocated for this aim since 2022 Attractive benefits package - private healthcare, benefits cafeteria platform, car discounts and more Comfortable workplace – class A offices or remote work Dozens of fascinating projects for prestigious brands from all over the world – you can change them thanks to Job Changer application PLN 1 000 000 per year for your ideas - with this amount, we support the passions and voluntary actions of our workers Investment in your growth – meetups, webinars, training platform and technology blog – you choose Fantastic atmosphere created by all Sii Power People

Nasze wymagania: At least 5 years of experience in cybersecurity, including hands‑on work with Identity & Access Management and Privileged Access Management Strong practical knowledge of Active Directory, Entra ID, AWS, GCP, and Unix systems Experience implementing PAM solutions, strengthening security controls, and supporting audits and compliance frameworks Understanding of common IAM pillars such as IGA and MFA, plus familiarity with regulatory standards (SOX, HIPAA, GDPR, ISO) English at B2+ level for daily communication in an international environment Fluent Polish required Residing in Poland required O projekcie: We are looking for an experienced Cybersecurity Privileged Access Engineer to join a long‑term project delivered by Sii for an international, technology‑driven organization. You will work in a mature cybersecurity environment, helping shape and enhance the client’s global Privileged Access Management (PAM) capabilities. The role focuses on designing, implementing, and optimizing PAM solutions, supporting IAM architecture, and ensuring secure access to critical infrastructure across cloud and on‑premise environments. You will collaborate with architects, operations teams, and various IT domains to strengthen controls, automate processes, and improve privileged account governance. Apply today and join one of our long‑term cybersecurity projects. Zakres obowiązków: Design, implement, and support enterprise‑wide PAM solutions in cooperation with IAM Architects and Operations teams Identify, onboard, and manage privileged accounts across cloud and on‑prem platforms, ensuring proper vaulting and policy enforcement Configure and maintain advanced PAM features such as password auto‑rotation, session recording, and just‑in‑time access Create and maintain documentation, SOPs, and knowledge materials while mentoring junior IAM team members Support compliance, audit activities, and continuous improvement of IAM security controls and standards Oferujemy: Great Place to Work since 2015 - it’s thanks to feedback from our workers that we get this special title and constantly implement new ideas Employment stability - revenue of PLN 2.1BN, no debts, since 2006 on the market We share the profit with Workers - over PLN 76M has already been allocated for this aim since 2022 Attractive benefits package - private healthcare, benefits cafeteria platform, car discounts and more Comfortable workplace – class A offices or remote work Dozens of fascinating projects for prestigious brands from all over the world – you can change them thanks to Job Changer application PLN 1 000 000 per year for your ideas - with this amount, we support the passions and voluntary actions of our workers Investment in your growth – meetups, webinars, training platform and technology blog – you choose Fantastic atmosphere created by all Sii Power People

Nasze wymagania: At least 6 years of experience in cybersecurity project management or cybersecurity governance Strong understanding of industry frameworks such as ISO 27001, NIST, or similar standards Proficiency in data analytics and dashboarding tools such as Power BI or Excel Experience coordinating cross‑functional initiatives in a complex or matrixed environment Very good command of English (B2+) Fluent Polish required Residing in Poland required O projekcie: We are looking for a Cybersecurity Delivery Specialist to join one of our projects delivered in cooperation with a global, innovation‑driven organization recognized for its advanced technology and strong focus on security and compliance. You will support the Cyber & Digital Risk function by coordinating cybersecurity initiatives, improving governance processes, and enhancing operational resilience. This role combines project delivery, risk management, and data analytics, making it a great fit for candidates eager to grow within modern cybersecurity frameworks. At Sii, you’ll benefit from access to leading technology partnerships, certification programs, and internal development opportunities. If this sounds like your next challenge, apply now and let’s talk! Zakres obowiązków: Coordinate end‑to‑end delivery of cybersecurity initiatives, including risk assessments, compliance reviews, and resilience programs Define project scope, milestones, KPIs, and ensure alignment with enterprise cybersecurity frameworks Analyze cybersecurity performance data and develop dashboards that track risk metrics and operational trends Support governance processes, maintain documentation, and ensure adherence to regulatory and internal standards Communicate progress, risks, and outcomes to stakeholders across technical and business teams Oferujemy: Great Place to Work since 2015 - it’s thanks to feedback from our workers that we get this special title and constantly implement new ideas Employment stability - revenue of PLN 2.1BN, no debts, since 2006 on the market We share the profit with Workers - over PLN 76M has already been allocated for this aim since 2022 Attractive benefits package - private healthcare, benefits cafeteria platform, car discounts and more Comfortable workplace – class A offices or remote work Dozens of fascinating projects for prestigious brands from all over the world – you can change them thanks to Job Changer application PLN 1 000 000 per year for your ideas - with this amount, we support the passions and voluntary actions of our workers Investment in your growth – meetups, webinars, training platform and technology blog – you choose Fantastic atmosphere created by all Sii Power People

Nasze wymagania: Strong background in Risk and Controls Management, including control design, implementation, and assessment. Subject matter expertise in Control Management and familiarity with GRC tools (e.g., Helios). Generalist knowledge of Cybersecurity (specialist expertise is a plus). Familiarity with NIST 800-53 and CIS measures and metrics would be beneficial. Understanding of KCIs, KRIs, and KPIs in risk and control management. Excellent technical writing skills and proficiency in written English for high-quality documentation. Ability to translate complex IT concepts into business-friendly language. Strong stakeholder management and communication skills; influential and credible. Mile widziane: Recognized cybersecurity certifications are an advantage. O projekcie: Join Our Team as a Cybersecurity Controls Design Manager! Are you passionate about shaping a robust cybersecurity control environment and ensuring compliance with industry standards? We are looking for a Cybersecurity Controls Design Manager to lead the design, maintenance, and continuous improvement of our cybersecurity controls framework. Sounds like your kind of challenge? Hybrid work model – 6 days per month on-site in Cracow Zakres obowiązków: Control Design & Maintenance: • Ensure Cybersecurity-owned controls in the Risk and Controls Library are designed according to organizational requirements and industry standards (e.g., NIST 800-53). • Define and maintain control measurements aligned with the KCI Design Framework and CIS best practices. Compliance & Governance: • Ensure controls comply with legal, regulatory, and mandatory requirements. • Prepare and present control governance reports feeding into Cyber and Tech RCMM. Policy & Standards Management: • Design, manage, and maintain Policies, Procedures, and Standards for Cybersecurity controls across Engineering, Operations, and Security Assessment. Stakeholder Engagement: • Work closely with Control Owners and other stakeholders to ensure effective control implementation and reporting. • Proactively manage issues and actions, including senior stakeholder engagement. Operational Excellence: • Continuously assess and improve operational processes to enhance control effectiveness. • Provide expertise on Helios-related issues and actions. Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – 5 days per month in Kraków office Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: Check Point Firewall (R80.x / R81.x) – realne doświadczenie SmartConsole – konfiguracja i administracja VPN: IPsec (S2S) i SSL VPN (Remote Access) ClusterXL / VSX / Identity Awareness – wdrożenia i tuning Polityki bezpieczeństwa – tworzenie, optymalizacja, troubleshooting Praca w środowisku enterprise Dobra znajomość języka angielskiego (czytanie i komunikacja) Mile widziane: Chmura: AWS / Azure / GCP Doświadczenie z Zero Trust Automatyzacja konfiguracji bezpieczeństwa Zarządzanie i projektowanie segmentacji sieci O projekcie: Poszukujemy osoby z doświadczeniem w Check Point Firewall do pracy w dużym środowisku korporacyjnym. Będziesz odpowiadać za konfigurację, utrzymanie i optymalizację rozwiązań bezpieczeństwa sieciowego. Zakres obowiązków: Administrowanie i utrzymanie środowiska Check Point Konfiguracja polityk i reguł bezpieczeństwa Utrzymanie i optymalizacja VPN (S2S, Remote) Diagnostyka i rozwiązywanie incydentów bezpieczeństwa Współpraca z zespołami sieci, bezpieczeństwa i wsparcia Wsparcie projektów transformacyjnych Dokumentowanie zmian i konfiguracji

Nasze wymagania: Core Competencies & Education Preferably MSc in Information Security. Fluent in English (written & verbal); French is a plus. Autonomy and ability to deliver within set timeframes. Strong organisational and analytical skills. Good interpersonal and communication skills; effective team player. Ability to function effectively in a matrix structure. Certifications such as GREM, Blue Team Level 1 (BTL1), Blue Team Level 2 (BTL2), Certified Red Team Expert (CRTE), or Certified Red Team Professional (CRTP) are a plus. Experience & Technical Skills Proven record as an incident handler or cyber threat intelligence (CTI) analyst. Proven experience in digital forensics. Experience using ServiceNow. Experience with EDR (e.g., Tanium), Antivirus (e.g., Trellix), SIEM (e.g., Elastic Search), and security tools (Netcraft, Virustotal, Symantec DLP, Ghidra). Detailed technical knowledge of attacker tactics, techniques, and procedures. Interest in all aspects of security research and development. O projekcie: 1100 - 1380 PLN netto/MD 1/2 days a week in office: Warsaw Engagement & Methodology Engagement type: Time & Material (T&M). Delivery methodology: Agile with bi-weekly sprints. Governance: Quarterly planning, daily meetings, sprint planning, demos, and retrospectives. Zakres obowiązków: Incident Handling & Response: Manage and respond to cybersecurity incidents. Investigations & Forensics: Conduct investigations, including digital forensics. Data Leak Protection: Implement and monitor data leak protection measures. Phishing Identification: Detect and respond to phishing attempts. Threat Hunting: Conduct threat hunting campaigns to proactively identify risks. Cyber Threat Intelligence: Produce and analyse cyber threat intelligence. Vulnerability Management: Identify, assess, and manage vulnerabilities.

Nasze wymagania: University degree in Computer Science or similar field. Understanding of programming languages such as Java, C#, Python, or JavaScript. Strong understanding of application security principles and secure coding practices. Strong understanding of application security principles like network security, encryption, access management and their best practices. Experience with security tools and processes such as SAST, DAST, SCA, and vulnerability scanners (e.g., SonarQube, OWASP ZAP, Nessus, Invicti). Knowledge of security frameworks (e.g., OWASP Top Ten, NIST, ISO 27001), cloud platforms (e.g., AWS, Azure, Google Cloud) and their security features. Hands on experience with containerization and orchestration tools such as Docker and Kubernetes. Fluency in English. Certifications: Relevant certifications such as Certified Ethical Hacker (CEH), Certified Information Systems Security Professional (CISSP), or Offensive Security Certified Professional (OSCP) are a plus. O projekcie: We are an international pioneering technology leader that is writing the future of industrial digitalization. At the forefront is our Corporate Technology Center which provides industry leading software and deep domain expertise to help the world’s most asset-intensive industries solve their biggest challenges. To strengthen our team in IIoT Platform and Applications stream, we are looking for a Application/Product Security Engineer, who is an effective team player with excellent communication skills. As an IIoT P&A stream we are developing unified approach for software which consists of set of services and apps with individual lifecycles hosted on top of ABB common platforms for on-prem execution and cloud. Seize this unique opportunity and see your work transformed into a hive of tangible products. As an Application/Product Security Engineer you will be working with cross-functional and agile teams which operates in an international environment. Zakres obowiązków: Security Assessments: Conduct regular security assessments, including threat modeling, At-tack Surface Analysis, Critical Analysis. Security Architecture: Design and implement security architecture and controls for new and existing products. Code Review: Review source code for security vulnerabilities and provide actionable feedback to development teams. Secure Coding Practices: Educate and advocate for secure coding practices among development teams through workshops, training sessions, and documentation. Tool Implementation: Evaluate and implement application security tools (e.g., static and dynamic analysis tools) to automate security testing processes. Incident Response: Assist in incident response activities related to application security breaches, including root cause analysis and remediation strategies. Collaboration: Work closely with cross-functional teams, including software developers, DevOps, and IT security, to ensure security considerations are integrated into the development process. Monitoring and Reporting: Monitor application security metrics and provide regular reports to management on security posture and compliance.

Nasze wymagania: Minimum 3–5 lat komercyjnego doświadczenia na podobnym stanowisku (administracja infrastrukturą Microsoft w środowisku biurowym / hybrydowym) Bardzo dobra znajomość Active Directory (Windows Server 2019/2022/2025): Exchange Server on-premise (2016/2019/SE) – konfiguracja, DAG, transport rules, RBAC Bardzo dobra znajomość Exchange, obie ścieżki: Exchange Server on-premise (2016/2019/SE) oraz Exchange Online (Microsoft 365) Exchange Online (Microsoft 365) Bardzo dobra znajomość PowerShell – pisanie i utrzymywanie skryptów administracyjnych (AD, Exchange, M365) Praktyczna znajomość modelu hybrydowego Microsoft 365 (Azure AD Connect, pass-through / PTA / federacja, passhash sync) Umiejętność konfiguracji i troubleshootingu DNS (wewnętrzny / publiczny / split-brain) Znajomość zasad bezpieczeństwa w środowisku Windows / Microsoft 365 (Kerberos, NTLM, least privilege, hardening serwerów Mile widziane: Doświadczenie z Microsoft Entra ID (dawniej Azure AD) – Conditional Access, PIM, Identity Governance Znajomość Microsoft Defender for Identity / Cloud Apps / Endpoint Praca z PKI korporacyjnym (wystawianie i odnawianie certyfikatów) Doświadczenie w migracjach Exchange on-prem → Exchange Online Podstawowa wiedza z zakresu Azure (VM, Virtual Network, VPN Gateway, Azure AD Domain Services) Znajomość narzędzi monitoringu (Zabbix / PRTG / Azure Monitor / SCOM / M365 Defender) Doświadczenie z VPN site-to-site / client (AnyConnect, GlobalProtect, Azure VPN, Open VPN) Certyfikaty: Microsoft (np. AZ-800/801, MS-203, AZ-500, SC-200/300), CCNA / CCNP Security (duży plus), CompTIA Security+ / CISSP (miły dodatek) O projekcie: Administracja sieciami i systemami IT w środowisku biurowym/hybrydowym. Zakres obowiązków: Administracja i utrzymanie infrastruktury Microsoft (on-premise + hybryda z Microsoft 365 / Entra ID) Zarządzanie Active Directory (użytkownicy, grupy, OU, GPO, AD CS, AD FS, delegowanie uprawnień) Administracja Exchange (on-premise 2016/2019/SE oraz Exchange Online) – konfiguracja, DAG, mail flow, anti-spam, shared mailboxes Budowa i utrzymanie strefy DMZ/Extranet – reverse proxy, publikowanie aplikacji webowych (OWA, RDWeb, ADFS, Teams), certyfikaty, MFA, Conditional Access Pisanie i utrzymywanie skryptów PowerShell do automatyzacji zadań AD, Exchange i M365 Konfiguracja i troubleshooting środowiska hybrydowego (Azure AD Connect, synchronizacja tożsamości) Zarządzanie DNS (wewnętrzny/publiczny/split-brain) oraz zasadami bezpieczeństwa Windows / M365 Testowanie i wdrażanie nowego sprzętu oraz rozwiązań IT Monitorowanie infrastruktury, reagowanie na incydenty, dokumentacja procedur Współpraca przy migracjach (np. Exchange on-prem → Online) oraz projektach sieciowych i chmurowych Oferujemy: Przyjazna atmosfera pracy w dynamicznej i rozwijającej się organizacji Dobrze skomunikowaną lokalizację w centrum miasta (Powiśle) Stabilność współpracy

Nasze wymagania: Doświadczenie • Minimum 5 lata w obszarze sieci / bezpieczeństwa / administracji infrastruktury: tak / nie Od pierwszego dnia będziesz pracował/ła na zadaniach w obszarze: Urządzenia sieciowe/technologia: • FortiGate (Fortinet): konfiguracja, polityki, NAT, tokeny, troubleshooting • Cisco (routing/switching): konfiguracja i troubleshooting • Palo Alto: konfiguracja i troubleshooting • VLAN (tagowanie, trunk/access, segmentacja) • VPN: IPsec • VPN: SSL-VPN • Uwierzytelnianie i integracje: RADIUS / LDAP • FSSO (Fortinet) lub podobne mechanizmy integracji tożsamości Microsoft / serwery • Active Directory (autentykacja, GPO) • NPS • Diagnostyka problemów z DNS (rekordy: CNAME, MX, TXT, SRV, PTR, NS, SOA) • Strefy forward/reverse, delegacje • Rozwiązywanie nazw: rekurencja/iteracja, cache/TTL, typowe błędy Backup i wirtualizacja • Veeam (backup/restore, podstawy utrzymania) • Wirtualizacja: VMware • Wirtualizacja: Hyper-V Dodatkowo (mile widziane) • Certyfikaty: Fortinet (np. NSE4/FCP) / Cisco (CCNA/CCNP) / Palo Alto (PCNSA/PCNSE) O projekcie: Administrator Sieci i Bezpieczeństwa (Cisco / Fortinet / Palo Alto / AD / DNS) Szukamy osoby, która będzie realizowała zadania naszych Klientów w zakresie projektowania, wdrażania, konfiguracji i urzymania urządzeń sieciowych oraz integracji ich z Microsoft Active Directory. Pracujemy głównie na technologiach Cisco, FortiGate, Aruba, UniFi i Palo Alto. Zakres obowiązków: Administracja infrastrukturą sieciową, w tym konfiguracja i zarządzanie urządzeniami Cisco, FortiGate, Aruba, UniFi i Palo Alto. Wdrażanie, utrzymanie i optymalizacja polityk bezpieczeństwa oraz segmentacji sieci. Konfiguracja oraz monitorowanie VPN (SSL-VPN, IPsec) oraz rozwiązywanie problemów związanych z połączeniami zdalnymi. Integracja urządzeń sieciowych z MS Active Directory i usługami towarzyszącymi (AD, DNS, DHCP, NPS) – w tym diagnostyka problemów uwierzytelniania i rozwiązywania nazw. Zarządzanie dostępami użytkowników: FSSO / RADIUS / LDAP, uprawnienia na poziomie sieciowym i systemowym. Zarządzanie VLAN, routingiem/switchingiem, analiza incydentów i rozwiązywanie błędów (troubleshooting L2/L3). Diagnostyka problemów WiFi, w tym RADIUS oraz konfiguracja SSID dla sieci firmowych i gości. Utrzymanie systemu backupu (Veeam) – ciągłość działania i bezpieczeństwo danych. Zarządzanie i utrzymanie serwerów fizycznych i wirtualnych (VMware, Hyper-V) oraz systemów Windows Server. Dokumentowanie wykonanych prac i rekomendowanie usprawnień u klientów. Oferujemy: Różnorodne projekty u klientów: wdrożenia, integracje, troubleshooting i rozwój bezpieczeństwa. Stabilną współpracę, realny wpływ na rozwiązania oraz wsparcie zespołu.

Nasze wymagania: Doświadczenie na podobnym stanowisku Wykształcenie techniczne (mile widziane telekomunikacja, elektronika, informatyka) Znajomość zagadnień sieciowych i systemów IT oraz pakietu MS Office Prawo jazdy kat. B – warunek konieczny (do dyspozycji samochód do wyjazdów służbowych) Komunikatywność i otwartość Samodzielność i umiejętność rozwiązywania problemów technicznych Dyspozycyjność czasowa (dyżury serwisowe, prace na obiektach Znajomość j. angielskiego minimum na poziomie umożliwiającym szkolenie się i czytanie dokumentacji technicznej Mile widziane: Doświadczenie w konfiguracji urządzeń sieciowych (przełączniki, routery, urządzenia radiowe WiFi, kamery IP) Znajomość obsługi i konfiguracji systemów operacyjnych serwerowych Windows i Linux Podstawowa umiejętność obsługi AutoCAD (lub oprogramowania tego typu innych producentów) Podstawowa znajomość systemów chmurowych (zwłaszcza Microsoft Azure) Umiejętność komunikacji po angielsku (kontakt z supportem) Ważne uprawnienia SEP E Zakres obowiązków: Przewaga pracy stacjonarnej z możliwością pracy zdalnej oraz wyjazdy instalacyjne i serwisowe (na terenie Polski). Instalacja, konfiguracja i uruchamianie urządzeń IT i systemów bezpieczeństwa (routery, firewalle, UTM-y, serwery, przełączniki, terminale POS, AP, rejestratory CCTV, kamery IP, systemy alarmowe i KD, systemy backup) – u klienta, jak i w biurze IG Wsparcie techniczne i obsługa zgłoszeń serwisowych (także poza standardowymi godzinami – dodatkowo płatne) Opracowywanie i aktualizowanie dokumentacji technicznej Udział w przygotowywaniu ofert technicznych (wsparcie działu handlowego) Współpraca z zewnętrznymi serwisami sprzętu IT w okresie gwarancji i po jej zakończeniu Drobne prace utrzymaniowe na potrzeby wewnętrzne firmy Oferujemy: Współpraca w oparciu o umowę u pracę/ zlecenie/ B2B (do ustalenia) Możliwość rozwoju zawodowego Pakiet medyczny karta Multisport Dofinansowanie kursów j. angielskiego Pracę w kompetentnym i doświadczonym zespole oraz wsparcie merytoryczne

Nasze wymagania: podstawowa znajomość z zakresu konfiguracji i administracji systemami operacyjnymi Linux, Windows, podstawowa znajomość narzędzi typu SIEM, podstawowa wiedza z zakresu modeli TCP/IP oraz protokołów np. HTTP, SSH, SMTP, DNS, NTP, LDAP, gotowość do pracy w trybie 24/7, znajomość norm: ISO 27001, ISO 22301, minimum rok doświadczenia na podobnym stanowisku. Zakres obowiązków: monitorowanie, analizowanie i reagowanie na incydenty bezpieczeństwa z użyciem współczesnych technologii, przyjmowanie i rejestrowanie zgłoszeń zdarzeń bezpieczeństwa oraz dokumentowanie ich, przygotowywanie raportów SOC, udział w projektach w zakresie bezpieczeństwa teleinformatycznego. Oferujemy: udział w ciekawych i ambitnych projektach, mających realny wpływ na wzmacnianie bezpieczeństwa kraju, stały rozwój kompetencji oraz specjalistycznej wiedzy dzięki działaniu w zespole profesjonalistów oraz rozbudowanemu systemowi szkoleń, zatrudnienie w oparciu o umowę, pakiet benefitów firmowych (prywatna opieka medyczna, ubezpieczenie, dofinansowanie do kart sportowych, dostęp do internetowej poradni, dofinansowanie do wypoczynku, atrakcyjny pakiet świadczeń socjalnych, inne), dofinansowanie kształcenia na studiach wyższych, podyplomowych i doktoranckich, możliwość realizacji prac doktorskich z zakresu tematyki badawczej firmy, pracę w stabilnej firmie będącej częścią Polskiej Grupy Zbrojeniowej.

Nasze wymagania: Wykształcenie wyższe informatyczne Minimum 3 lata doświadczenia w obszarze bezpieczeństwa teleinformatycznego Znajomość obsługi systemów bezpieczeństwa teleinformatycznego. Umiejętność czytania i wdrażania zmian w regulacjach wewnętrznych. Odporność na stres i umiejętność analitycznego myślenia. Zdolności do rozmów z klientami wewnętrznymi. Wiedza i doświadczenie w zapewnieniu bezpieczeństwa organizacji. Zakres obowiązków: Bieżące nadzorowanie i zapewnienie utrzymania systemów bezpieczeństwa monitoring systemu klasy SIEM, Firewall, WAF, ochrony przed atakami DDoS, NAC, połączeń VPN, monitorowania sesji VPN, Antywirusowych i EDR, Email Gateway, Sandbox, skaner podatności. Obsługa obsłudze incydentów bezpieczeństwa zgodnie z wymaganiami DORA i KSC Zarządzanie ryzykiem i wsparcie analiz ryzyka dla systemów informatycznych banku. Nadzór nad umowami w zarządzanym obszarze i współpraca z dostawcami zewnętrznymi. Oferujemy: realizację ciekawych projektów i dostęp do nowoczesnych technologii pracę w instytucji finansowej z przyjaznym środowiskiem pracy pracę hybrydową w naszym biurze w Bydgoszczy stabilne warunki zatrudnienia w ramach umowy o pracę równowagę pomiędzy pracą a życiem prywatnym bogaty pakiet benefitów

Nasze wymagania: Doświadczenie w obszarze ICT compliance / IT compliance / IT risk. Praktyczna znajomość regulacji DORA. Znajomość NIS2 lub KSC. Doświadczenie we współpracy z zespołami IT lub cyber security. Umiejętność analizy regulacji oraz ich implementacji w organizacji. Samodzielność oraz proaktywne podejście. Mile widziane: Doświadczenie w sektorze finansowym. Certyfikaty z obszaru compliance, risk lub security. Znajomość ICT risk management. Znajomość zarządzania ciągłością działania (BCM). O projekcie: Dla naszego Klienta poszukujemy doświadczonej osoby w roli Specjalisty ds. zgodności ICT do projektu realizowanego w sektorze bankowym. Osoba w tej roli będzie odpowiedzialna za zapewnienie zgodności organizacji z regulacjami DORA oraz NIS2/KSC poprzez współpracę z zespołami IT, cyber security oraz risk. Projekt obejmuje obszar wdrażania wymagań regulacyjnych, identyfikację luk oraz budowanie standardów compliance ICT. Zakres obowiązków: Analiza wymagań regulacyjnych DORA oraz NIS2/KSC. Tworzenie oraz aktualizacja regulacji i procedur wewnętrznych. Weryfikacja poprawności implementacji wymagań regulacyjnych. Identyfikacja niezgodności oraz inicjowanie działań naprawczych. Współpraca z zespołami IT, bezpieczeństwa oraz compliance. Przygotowywanie raportów oraz statusów zgodności. Wsparcie organizacji w audytach regulacyjnych. Oferujemy: Długofalowy projekt. Współpracę w modelu 100% zdalnym. Elastyczne godziny realizacji współpracy (w ramach standardowych godzin biznesowych).

Nasze wymagania: Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT lub pokrewnym. Znajomość norm: ISO 27001, TISAX, VDA ISA, mile widziane doświadczenie w audytach. Doświadczenie w analizie zagrożeń w: sieciach komputerowych, systemach operacyjnych, aplikacjach, środowiskach chmurowych. Umiejętność przeprowadzania analiz ryzyka i pracy z dokumentacją bezpieczeństwa. Znajomość narzędzi wspierających analizę bezpieczeństwa i monitorowanie incydentów. Umiejętność przygotowywania raportów, prezentacji, dokumentacji technicznej. Znajomość języka Angielskiego na poziomie komunikatywnym. Zakres obowiązków: 1. Zarządzanie bezpieczeństwem informacji (ISMS) Utrzymanie i rozwój systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001, TISAX oraz VDA ISA. Aktualizacja SoA, rejestru ryzyk, polityk i procedur bezpieczeństwa. Przygotowywanie i przegląd dokumentacji ISMS. 2. Monitorowanie i obsługa incydentów bezpieczeństwa Rejestrowanie, analiza oraz raportowanie incydentów bezpieczeństwa IT. Prowadzenie analiz trendów i rekomendowanie działań zapobiegawczych. Raportowanie incydentów zgodnie z wymogami TISAX i ISO 27001. 3. Ochrona danych osobowych (RODO) Tworzenie i aktualizacja ROPA, udział w DPIA. Obsługa procesów związanych ze zgłaszaniem naruszeń danych osobowych. Wsparcie organizacji w realizacji obowiązków wynikających z RODO. 4. Przygotowanie organizacji do audytów i nadzór nad zgodnością Obsługa audytów klientów (Hyundai HMMC Security, KIA KASK, BMW, IATF, Salutaris ODO, KPMG, EY i inne). Utrzymanie zgodności z wymaganiami TISAX (m.in. ochrona prototypów, dostępności, poufności). Przygotowywanie dowodów zgodności i raportów dla jednostek audytujących. 5. Cyberbezpieczeństwo zgodne z NIS2 Wsparcie w budowie procesów raportowania incydentów. Udział w tworzeniu polityk i planów reagowania. Analiza ryzyk w kontekście nowych wymogów regulacyjnych. 6. Ciągłość działania i zabezpieczenia techniczne Prowadzenie testów BCM oraz nadzór nad testami backupów. Ocena ryzyk technicznych, procesowych i organizacyjnych. 7. Szkolenia i budowanie świadomości Organizacja kampanii phishingowych i szkoleń bezpieczeństwa. Onboarding nowych pracowników w obszarze cyberbezpieczeństwa. 8. Wsparcie działu IT oraz nadzór assetów IT Bez naruszania zasady niezależności Security Officera: Nadzór nad zgodnością bazy assetów IT z politykami bezpieczeństwa. Weryfikacja aktualności i kompletności dokumentacji sprzętu IT. Przygotowywanie raportów i zestawień na potrzeby audytów. Oferujemy: Stabilne zatrudnienie – umowa o pracę; Możliwość rozwoju w międzynarodowej firmie z branży motoryzacyjnej; Pracę od poniedziałku do piątku; Możliwość doszkalania i podwyższania umiejętności; Coroczne podwyżki; Dodatki wakacyjne, kulturalne i świąteczne; Imprezy integracyjne dla pracowników; Możliwość przystąpienia do ubezpieczenia grupowego, Medicover i karty Multisport; Pracę w życzliwym i wspierającym się zespole.

Nasze wymagania: Wykształcenie wyższe  Znajomość Rozporządzenia DORA oraz aktów wykonawczych RTS/ITS  Znajomość przepisów prawa odnośnie Krajowego Systemu Cyberbezpieczeństwa (KSC/NIS2)  Ogólna znajomość przepisów prawa odnośnie działalności bankowej  Doświadczenie w implementacji oraz weryfikacji poprawności implementacji wymagań dotyczących DORA oraz KSC/NIS2  Umiejętność tworzenia i aktualizacji wewnętrznych aktów prawnych i procedur  Doświadczenie w prowadzeniu działań korygujących w organizacji  Umiejętność współpracy z działami IT oraz bezpieczeństwa IT Wysoka samodzielność - umiejętność podejmowania decyzji bez ciągłego nadzoru Proaktywność - proponowanie usprawnień, nie tylko realizowanie zadań "z ticketów" Dobra organizacja własnej pracy w środowisku 100% zdalnym Umiejętność szybkiej wymiany informacji z wieloma zespołami w organizacji w ramach prac uzgodnieniowych Mile widziane: Certyfikaty lub potwierdzenie kompetencji: Compliance Officer, NIS, KSC, DORA  Certyfikaty z zakresu zarządzania zgodnością, zarządzania ryzykiem, zarządzania ciągłością działania  Doświadczenie w sektorze bankowym lub finansowym  Doświadczenie w raportowaniu i sprawozdawczości DORA  Doświadczenie w audytach i kontrolach wewnętrznych O projekcie: Etap projektu: Proces implementacji DORA został zrealizowany, jednak w ramach samokontroli identyfikowane są obszary wymagające działań korygujących. Podobna sytuacja dotyczy KSC. W niedługim czasie zostanie opublikowana zaktualizowana wersja ustawy o KSC, co wymaga podjęcia kolejnej inicjatywy w Banku w kierunku uszczegółowienia wewnętrznych aktów prawnych i procedur. Sposób pracy: 100% praca zdalna z terenu Polski Spotkania zespołu online (daily, refinement, planning) Elastyczne godziny pracy w widełkach "biurowych" Zakres obowiązków: Tworzenie i aktualizacja wewnętrznych aktów prawnych  Prowadzenie działań korygujących w organizacji, eliminacja wykrytych braków proceduralnych lub nieprawidłowości w procesie realizacji obowiązków wynikających z DORA oraz KSC/NIS2  Współpraca z innymi komórkami organizacyjnymi Banku (w szczególności IT oraz bezpieczeństwa IT) w celu wspólnego wypracowywania standardów  Podejmowanie inicjatyw w zakresie dążenia do pełnej zgodności z DORA oraz KSC/NIS2 w zakresie prawidłowości realizacji sprawozdawczości DORA  Statusowanie i opracowywanie raportów  Wsparcie w kontrolach i audytach w zakresie DORA