Oferty pracy

Nasze wymagania: Wykształcenie wyższe informatyczne Minimum 3 lata doświadczenia w obszarze bezpieczeństwa teleinformatycznego Znajomość obsługi systemów bezpieczeństwa teleinformatycznego. Umiejętność czytania i wdrażania zmian w regulacjach wewnętrznych. Odporność na stres i umiejętność analitycznego myślenia. Zdolności do rozmów z klientami wewnętrznymi. Wiedza i doświadczenie w zapewnieniu bezpieczeństwa organizacji. Zakres obowiązków: Bieżące nadzorowanie i zapewnienie utrzymania systemów bezpieczeństwa monitoring systemu klasy SIEM, Firewall, WAF, ochrony przed atakami DDoS, NAC, połączeń VPN, monitorowania sesji VPN, Antywirusowych i EDR, Email Gateway, Sandbox, skaner podatności. Obsługa obsłudze incydentów bezpieczeństwa zgodnie z wymaganiami DORA i KSC Zarządzanie ryzykiem i wsparcie analiz ryzyka dla systemów informatycznych banku. Nadzór nad umowami w zarządzanym obszarze i współpraca z dostawcami zewnętrznymi. Oferujemy: realizację ciekawych projektów i dostęp do nowoczesnych technologii pracę w instytucji finansowej z przyjaznym środowiskiem pracy pracę hybrydową w naszym biurze w Bydgoszczy stabilne warunki zatrudnienia w ramach umowy o pracę równowagę pomiędzy pracą a życiem prywatnym bogaty pakiet benefitów

Nasze wymagania: Doświadczenie w obszarze ICT compliance / IT compliance / IT risk. Praktyczna znajomość regulacji DORA. Znajomość NIS2 lub KSC. Doświadczenie we współpracy z zespołami IT lub cyber security. Umiejętność analizy regulacji oraz ich implementacji w organizacji. Samodzielność oraz proaktywne podejście. Mile widziane: Doświadczenie w sektorze finansowym. Certyfikaty z obszaru compliance, risk lub security. Znajomość ICT risk management. Znajomość zarządzania ciągłością działania (BCM). O projekcie: Dla naszego Klienta poszukujemy doświadczonej osoby w roli Specjalisty ds. zgodności ICT do projektu realizowanego w sektorze bankowym. Osoba w tej roli będzie odpowiedzialna za zapewnienie zgodności organizacji z regulacjami DORA oraz NIS2/KSC poprzez współpracę z zespołami IT, cyber security oraz risk. Projekt obejmuje obszar wdrażania wymagań regulacyjnych, identyfikację luk oraz budowanie standardów compliance ICT. Zakres obowiązków: Analiza wymagań regulacyjnych DORA oraz NIS2/KSC. Tworzenie oraz aktualizacja regulacji i procedur wewnętrznych. Weryfikacja poprawności implementacji wymagań regulacyjnych. Identyfikacja niezgodności oraz inicjowanie działań naprawczych. Współpraca z zespołami IT, bezpieczeństwa oraz compliance. Przygotowywanie raportów oraz statusów zgodności. Wsparcie organizacji w audytach regulacyjnych. Oferujemy: Długofalowy projekt. Współpracę w modelu 100% zdalnym. Elastyczne godziny realizacji współpracy (w ramach standardowych godzin biznesowych).

Nasze wymagania: Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT lub pokrewnym. Znajomość norm: ISO 27001, TISAX, VDA ISA, mile widziane doświadczenie w audytach. Doświadczenie w analizie zagrożeń w: sieciach komputerowych, systemach operacyjnych, aplikacjach, środowiskach chmurowych. Umiejętność przeprowadzania analiz ryzyka i pracy z dokumentacją bezpieczeństwa. Znajomość narzędzi wspierających analizę bezpieczeństwa i monitorowanie incydentów. Umiejętność przygotowywania raportów, prezentacji, dokumentacji technicznej. Znajomość języka Angielskiego na poziomie komunikatywnym. Zakres obowiązków: 1. Zarządzanie bezpieczeństwem informacji (ISMS) Utrzymanie i rozwój systemu zarządzania bezpieczeństwem informacji zgodnego z ISO 27001, TISAX oraz VDA ISA. Aktualizacja SoA, rejestru ryzyk, polityk i procedur bezpieczeństwa. Przygotowywanie i przegląd dokumentacji ISMS. 2. Monitorowanie i obsługa incydentów bezpieczeństwa Rejestrowanie, analiza oraz raportowanie incydentów bezpieczeństwa IT. Prowadzenie analiz trendów i rekomendowanie działań zapobiegawczych. Raportowanie incydentów zgodnie z wymogami TISAX i ISO 27001. 3. Ochrona danych osobowych (RODO) Tworzenie i aktualizacja ROPA, udział w DPIA. Obsługa procesów związanych ze zgłaszaniem naruszeń danych osobowych. Wsparcie organizacji w realizacji obowiązków wynikających z RODO. 4. Przygotowanie organizacji do audytów i nadzór nad zgodnością Obsługa audytów klientów (Hyundai HMMC Security, KIA KASK, BMW, IATF, Salutaris ODO, KPMG, EY i inne). Utrzymanie zgodności z wymaganiami TISAX (m.in. ochrona prototypów, dostępności, poufności). Przygotowywanie dowodów zgodności i raportów dla jednostek audytujących. 5. Cyberbezpieczeństwo zgodne z NIS2 Wsparcie w budowie procesów raportowania incydentów. Udział w tworzeniu polityk i planów reagowania. Analiza ryzyk w kontekście nowych wymogów regulacyjnych. 6. Ciągłość działania i zabezpieczenia techniczne Prowadzenie testów BCM oraz nadzór nad testami backupów. Ocena ryzyk technicznych, procesowych i organizacyjnych. 7. Szkolenia i budowanie świadomości Organizacja kampanii phishingowych i szkoleń bezpieczeństwa. Onboarding nowych pracowników w obszarze cyberbezpieczeństwa. 8. Wsparcie działu IT oraz nadzór assetów IT Bez naruszania zasady niezależności Security Officera: Nadzór nad zgodnością bazy assetów IT z politykami bezpieczeństwa. Weryfikacja aktualności i kompletności dokumentacji sprzętu IT. Przygotowywanie raportów i zestawień na potrzeby audytów. Oferujemy: Stabilne zatrudnienie – umowa o pracę; Możliwość rozwoju w międzynarodowej firmie z branży motoryzacyjnej; Pracę od poniedziałku do piątku; Możliwość doszkalania i podwyższania umiejętności; Coroczne podwyżki; Dodatki wakacyjne, kulturalne i świąteczne; Imprezy integracyjne dla pracowników; Możliwość przystąpienia do ubezpieczenia grupowego, Medicover i karty Multisport; Pracę w życzliwym i wspierającym się zespole.

Nasze wymagania: Wykształcenie wyższe  Znajomość Rozporządzenia DORA oraz aktów wykonawczych RTS/ITS  Znajomość przepisów prawa odnośnie Krajowego Systemu Cyberbezpieczeństwa (KSC/NIS2)  Ogólna znajomość przepisów prawa odnośnie działalności bankowej  Doświadczenie w implementacji oraz weryfikacji poprawności implementacji wymagań dotyczących DORA oraz KSC/NIS2  Umiejętność tworzenia i aktualizacji wewnętrznych aktów prawnych i procedur  Doświadczenie w prowadzeniu działań korygujących w organizacji  Umiejętność współpracy z działami IT oraz bezpieczeństwa IT Wysoka samodzielność - umiejętność podejmowania decyzji bez ciągłego nadzoru Proaktywność - proponowanie usprawnień, nie tylko realizowanie zadań "z ticketów" Dobra organizacja własnej pracy w środowisku 100% zdalnym Umiejętność szybkiej wymiany informacji z wieloma zespołami w organizacji w ramach prac uzgodnieniowych Mile widziane: Certyfikaty lub potwierdzenie kompetencji: Compliance Officer, NIS, KSC, DORA  Certyfikaty z zakresu zarządzania zgodnością, zarządzania ryzykiem, zarządzania ciągłością działania  Doświadczenie w sektorze bankowym lub finansowym  Doświadczenie w raportowaniu i sprawozdawczości DORA  Doświadczenie w audytach i kontrolach wewnętrznych O projekcie: Etap projektu: Proces implementacji DORA został zrealizowany, jednak w ramach samokontroli identyfikowane są obszary wymagające działań korygujących. Podobna sytuacja dotyczy KSC. W niedługim czasie zostanie opublikowana zaktualizowana wersja ustawy o KSC, co wymaga podjęcia kolejnej inicjatywy w Banku w kierunku uszczegółowienia wewnętrznych aktów prawnych i procedur. Sposób pracy: 100% praca zdalna z terenu Polski Spotkania zespołu online (daily, refinement, planning) Elastyczne godziny pracy w widełkach "biurowych" Zakres obowiązków: Tworzenie i aktualizacja wewnętrznych aktów prawnych  Prowadzenie działań korygujących w organizacji, eliminacja wykrytych braków proceduralnych lub nieprawidłowości w procesie realizacji obowiązków wynikających z DORA oraz KSC/NIS2  Współpraca z innymi komórkami organizacyjnymi Banku (w szczególności IT oraz bezpieczeństwa IT) w celu wspólnego wypracowywania standardów  Podejmowanie inicjatyw w zakresie dążenia do pełnej zgodności z DORA oraz KSC/NIS2 w zakresie prawidłowości realizacji sprawozdawczości DORA  Statusowanie i opracowywanie raportów  Wsparcie w kontrolach i audytach w zakresie DORA

Nasze wymagania: Expertise in Technology Controls including IDAM, DMOV, SDLC and DEPL Controls. Ability to work with senior IT stakeholders and drive results within resource and time constraints. Proven track record of delivering control improvement outcomes and familiarity with HSBC system of record to manage Risk and controls related issues and actions (Helios). Proven track record of improving the controls at a large-scale financial services institution by driving innovation like creating user-friendly dashboards, AI etc. Translating controls-specific data in a language that is easy to understand by the users (SL Heads, ITSOs). Build and maintain a strong network of Technology control owners and control leads across GBGIs. Strong influencing skills that will be required to influence the ITSO and engineering community to adopt the IT controls. Excellent English written & verbal communication skills. Articulate author of analysis - able to present complex issues in a clear, concise and digestible manner. Naturally inquisitive self-starter with the ability to work independently with limited supervision. Mile widziane: Experience of working with Financial Crime Risk / Compliance systems such as Transaction Monitoring, Sanctions, etc. O projekcie: Enterprise Technology/Compliance IT Department brings together all areas of financial crime risk management at HSBC including anti-money laundering: transaction monitoring, screening, risk assessment etc. and is dedicated to implement the most effective global standards to combat financial crime. Risk & Compliance technology design and deploy cutting edge technology to defend the bank and its customers from Sanctions Risk, Financial Crime Risk, Identity Threat, Unauthorised Trading and Market Abuse & Regulatory Sanctions, as well as supporting Enterprise Risk Management. We provide the systems that enable our global businesses to grow through data-driven, pro-active risk management. We are currently hiring for a Senior Manager – Technology Controls who will be responsible for embedding the controls (e.g. Identify & Access Management, Data Movement, SDLC, DEPL, etc.) across the Risk and Compliance Technology function and conducting control reviews across Risk and Compliance applications. The Senior Manager – Technology Controls will play a key role in improving the state of the control effectiveness across Risk and Compliance Technology. Embedding the controls The role is responsible for understanding the NFR (Non Financial Risk) control requirements, operating instructions, devising a plan to roll out the controls and monitor the control effectiveness. This role will require collaborating with the IT application owners, Enterprise Technology stakeholders, Group Control Owner, CCO Technology and Senior Management within Risk and Compliance Technology. Control Reviews / Continuous Monitoring Assessment - The role is responsible for gathering information, conducting reviews and identifying control gaps for a given application/ scope. This involves executing spot checks by liaising with the application owners, undertaking documentation reviews and analysing available data (e.g. KCIs). For any identified gaps, the role holder will work with the IT application team to assist them in understanding the gaps and supporting the application team to help remediate the gaps. Zakres obowiązków: Understand the IT control requirements, operating instructions and key control indicators (KCIs), create and maintain service-line specific confluence dashboards containing insights and specific remedial actions. Work with the Application owners to ensure that the control requirements are being met and conduct periodic detailed reviews/ assessments of IT controls across a sample of Risk and Compliance Technology systems use the output to assess the effectiveness of the controls. Document the output of IT controls assessments, identify opportunities for innovation and automation of our controls, including the use of AI. Ensure all the key stakeholders are aware of the IT Control status, issues and blockers. Collaborate with stakeholders from Enterprise Technology, Group Control Owner, CCO Tech and Senior Management within Risk and Compliance Technology and represent Risk and Compliance Technology across various governance forums (including senior forums such as RCMMs). Support the Head of Controls in improving the effectiveness and reporting of the controls. Act as an ambassador for the team and promote Risk and Compliance Technology Controls when engaging stakeholders, system owners and wider ET community. Contribute to the ongoing improvement of the team's methodologies and operating assets. Lead multiple themes for R&C Technology under TRCB programme to successfully deliver against the TRCB GRAS metrics or similar control initiatives. Oferujemy: Competitive salary. Annual performance-based bonus. Additional bonuses for recognition awards. Multisport card. Private medical care. Life insurance. One-time reimbursement of home office set-up (up to 800 PLN). Corporate parties & events. CSR initiatives. Nursery discounts. Financial support with trainings and education. Social fund. Flexible working hours. Free parking.

Nasze wymagania: 5+ years of hands-on experience with Linux security, endpoint protection, and antimalware solutions. Strong knowledge of scripting languages such as Python, Perl, or similar. Practical experience with Ansible Automation Engine and related automation tools. Familiarity with CrowdStrike or equivalent endpoint protection platforms. Exposure to cloud environments like AWS or Azure, and infrastructure as code tools such as GIT, Jenkins, Puppet. Proven ability to automate security tasks and manage security solutions at scale. Excellent communication skills in English, both verbal and written. Demonstrated success working cross-functionally with diverse teams and vendors. Mile widziane: Certifications in cybersecurity or cloud platforms. Experience with security in large, complex network environments. Knowledge of network, application, and cloud security controls. Prior leadership or mentorship experience within security teams. O projekcie: As a Senior Endpoint Security Engineer, you will be working for our client, a global leader in cybersecurity within the financial services industry. You will help build and fortify the organization’s defenses by developing and deploying cutting-edge endpoint security solutions, primarily focusing on Linux environments. This role offers a dynamic environment for seasoned security professionals to shape the future of organizational cybersecurity, driving impactful innovations and advancing your career in a global setting. Unleash Cybersecurity Innovation — Elevate Endpoint Security to New Heights! Krakow-based opportunity with hybrid work model (up to 3 remote days per week). Only candidates with an existing legal right to work in the European Union will be considered for this role. Zakres obowiązków: Design, implement, and optimize endpoint security, antimalware, and related controls across Linux systems. Collaborate with Linux management teams and cybersecurity experts to develop robust security solutions. Automate security tasks and processes using scripting languages and configuration management tools like Ansible. Monitor and analyze security threats targeting endpoints, with exposure to CrowdStrike or similar tools. Support cloud infrastructure security, including AWS and Azure, integrating security controls seamlessly. Lead efforts in vulnerability mitigation, troubleshooting, and incident response related to endpoint environments. Advocate for security best practices and continuous improvement in endpoint security posture. Oferujemy: Stable and long-term cooperation with very good conditions Enhance your skills and develop your expertise in the financial industry Work on the most strategic projects available in the market Define your career roadmap and develop yourself in the best and fastest possible way by delivering strategic projects for different clients of ITDS over several years Participate in Social Events, training, and work in an international environment Access to attractive Medical Package Access to Multisport Program Access to Pluralsight Flexible hours

Nasze wymagania: 5+ years of experience in software development and testing, including at least 1 year in a leadership role. Proven expertise in developing and implementing comprehensive test strategies. Strong knowledge of CI/CD pipelines, DevSecOps methodology, and security testing processes. Advanced data analytics skills for defining and tracking QA metrics. Excellent communication and leadership skills with experience mentoring diverse teams. Solid understanding of Governance, Risk, and Compliance frameworks. Ability to perform under pressure and meet tight deadlines. Mile widziane: Experience with Kubernetes, Azure Data Lake, Power BI, or similar cloud and data analytics tools. Certifications related to cybersecurity, testing, or DevOps. O projekcie: As a Senior Cybersecurity Test Engineering Lead – QA & Automation, you will be working for our client, a major player within the cybersecurity and banking industry. You will help design, develop, and lead automation testing frameworks that safeguard critical applications and infrastructure. Join a transformative program aimed at streamlining vulnerability management systems and driving technological innovation in digital security. Empower security excellence — lead the forefront of Cybersecurity Testing Innovation! Krakow-based opportunity with hybrid work model. Only candidates with an existing legal right to work in the European Union will be considered for this role. Zakres obowiązków: Develop and enforce comprehensive test strategies to ensure high-quality, secure software deployment. Lead automation and quality assurance processes, integrating testing tools within the global framework. Collaborate with operational, development, and security teams to align testing needs and solutions. Mentor and motivate testing teams, fostering a culture of continuous improvement and excellence. Monitor testing progress, prepare reports, and communicate results to senior stakeholders. Drive automation initiatives to optimize testing efficiency, effectiveness, and security. Facilitate knowledge sharing within the community of practice to uphold the highest testing standards. Oferujemy: Stable and long-term cooperation with very good conditions Enhance your skills and develop your expertise in the financial industry Work on the most strategic projects available in the market Define your career roadmap and develop yourself in the best and fastest possible way by delivering strategic projects for different clients of ITDS over several years Participate in Social Events, training, and work in an international environment Access to attractive Medical Package Access to Multisport Program Access to Pluralsight Flexible hours

Nasze wymagania: 5+ years of experience as a Business Analyst, with a minimum of 2 years in cybersecurity projects. Strong knowledge of cybersecurity transformation domains such as cloud security, identity management, or incident response. Experience working on projects involving third-party security reviews and vendor assessments in financial settings. Proficiency with business analysis tools (e.g., Jira, Confluence, Visio) and data analysis tools (e.g., Excel, Power BI). Excellent communication and facilitation skills, with the ability to influence stakeholders at all levels. Ability to thrive in a fast-paced, dynamic environment and manage multiple priorities. Familiarity with Agile project methodologies. Language(s): Fluent English (spoken and written). O projekcie: As a Senior Cybersecurity Business Analyst – Transformation Projects, you will be working for our client, a leading international financial institution committed to redefining digital security standards. You will support strategic cybersecurity initiatives that bolster organizational resilience, drive innovation, and protect global banking operations in an ever-evolving threat landscape. Unleash the Power of Cybersecurity Transformation — Lead Innovation at the Forefront of Digital Security! Krakow-based opportunity with hybrid work model (up to 3 days remote per week). Eligibility to work in Europe: Only candidates with an existing legal right to work in Europe will be considered for this role. Zakres obowiązków: Gather and analyze complex business and technical requirements to support cybersecurity transformation initiatives. Collaborate with stakeholders across business, IT, and cybersecurity teams to ensure cohesive project delivery. Support the design and implementation of cyber security process improvements, technology integrations, and risk mitigation strategies. Analyze cybersecurity data, including risk assessments and threat intelligence, to identify trends and develop actionable insights. Document current processes, design future workflows, and assist in streamlining cybersecurity operations. Aid in project planning, tracking, and reporting to ensure timely delivery of transformation initiatives. Create and maintain comprehensive documentation, including requirements, process maps, use cases, and stakeholder presentations. Communicate clearly and effectively with diverse teams, providing updates and strategic recommendations. Oferujemy: Stable and long-term cooperation with very good conditions Enhance your skills and develop your expertise in the financial industry Work on the most strategic projects available in the market Define your career roadmap and develop yourself in the best and fastest possible way by delivering strategic projects for different clients of ITDS over several years Participate in Social Events, training, and work in an international environment Access to attractive Medical Package Access to Multisport Program Access to Pluralsight Flexible hours

Nasze wymagania: Perform deep architecture and security reviews on applications (cloud and on-prem) to identify vulnerabilities Design applications security requirements, performing threat modelling and managing applications pentests. Support decision-making by determining the tradeoffs between security and business requirements Lead implementation of strategic security initiatives that improve security across Colliers Key skills and qualifications: Bachelor’s degree in computer science, Cybersecurity, or a related field (or equivalent experience). 5–8+ years of experience in cloud applications, cybersecurity, or related domains. Strong experience performing threat modelling and security reviews. Possess hands-on experience on whitebox, greybox, and blackbox assessments or oversight applications pen tests focusing on OWASP. Must have skills: Strong documentation skills. Experience working with various IT Teams and non-IT teams of various disciplines. The ability to assimilate complex technical challenges and provide appropriate security advice that delivers the right business outcomes. Preferred: Relevant certifications: CISSP, CCSP, or equivalent. Expert knowledge of zero trust, identity, threat detection, and threat modelling and security practices. Zakres obowiązków: Product security reviews. You will perform security reviews on new and existing applications to ensure that all security requirements are implemented and that each application aligns with the organization’s established security baselines. Periodically, you will review and update the security baselines in line with evolving threats, industry standards, and organizational needs. Architecture and design. You will support the architecture team with threat model, assess risks, and help implement security controls and/or mitigations to address identified issues. You will directly steer the implementation of key applications to ensure we are secure-by-design. Establish security principles, policies, and governance processes, including design and implement the secure development lifecycle framework and related processes in conjunction with Governance, Risk and Compliance teams. You will embed security into all phases of the product lifecycle—from early discovery and threat modeling to design reviews and secure delivery, and ongoing monitoring and testing post-release. Vulnerability identification and analysis. You will be responsible for finding new and novel ways to identify and resolve security vulnerabilities. This includes static and dynamic code analysis, security scanning, investigation of security reports from InfoSec, or other trusted partners, and direct work with our incident response team on application security issues and incidents. You will define scope and oversee applications pentest. Oferujemy: Remote work in Poland; Contract of employment; International environment, working in English; Private healthcare with rehabilitation, 6 additional days off yearly for parents, cafeteria programme and other benefits; Internal training program; Job in a company that cares about the sustainable development of the organization; Working in a company with the titles: Best Employer 2017 and 2019 awarded by Kincentric (formerly AON) and Investor in Human Capital 2019, 2021, 2022, 2023, 2024 and 2025.

Brief info about Vinted Our mission is to make second-hand the first choice, and we're looking for people who want to help us get there. Every day, we work together to help our members buy and sell pre-loved clothing and lifestyle items, giving each piece a second life – or even a third. The Vinted Group is made up of three business units that support this mission: Vinted Marketplace is Europe’s leading platform for second-hand fashion and a go-to destination for all kinds of pre-loved items, with a growing range of categories. Our platform connects millions of members across 20+ markets, helping great items find a new life. Vinted Go enhances the shipping experience with a vast network of over 500,000 pick-up and drop-off points, partnering with more than 60 carriers across Europe, with added services like item verification for peace of mind on high-value pieces. Vinted Pay is the newest part of the Vinted Group, dedicated to bringing secure, reliable payments to buyers and sellers across Europe. Seamlessly integrated into the Vinted app, it helps keep every transaction safe, efficient, and easy for our members. Founded in 2008 in Lithuania, Vinted began as a way for friends to find new homes for clothes they no longer needed. In 2019, we became Lithuania's first unicorn! Today, our headquarters remain in Vilnius, and we've grown with offices across Europe, supported by a team of over 2,000 people. Our backers include Accel, EQT Growth, Insight Partners, Lightspeed Venture Partners, Sprints, and TPG. Information about the position We’re looking for a Senior II Android Engineer to join our Marketplace Security domain. The domain owns critical areas like registration and login, stopping bot accounts, and preventing account takeovers. You’ll join a dedicated anti‑bot team that focuses on understanding and combating bot activity and abusive automation on Vinted. The team works at the intersection of marketplace, engineering and security, using both in‑house solutions and carefully selected third‑party tools. This is a greenfield, a discovery‑heavy space. We’re still defining how we measure and tackle bot activity across Vinted, and you’ll play a key role in shaping that on Android. In this position, you’ll - Be the go‑to Android engineer for the anti‑bot area in Marketplace Security - Design and build Android capabilities to detect and mitigate bots and abusive automation - Implement and maintain behavioural and technical signals on Android that feed our bot metrics and decision systems - Design and own shared, SDK‑like Android libraries that other teams can integrate to benefit from bot protections - Work closely with mobile, backend, web, data, and security engineers to understand new bot patterns and respond effectively - Balance strong protections with good UX, performance and privacy for legitimate members - Work with feature flags, metrics and experimentation to roll out changes safely and learn from impact

Nasze wymagania: Bachelor’s degree or equivalent practical experience. 2 years of experience with software development in one or more programming languages, or 1 year of experience with an advanced degree. 2 years of experience building software for data privacy or security (e.g., identity and access management). Mile widziane: Master's degree or PhD in Computer Science or related technical fields. 2 years of experience with data structures and algorithms. Experience with Rust, C, C++. Experience with Information security, privacy, and cryptography concepts. Experience developing accessible technologies. O projekcie: Google's software engineers develop the next-generation technologies that change how billions of users connect, explore, and interact with information and one another. Our products need to handle information at massive scale, and extend well beyond web search. We're looking for engineers who bring fresh ideas from all areas, including information retrieval, distributed computing, large-scale system design, networking and data storage, security, artificial intelligence, natural language processing, UI design and mobile; the list goes on and is growing every day. As a software engineer, you will work on a specific project critical to Google’s needs with opportunities to switch teams and projects as you and our fast-paced business grow and evolve. We need our engineers to be versatile, display leadership qualities and be enthusiastic to take on new problems across the full-stack as we continue to push technology forward. The Platforms and Devices team encompasses Google's various computing software platforms across environments (desktop, mobile, applications), as well as our first party devices and services that combine the best of Google AI, software, and hardware. Teams across this area research, design, and develop new technologies to make our user's interaction with computing faster and more seamless, building innovative experiences for our users around the world. Zakres obowiązków: Write product or system development code. Participate in, or lead design reviews with peers and stakeholders to decide amongst available technologies. Review code developed by other developers and provide feedback to ensure best practices (e.g., style guidelines, checking code in, accuracy, testability, and efficiency). Contribute to existing documentation or educational content and adapt content based on product/program updates and user feedback. Triage product or system issues and debug/track/resolve by analyzing the sources of issues and the impact on hardware, network, or service operations and quality.

Nasze wymagania: Strong knowledge of Mainframe Systems – IBMz (zSeries). Ability to think creatively and deliver innovative solutions. Strong collaboration and stakeholder engagement skills. Ability to work autonomously and handle ambiguous situations. Excellent communication skills across diverse cultures and time zones. O projekcie: We are looking for an experienced Mainframe (IBMz) Security SME to join our Core Enterprise Platform Security team within Cybersecurity Engineering. In this role, you will be responsible for delivering and maintaining the Mainframe (IBMz) Security Framework, ensuring compliance with security standards and driving security excellence across the domain. Zakres obowiązków: Define and manage Mainframe (IBMz) security projects and processes. Execute the delivery of the Mainframe (IBMz) Security Framework. Operate as the first line of defense to ensure compliance with policies and standards. Define CS control requirements for the Mainframe (IBMz) security domain in policies and procedures. Collaborate with stakeholders across multiple teams, including IT Operations, Software Delivery, Internal Audit, and external security solution providers. Identify opportunities for efficiency and effectiveness in processes and tooling. Adapt and improve practices to enhance both controls and efficiency. Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – 5 days per month in Kraków office Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: Solid understanding of Continuous Integration and Continuous Delivery (CI/CD) Basic knowledge of REST APIs and related testing tools Experience in data parsing and validation using JSON and XML Familiarity with data models and automation of validation processes Willingness to learn new technologies and adapt to evolving requirements Mile widziane: Understanding of the ITBA domain is an advantage Knowledge of the banking industry Understanding of programming principles (Java, Python) Experience with prototyping O projekcie: We are looking for a Policy Engineer to join the Customer Due Diligence (CDD) platform team, which plays a critical role in meeting Know Your Customer (KYC) requirements as defined by global regulators and internal risk standards. The CDD platform collects data from multiple sources and is undergoing modernization to replace legacy systems with new microservices architecture. This is an exciting opportunity to work in a global team distributed across China, India, Poland, and the UK, contributing to the development of innovative solutions in a highly regulated environment. Sounds like your kind of challenge? Zakres obowiązków: Understand and implement business rules within the CDD platform Work with CI/CD pipelines to ensure smooth delivery processes Learn and adapt to new technical skills as required Use REST APIs and testing tools (Postman, Insomnia) for integration and validation Parse, manipulate, and validate data in JSON and XML formats Work with data models to automate validation and verification processes Collaborate with cross-functional teams to ensure compliance and quality standards Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – remote days available depending on the client’s arrangements Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: Min. 1 rok doświadczenia w zarzadzaniu projektami IT lub na stanowisku koordynatora / asystenta PM Znajomość zagadnień IT: infrastruktura, helpdesk, sieci, systemy Windows / Microsoft 365 / Microsoft Azure Podstawowa znajomość narządzi do zarządzania zadaniami i projektami (Jira, Asana, MS Project lub podobne) Umiejętność tworzenia i prowadzenia dokumentacji projektowej Komunikatywna znajomość języka angielskiego (min. B1) Dobra organizacja pracy, umiejętność ustalania priorytetów i dotrzymywania terminów Samodzielność, pro aktywność i umiejętność pracy w dynamicznym środowisku Mile widziane: Znajomość metodyk zarządzania projektami: PRINCE2, PMI, Agile / Scrum Certyfikat lub szkolenie z zakresu ITIL Doświadczenie w środowisku MSP (Managed Services Provider) lub helpdesk IT Znajomość narządzi Microsoft: Teams, SharePoint, Planner, Defender XDR Wykształcenie wyższe kierunkowe (informatyka, zarządzanie, telekomunikacja lub pokrewne) Zakres obowiązków: Będziesz działać na styku kluczowych obszarów firmy – dział wdrożeń, dział wsparcia IT, SOC - SECIQ : Koordynacja i nadzór nad realizacja projektów wdrożeniowych (infrastruktura, systemy IT, usługi helpdesk, usługi cybersecurity) u klientów ALLNET/SECIQ Zarzadzanie harmonogramami, zakresem i dokumentacja projektowa Bieżąca komunikacja z klientami i interesariuszami – raportowanie postępu, eskalacja ryzyk Wsparcie operacyjne działu wsparcia IT: monitorowanie realizacji SLA, koordynacja zadań serwisowych Tworzenie i aktualizacja dokumentacji projektowej i procesowej Udział w analizach przedwdrożeniowych i spotkaniach z klientami Współpraca z dostawcami i podwykonawcami w trakcie realizacji projektów Raportowanie statusów projektów do przełożonych i klientów Oferujemy: Stabilne zatrudnienie: umowa o prace lub kontrakt B2B – forma do uzgodnienia Realny wpływ na projekty i procesy już od pierwszego dnia Praca w środowisku nowoczesnych technologii: Microsoft 365, Defender XDR, Sentinel, Jira Jasna ścieżka kariery w kierunku Kierownika Projektów IT Dofinansowanie szkoleń i certyfikacji Tryb hybrydowy: 3/2 dni biuro/zdalnie Przyjazna atmosfera i wsparcie doświadczonego zespołu specjalistów Karta Multisport + opieka medyczna Allianz

Nasze wymagania: Wykształcenie wyższe techniczne lub związane z IT bądź zarządzaniem Minimum 3–5 lat doświadczenia w zarządzaniu awariami systemów IT w środowisku korporacyjnym, w tym co najmniej 2 lata na stanowisku Major Incident Managera lub równoważnym Zdolność do działania pod presją – decyzyjność i opanowanie w sytuacjach kryzysowych Doskonałe umiejętności komunikacyjne – zarówno ustne, jak i pisemne (raporty, komunikaty) Umiejętność koordynowania działań w środowisku wielozespołowym i złożonym Mile widziane: doświadczenie w branży finansowej lub regulowanej (np. bankowość, ubezpieczenia). O projekcie: Alior Bank konsekwentnie pracuje na miano innowatora. Stały rozwój bankowości mobilnej i regularne wdrażanie najbardziej nowatorskich na rynku rozwiązań wymaga potężnego zaplecza IT - zarówno w zakresie przygotowania aplikacji i systemów, jak i oceny ryzyka oraz kontroli bezpieczeństwa danych. Aktualnie w pionie IT Alior Banku zatrudniamy ponad 800 specjalistów. Wykorzystują oni 15 różnych platform, 14 frameworków, ponad 50 różnych technologii w obszarze infrastruktury oraz 10 baz danych. Nasz stos technologiczny oparty jest o nowoczesne rozwiązania, takie jak Kafka czy Kubernetes. Pracujemy w modelu zwinnym, wykorzystując scrum oraz kanban w zależności od specyfiki naszych zespołów. Oferujemy coś więcej niż miejsce pracy – W IT Alior Banku możesz rozwijać swoje kompetencje, odkrywać nowości technologiczne i mieć udział w tworzeniu przyszłości sektora finansowego! Zakres obowiązków: Zarządzanie incydentami wysokiej wagi (Major Incidents) w całym cyklu ich życia – od identyfikacji po zakończenie i retrospektywę Koordynacja działań wielu zespołów technicznych, biznesowych oraz dostawców zewnętrznych podczas incydentów krytycznych Pełnienie roli „command & control” w czasie incydentów krytycznych – podejmowanie decyzji operacyjnych pod presją czasu Komunikowanie statusu incydentów interesariuszom: kadrze zarządzającej, zespołom IT, właścicielom usług i użytkownikom końcowym Utrzymywanie i doskonalenie procesów Major Incident Management zgodnie z praktykami ITIL 4 Oferujemy: umowę o pracę, pracę hybrydową, pakiet benefitów m.in. kafeteria, prywatna opieka medyczna z pakietem stomatologicznym, karta Multisport, ubezpieczenie, konkursy wewnętrzne, programy zniżkowe i lojalnościowe, 16 godzin na wolontariat „Dzień na U”, pracę w oparciu o wartości wspólnie wypracowane przez Aliorowców – odpowiedzialność, otwartość, innowacyjność, zorientowanie na klienta, Alior Uniwersytet – przestrzeń do rozwoju kompetencji zawodowych oraz personalnych, nagrodę pieniężną za skuteczne polecenie w ramach Programu Poleceń.

Nasze wymagania: At least 3 years of experience in Mainframe security or related enterprise security domains. Strong knowledge of IBMz (zSeries) Mainframe systems and security architecture. Proficiency in defining and managing security frameworks and controls for large-scale environments. Experience with security policies, risk management, and compliance standards relevant to financial services or large enterprises. Ability to operate autonomously, solve problems proactively, and communicate effectively across diverse teams. Demonstrated capacity to manage multiple priorities and complex projects. Fluent in English, with excellent communication skills to engage effectively across international teams and stakeholders. Mile widziane: Certifications such as CISSP, CISM, or similar security credentials. Knowledge of security tooling and automation within Mainframe environments. Experience working within global or multicultural teams. O projekcie: As a Mainframe Security Specialist, you will be working for our client, a global leader in cybersecurity technology, dedicated to safeguarding critical infrastructure and enterprise platforms. Your mission will be to develop, maintain, and enhance the Mainframe (IBMz) Security Framework, ensuring the integrity and resilience of core systems that support vital business operations worldwide. This role offers a unique chance to be at the forefront of cybersecurity innovation within a collaborative, forward-thinking environment. Empower the future of enterprise security — shape resilient Mainframe (IBMz) protection with cutting-edge expertise! Krakow-based opportunity with hybrid work model (up to 3 remote days per week). Only candidates with an existing legal right to work in the European Union will be considered for this role. Zakres obowiązków: Deliver and maintain the Mainframe (IBMz) Security Framework, contributing to all related domain activities. Define and manage Mainframe (IBMz) security projects to meet strategic objectives. Develop and implement security processes aligned with industry best practices and regulatory standards. Drive security excellence and continuous improvement within the Mainframe security domain. Operate as a first line of defense, ensuring compliance with policies and standards across all Mainframe systems. Engage with internal stakeholders and external partners to foster collaboration on security initiatives. Monitor security controls, identify opportunities for efficiency, and implement improvements. Support audit and compliance activities, addressing issues proactively and effectively. Oferujemy: Stable and long-term cooperation with very good conditions Enhance your skills and develop your expertise in the financial industry Work on the most strategic projects available in the market Define your career roadmap and develop yourself in the best and fastest possible way by delivering strategic projects for different clients of ITDS over several years Participate in Social Events, training, and work in an international environment Access to attractive Medical Package Access to Multisport Program Access to Pluralsight Flexible hours

Nasze wymagania: Minimum 3 years of experience designing and automating Joiner–Mover–Leaver (JML) processes, including provisioning and deprovisioning. Minimum 3 years of hands-on experience with identity lifecycle automation in Active Directory Domain Services (AD DS). Minimum 3 years of experience with Entra ID / Azure AD in identity and access management context. Experience working in enterprise or regulated environments with strong compliance requirements. Strong English skills (C1 level). Mile widziane: Experience with ServiceNow (workflow automation, IAM integrations). Knowledge of ADFS and federation concepts. Hands-on experience with PowerShell, Microsoft Graph API, Azure Automation, or Logic Apps. Experience in identity governance, audit, and access review processes. Previous work in public sector or EU institutions. Microsoft certifications related to Azure, Identity, or Security. O projekcie: We are looking for an experienced Identity Lifecycle Automation Expert to support and enhance identity management processes in a complex enterprise environment. The role focuses on designing, automating, and operating Joiner–Mover–Leaver (JML) processes across Microsoft identity platforms. This is a long-term project within a structured, compliance-driven organization where security, auditability, and reliability are critical. The position combines hands-on automation work with operational ownership. Form of cooperation: B2B contract for 3 years. Salary range: 350–400 EUR/day Zakres obowiązków: Design, implement and optimize automated Joiner–Mover–Leaver (JML) processes (onboarding, role changes, offboarding). Automate provisioning and deprovisioning of user accounts and access rights. Maintain and operate identity lifecycle automation within AD DS and Entra ID / Azure AD. Monitor automation jobs, troubleshoot issues, and ensure reliability and auditability of IAM processes. Collaborate with infrastructure, security, and application teams on identity integrations and access requirements. Create and maintain operational documentation (runbooks, SOPs). Support IAM-related operational activities, including potential participation in on-call rotation. Oferujemy: Long-term (3 years), stable project engagement. Opportunity to work in a mature, enterprise-level IAM environment. Exposure to structured processes with strong focus on security and compliance. Collaboration with cross-functional technical teams in a highly regulated setup.

Nasze wymagania: Minimum 5 years of experience delivering risk-based IT internal audits in regulated financial services or similarly regulated environments. Professional certification in IT audit, risk, or information security (such as CISA, CISM, CISSP, or CRISC), with CIA considered an advantage. Strong understanding of cybersecurity frameworks, cloud environments, technology governance, and regulatory requirements impacting financial institutions. O projekcie: You will join the IPF Digital Internal Audit function, supporting organisation’s technology landscape across multiple international markets. The team provides independent assurance over technology risks, helping the organisation operate securely, responsibly, and in line with regulatory expectations. Working closely with senior technology leaders and risk teams, we focus on strengthening governance, cybersecurity, and digital resilience while supporting the company’s ongoing digital transformation. This role is based in Warsaw, with responsibility for initiatives across all IPF Digital operations and markets. Zakres obowiązków: Technology Risk Assessment, Audit Planning & IT Assurance: Conduct technology risk assessments to identify key areas of exposure across IT governance, cybersecurity, systems architecture, cloud environments and digital platforms. Develop and execute risk-based IT audit plans that prioritise the most significant risks and align with the organisation’s technology strategy and regulatory landscape, including DORA. Deliver high-quality technology audits in accordance with Global Internal Auditing Standards and ISACA guidance, providing independent assurance that technology risks are effectively identified and managed and that controls, processes and configurable systems operate effectively. Stakeholder Engagement: While maintaining independence, build trusted relationships with senior IT and business leaders across IPF Digital and the wider Group, acting as a strategic partner who can challenge constructively and influence improvements in technology risk management. Insight & Reporting: Translate complex technical risks into clear business insights—producing impactful audit reports that highlight root causes, provide actionable recommendations, and support informed decision-making at senior levels. Technology Assurance Advisory: Provide risk and control insight during system development initiatives and digital transformation projects, ensuring security, resilience, and compliance considerations are embedded early in technology delivery. Communication and language skills: Communicate confidently and clearly in both Polish and English, adapting your language and style to suit diverse audiences. You’ll facilitate collaboration across international teams, ensuring shared understanding and smooth delivery across markets. Oferujemy: Real opportunities for growth – enjoy access to a variety of internal learning and external development initiatives. A fully free mental health platform with access to certified professionals: psychologists (including child psychologists), dietitians, business coaches, and physiotherapists. Relaxed team integrations – kayaking, cycling, workshops, team outings… we enjoy spending time together, and we make it happen regularly. Move your body, clear your mind – you can use Multisport card or use private health care coverage. A truly international environment – we collaborate with teams from Mexico to Australia. Sounds exciting? That’s just our everyday reality. Company parking where you can book a parking place. Weekly team lunches – enjoy vouchers to nearby restaurants (yes, sushi included!). Brand new office in a prime location – Gdański Business Center in Warsaw, just 5 minutes from Dworzec Gdański metro station. Inside: 3 types of coffee, ping pong, and a chillout room. Flexibility is not a buzzword – hybrid work model (2 days a week at the office) and flexible hours are our standard.

Nasze wymagania: 3–6 years of experience as a GRC Consultant Strong knowledge of ISO 27001 and hands-on implementation experience Solid understanding of risk assessment and risk management practices Excellent stakeholder communication skills Ability to work independently with a consultant mindset German and English language proficiency at B2 level minimum (C1 preferred) O projekcie: In Cyclad we work with top international IT companies in order to boost their potential in delivering outstanding, cutting edge technologies that shape the world of the future. Currently, we are looking for an experienced GRC Consultant to support IT Baseline Protection (IT-Grundschutz) activities for a key client. This role involves conducting security assessments, working with stakeholders, and ensuring compliance with established security frameworks. Location: Remote Remuneration: up to 110 net + VAT per hour on B2B Type of employment: B2B contract Project language: English and German Zakres obowiązków: Support structural analysis, protection requirements assessment, modeling, and IT-Grundschutz compliance checks Conduct baseline security assessments using standardized checklists across 10 services within the client environment Plan, conduct, and evaluate stakeholder interviews Document findings and create required artifacts (in German) Contribute to risk assessment and risk management activities Oferujemy: Private medical care with dental care (covering 70% of costs). Family package option possible Multisport card (also for an accompanying person) Life insurance Work with talented engineers on large-scale, technically challenging projects

Nasze wymagania: Minimum of 6 years of experience in cybersecurity, network engineering, or related fields. Expert knowledge of network design, firewalls, IDPS, load balancing, DDoS mitigation, WAF, and network segmentation. Deep understanding of network security threats, risks, and mitigation strategies. Strong communication skills, capable of engaging with technical and non-technical audiences. Proven ability to analyze complex network and security data to support decision-making. Experience coaching and leading technical teams and projects. Proficiency with Office applications (Excel, Word, PowerPoint). Mile widziane: Bachelor's degree in Computer Science, Engineering, or Cybersecurity. Industry certifications such as CISSP, CISA, CISM, CCNA, CCIE. Scripting skills in Python, Perl, or similar languages. Knowledge of cloud security and cloud computing concepts. Familiarity with security operations, incident response, and SIEM tools. O projekcie: As a Senior Expert Network Security Engineer – IDPS & Threat Prevention, you will be working for our client, a leader in the financial industry committed to safeguarding digital assets and building innovative cybersecurity solutions. You will contribute to protecting critical network infrastructures by implementing and enhancing intrusion detection and prevention systems, driving strategic initiatives, and shaping resilient security architectures. This role offers a unique opportunity to grow within a dynamic, globally-focused cybersecurity team focused on cutting-edge protection measures. Empower cyber resilience — lead the way in network intrusion prevention and detection! Krakow-based opportunity with hybrid work model. Only candidates with an existing legal right to work in the European Union will be considered for this role. Zakres obowiązków: Provide subject matter expertise in designing, implementing, and managing network IDPS security solutions. Review and advise on security controls related to network architecture, ensuring compliance with best practices. Analyze network logs and cybersecurity data to identify potential threats or vulnerabilities. Lead initiatives to improve the organization’s network security posture through innovative solutions. Collaborate with cross-functional teams and stakeholders to support cybersecurity projects and drive best practices. Mentor and guide junior team members, sharing knowledge and supporting their development. Maintain up-to-date knowledge of the latest network security threats, solutions, and industry standards. Support the implementation of corrective and preventive cybersecurity measures. Oferujemy: Stable and long-term cooperation with very good conditions Enhance your skills and develop your expertise in the financial industry Work on the most strategic projects available in the market Define your career roadmap and develop yourself in the best and fastest possible way by delivering strategic projects for different clients of ITDS over several years Participate in Social Events, training, and work in an international environment Access to attractive Medical Package Access to Multisport Program Access to Pluralsight Flexible hours

Nasze wymagania: Hands-on experience with endpoint security tools (e.g., CrowdStrike, Wiz Sensor, Microsoft Defender). Experience integrating endpoint security for cloud and containers with SIEM monitoring or analytics tools. Strong knowledge of cloud and container technologies (e.g., AWS, EKS, Kubernetes, GCP GKE). Excellent collaboration and stakeholder management skills. Strong attention to detail and a risk-based approach to security. O projekcie: We are looking for a skilled and motivated Cloud/Containers Security Subject Matter Expert (SME) to join our Cybersecurity Technology Engineering team. You will focus on endpoint security capabilities within a Cloud Native Application Protection Platform (CNAPP) service, working closely with software engineers, cloud platform teams, and operations to ensure security services meet availability, performance, and compliance goals. Sounds like your kind of challenge? Zakres obowiązków: Manage endpoint security within cloud and container ecosystems (e.g., CrowdStrike, Wiz, Falco), ensuring runtime security agents are configured according to best practices and internal standards. Perform detection reviews, tuning, and build custom detection rules; manage onboarding, deployment validation, and decommissioning. Define reporting requirements to ensure effective operation of security capabilities across the target estate. Monitor outputs, identify data gaps, validate detection accuracy, and reduce false positives. Collaborate with security operations and service owners to support triage and investigations of detections. Provide configuration evidence and operational metrics for external stakeholders (e.g., audits, regulators). Implement change management practices for policy updates and configuration changes. Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – 5 days per month in Kraków office Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: masz min. 5 lat doświadczenia na analogicznym stanowisku lub w obszarze zarządzania ryzykiem operacyjnym, IT lub bezpieczeństwa, masz wykształcenie wyższe (kierunki: informatyka, cyberbezpieczeństwo, zarządzanie ryzykiem operacyjnym), masz doświadczenie w zakresie budowania metodyk do oceny ryzyka cyberbezpieczeństwa, IT, operacyjnego, potrafisz określać ryzyka dla technologii informatycznych, procesów bankowych i zasobów IT, masz wiedzę na temat systemów i procesów biznesowych realizowanych w instytucjach finansowych, w szczególności w bankach, znasz regulacje prawne DORA, NIS2, AI Act - szczególnie w zakresie wymagań dotyczących analizy ryzyka, znasz modele statystyczne wykorzystywane w ocenie ryzyka, znasz narzędzia informatyczne typu GRC służące do zarządzania ryzykiem i zgodnością. Zakres obowiązków: odpowiadasz za rozwój obecnie obowiązującej w banku metodyki szacowania ryzyka cyberbezpieczeństwa i narzędzi wspierających jej realizację, monitorujesz zmiany w przepisach prawa i standardach w zakresie wymagań dotyczących szacowania ryzyka cyberbezpieczeństwa i podejmujesz działania w tym zakresie, przygotowujesz nowe modele i narzędzia oceny ryzyka cyberbezpieczeństwa, adekwatnie do wymagań banku, opracowujesz koncepcje rozwojowe oraz planujesz ich wdrożenie w metodyce i systemach wspierających szacowanie ryzyka cyberbezpieczeństwa, przeprowadzasz cykliczną walidację modelu szacowania ryzyka cyberbezpieczeństwa zgodnie z przepisami wewnętrznymi banku, monitorujesz rynek w zakresie rozwiązań funkcjonalnych systemów i technologii wspierających procesy szacowania ryzyka IT/cyberbezpieczeństwa, realizujesz zadania w zakresie szacowania ryzyka cyberbezpieczeństwa na potrzeby departamentu cyberbezpieczeństwa lub innych jednostek banku, przygotowujesz okresowe sprawozdania i informacje zarządcze z zakresu realizowanych zadań, współpracujesz z jednostkami banku i podmiotami zewnętrznymi w zakresie realizowanych projektów.

Nasze wymagania: Minimum 3 lata doświadczenia w obszarze bezpieczeństwa mobilnego lub bezpieczeństwa sieci komórkowych Znajomość architektury Android Praktyczna wiedza dotycząca jądra Linux w kontekście Android (syscalle, mechanizmy bezpieczeństwa, specyficzne sterowniki) Umiejętność instrumentacji systemu i aplikacji z wykorzystaniem narzędzi do dynamicznej analizy, monitorowania i śledzenia zachowania procesów Biegłość w analizie statycznej aplikacji Android Znajomość architektury i protokołów sieci komórkowych (GSM/UMTS/LTE/5G), w tym warstw radiowych i sygnalizacyjnych Doświadczenie w analizie danych z systemów radiowych oraz środowisk testowych wykorzystywanych do badania bezpieczeństwa komunikacji mobilnej Umiejętność pracy z danymi pochodzącymi zarówno z warstwy systemu operacyjnego, jak i interfejsów komunikacyjnych urządzeń mobilnych Znajomość języka angielskiego na poziomie pozwalającym na czytanie dokumentacji technicznej i publikacji naukowych O projekcie: Oferujemy stanowisko Eksperta /-tki ds. cyberbezpieczeństwa w Zakładzie Systemów Rozproszonych w Centrum Badań i Rozwoju. Zakład Systemów Rozproszonych zajmuje się realizacją projektów badawczo-rozwojowych w obszarze inteligentnych systemów cyberbezpieczeństwa. Naszym głównym obszarem działań jest dostarczanie innowacyjnych modułów decyzyjnych opartych na AI/ML do zabezpieczania urządzeń mobilnych. Współpracujemy również z zespołem CERT przy wdrażaniu nowoczesnych rozwiązań opartych o sztuczną inteligencję. Uczestniczymy w europejskich projektach B+R, co pozwala na wymianę wiedzy w międzynarodowych środowiskach. Cenimy aplikacyjność tworzonych rozwiązań, tak aby rezultaty naszych prac skutecznie zwiększały bezpieczeństwo w cyberprzestrzeni. Tworzymy zgrany zespół o szerokim zakresie umiejętności. Wszystkie prace koncepcyjne w projektach realizujemy zespołowo, dbając o wymianę pomysłów i wiedzy. Zakres obowiązków: Prowadzenie analizy statycznej i dynamicznej zagrożeń ukierunkowanych na platformę Android Identyfikacja cech behawioralnych oraz strukturalnych złośliwych lub podejrzanych aplikacji na potrzeby systemów detekcyjnych Analiza zachowania oprogramowania na poziomie użytkownika oraz jądra Linux Tworzenie reguł detekcji, sygnatur i heurystyk wykorzystywanych w systemach bezpieczeństwa Projektowanie metod detekcji anomalii i zagrożeń w kontekście sieci komórkowych, z uwzględnieniem warstwy radiowej Ekstrakcja i analiza danych telemetrycznych zarówno z systemu Android, jak i stosu komunikacyjnego urządzeń mobilnych Praca z systemami do monitorowania, analizy sygnałów oraz środowiskami emulacyjnymi/testowymi w celu odtwarzania zachowań potencjalnych zagrożeń Współpraca z zespołami Machine Learning przy definiowaniu cech, przygotowaniu zbiorów danych i walidacji modeli detekcyjnych Oferujemy: Realizację ciekawych projektów B+R Wsparcie zespołu przy realizacji powierzonych zadań Wpływ na kierunki badawcze i tworzone rozwiązania Możliwość rozwoju naukowego Komfortowe warunki pracy naukowej (nowoczesna przestrzeń biurowa) w trybie hybrydowym Atrakcyjne benefity pracownicze

Nasze wymagania: Minimum 5-letnie doświadczenie w obszarze cyberbezpieczeństwa lub bezpieczeństwa IT Praktyczne doświadczenie w administracji, utrzymaniu lub rozwoju systemów bezpieczeństwa, w szczególności rozwiązań klasy SIEM, XDR oraz NGFW Doświadczenie w pracy z systemami zarządzania tożsamością i dostępem (IAM/IDM), uprzywilejowanym dostępem (PAM), zarządzania urządzeniami końcowymi (MDM) oraz infrastrukturą klucza publicznego (PKI) Doświadczenie w analizie incydentów bezpieczeństwa oraz reagowaniu na zagrożenia w środowiskach IT Znajomość procesów zarządzania tożsamością, kontroli dostępu oraz monitorowania bezpieczeństwa systemów i sieci Znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji, w szczególności ISO/IEC 27001, NIST oraz CIS Controls Doświadczenie we współpracy z zespołami bezpieczeństwa (np. SOC, CSIRT) oraz zespołami IT w zakresie obsługi incydentów i wdrażania mechanizmów ochrony Umiejętność analizy zagrożeń, oceny ryzyka oraz rekomendowania rozwiązań zwiększających poziom bezpieczeństwa organizacji Znajomość zagadnień związanych z bezpieczeństwem sieci, systemów oraz infrastruktury IT Dobra znajomość języka angielskiego w zakresie technicznym (praca z dokumentacją i komunikacja z dostawcami) Mile widziane: Doświadczenie w pracy w organizacjach regulowanych (np. sektor publiczny, finansowy, ubezpieczeniowy) oraz znajomość wymogów regulacyjnych w obszarze bezpieczeństwa informacji Doświadczenie w przeprowadzaniu lub koordynacji testów penetracyjnych oraz w analizie i wdrażaniu rekomendacji wynikających z raportów bezpieczeństwa Znajomość rozwiązań bezpieczeństwa firmy Microsoft, w szczególności Microsoft Defender, Microsoft Sentinel oraz Entra ID Doświadczenie w pracy z narzędziami klasy SIEM/SOAR oraz w budowaniu reguł detekcji i scenariuszy reagowania na incydenty Zakres obowiązków: Zapewnienie bezpieczeństwa środowisk IT Grupy Kapitałowej PFR w obszarze cyberbezpieczeństwa Udział w działaniach operacyjnych obejmujących prewencję, detekcję i reakcję na incydenty bezpieczeństwa Administracja, utrzymanie oraz rozwój systemów monitorowania i ochrony bezpieczeństwa, w szczególności rozwiązań klasy SIEM, XDR, oraz NGFW Zarządzanie oraz rozwój narzędzi wspierających bezpieczeństwo, w tym rozwiązań z obszaru zarządzania tożsamością i dostępem (IAM/IDM), uprzywilejowanym dostępem (PAM), zarządzania urządzeniami końcowymi (MDM) oraz infrastruktury klucza publicznego (PKI) Udział w projektach wewnętrznych GK PFR dotyczących bezpieczeństwa, m.in.: audytach, wdrożeniach, opracowywaniu i aktualizacji polityk i procedur bezpieczeństwa Współpraca operacyjna z zespołami CSIRT, IT, SOC oraz zewnętrznymi partnerami i dostawcami usług bezpieczeństwa Analiza incydentów bezpieczeństwa, identyfikacja zagrożeń oraz projektowanie i rekomendowanie nowych mechanizmów ochrony Udział w przygotowaniu, realizacji oraz koordynacji testów bezpieczeństwa, w tym testów penetracyjnych, we współpracy z podmiotami zewnętrznymi Podnoszenie świadomości bezpieczeństwa wśród zespołów IT i biznesu (security awareness) oraz wspieranie budowania kultury bezpieczeństwa w organizacji Raportowanie stanu bezpieczeństwa środowiska IT oraz przygotowywanie rekomendacji dotyczących dalszego rozwoju obszaru cyberbezpieczeństwa Oferujemy: Umowę o pracę System premiowy Pakiet prywatnej opieki medycznej Ubezpieczenie na życie Dodatkowe wpłaty pracodawcy do PPK System kafeteryjny myBenefit (w tym karty Multisport) Możliwość szkoleń i rozwoju zawodowego (w tym platformy szkoleniowe) Inicjatywy sportowe w ramach Grupy PFR Pracujemy hybrydowo Interesującą i pełną wyzwań praca w dynamicznie rozwijającej się organizacji

Nasze wymagania: Ekspercka wiedza w zakresie Microsoft Entra ID Bardzo dobra znajomość Microsoft 365 (Windows, Office, Teams, integracje) Doświadczenie w projektach migracyjnych Windows/Active Directory w dużych organizacjach Praktyczne doświadczenie w rozwiązywaniu problemów integracyjnych i logowania po migracji Zaawansowana wiedza z zakresu bezpieczeństwa w Entra ID oraz M365 (np. Conditional Access, Identity Protection, PIM, MFA) Doświadczenie w pracy w środowisku enterprise o dużej skali i złożoności Umiejętność pracy w roli eksperckiej, z silnym nastawieniem na współpracę z klientem O projekcie: Do projektu obejmującego szeroką migrację do środowiska Microsoft Entra ID poszukujemy osoby z eksperckim doświadczeniem w obszarze bezpieczeństwa Microsoft. Rola koncentruje się na planowaniu, analizie oraz rozwiązywaniu złożonych problemów technicznych w trakcie fazy pre-pilotowej, pilota oraz właściwej migracji. To stanowisko o charakterze doradczym, z realnym wpływem na bezpieczeństwo i stabilność środowiska w dużej organizacji. Zakres obowiązków: Udział w planowaniu oraz analizie działań w fazie pre-pilota, pilota i migracji Entra ID Zapewnienie poprawnego działania mechanizmów bezpieczeństwa w trakcie rollout’u Rozwiązywanie problemów technicznych po stronie klienta (Windows, M365, integracje) Diagnozowanie i usuwanie problemów związanych z logowaniem (sign-in) po migracji Troubleshooting integracji aplikacji z Entra ID oraz M365 Współpraca z zespołami technicznymi w zakresie wdrożeń i transformacji środowiska Wsparcie w obszarze migracji Windows/Active Directory, konsolidacji i transformacji środowisk

Nasze wymagania: 7+ years of engineering experience; 3+ years in CI/CD platform or DevSecOps Strong Jenkins + Groovy shared library expertise Advanced Python automation (JSON/YAML processing, tooling scripts) Deep knowledge of Maven/NPM/Python packaging; exposure to Helm/Terraform and container image metadata Supply-chain security (SLSA, CycloneDX SBOM, digests) Experience with SonarQube, Sonatype IQ, container and SAST scanning Proven performance tuning (caching, parallelization, dependency pruning) Compliance awareness Mile widziane: Artifact signing / attestations (cosign, OCI) Terraform module and Helm chart publishing patterns GitOps or release automation experience GCP/AWS cloud experience O projekcie: We are looking for a DevSecOps Engineer to design, build, and operate a Jenkins-based, developer-focused pipeline platform that enables thousands of builds per day across Java, Node.js, Python, and cloud-native workloads. Our Client's mission is to make secure delivery the default and great developer experience the norm. You will own and evolve our Client's Jenkins Shared Library, powering multi-language builds (Java/Maven, Node/NPM, Python, Helm, Terraform, containers). Your work will deliver fast, secure, provenance-rich pipelines (SLSA, SBOM, digests) and strengthen supply chain integrity across teams. Sounds like your kind of challenge? Zakres obowiązków: Design and maintain Groovy pipeline steps (build, test, package, scan, deploy) Extend Python tooling for SLSA provenance, SBOM generation, hash/digest accuracy, and security scan aggregation Optimize performance (parallel builds, caching, scope-reduced BOMs, dependency prefetch) Ensure artifact integrity (correct SHA1/SHA256 mapping, reproducible inputs, evidence modeling) Refactor legacy scripts (remove global state, consolidate hashing, standardize templates) Document ci-config.yaml standards and usage patterns Mentor engineers on secure pipeline development and supply-chain practices Troubleshoot and prevent pipeline incidents Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – 6 days per month in the office (Kraków) Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: Proven experience with data protection products, ideally at least two from: Symantec DLP, CASB, Microsoft Information Protection (MIP), Data Insight, Proofpoint. Experience with anonymization tools such as Privitar, Delphix, CA TDM, or scripting for data masking. Strong knowledge of data protection policies, governance, and compliance frameworks. Experience working with audit teams, second lines of defense, and external regulators. Excellent stakeholder management and ability to lead governance meetings. Strong documentation and task management skills (e.g., Confluence, Jira). Familiarity with agile processes and ability to work in a fast-paced, global environment. Formal education in Information Security, Cybersecurity, Computer Science, or equivalent experience. Mile widziane: Minimum of 2–3 years of cybersecurity experience is beneficial. Information Security certifications such as GIAC, CISSP, CISA, CRISC, ISO 27001 Lead Auditor. Experience with Cloud Access Security Broker (CASB) solutions. Knowledge of risk management fundamentals and IT service management principles. O projekcie: We are seeking an experienced General Data Protection Subject Matter Expert (SME) to lead and support global initiatives in data protection, compliance, and security controls. This role involves working with multiple stakeholders, managing policies, and ensuring adherence to security standards across the organization. You will provide technical expertise, governance leadership, and audit support, while driving risk reduction and operational excellence. Sounds like your kind of challenge? Zakres obowiązków: Support the delivery and operation of data protection strategies and ensure compliance with security policies and standards. Act as a key representative and source of expertise on data protection issues. Collaborate with IT Security Officers, Compliance teams, Control Owners, and Capability Owners to ensure global adherence to security requirements. Provide audit and compliance support, including evidence, documentation, and responses for internal, external, and regulatory audits. Manage data protection policies and guidelines, ensuring effective implementation and governance. Lead and host data protection governance meetings with stakeholders, including audit and regulatory representatives. Drive engagement with global cybersecurity teams, IT functions, and business stakeholders. Promote a customer-focused culture, ensuring security solutions align with business needs. Support risk reduction by deploying technology solutions that mitigate threats while aligning with business risk appetite. Provide leadership and guidance to technical teams, fostering collaboration and knowledge sharing. Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – remote days available depending on the client’s arrangements Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: We are looking for software engineer with at least 5 years of experience in production grade C++. If you have previous experience with reverse engineering and/or analysis of binary file formats, it will be great advantage. You do not need to have any degree to work with us, but we want you to showcase your projects related to programming. We work in international teams, so we require you to have a good knowledge of English. O projekcie: Cybersecurity Senior Software Engineer is a role that combines high quality C++ programming skills, design of efficient algorithms, application of reverse code engineering techniques and binary format analysis. Zakres obowiązków: As a member of team, you will be involved in development of one of core modules of antivirus scanner. The job is about creating algorithms, that can effectively process various file formats, often proprietary with no documentation available. Your tasks will include analysis of open-source code as well as compiled executables, in order to adjust scanner capabilities to unpack or decode data, which can be later processed by other detection components. You will face various challenges and real world examples, how cybercriminals try to attack computer users and systems. Your input will have actual impact on enhancing security around the globe. Due to the nature of the project, your job would not only be programming, in clean and safe C++, but also working with documentation of archive formats or performing reverse engineering on them. Knowledge of analysis techniques is welcome but not required - we have well established know-how and team of professionals, who can share their knowledge and help you improve your skills in the cybersecurity area. Technologies used: Microsoft Visual C++, Python, IDA, OllyDbg, JIRA, GIT, BitBucket, Confluence, reverse engineering. The advantages: You will have the possibility to learn what methods are being used by attackers to foil cybersecurity software solutions. You will design and implement countermeasures, which are later deployed on millions of computers. Oferujemy: Health Care Transportation Benefit Wellbeing Benefit/ Medicover sport card Edenred Lunch Card English/Polish classes Sick days Glasses allowance Marriage allowance Childbirth allowance Parental benefit Loyalty program Friend referral Family day St.Nicholas for children Christmas presents Refreshments in the office (fruits, coffee, soft drinks) Chillout zone, massage chair Relocation benefit

Nasze wymagania: Bachelor’s degree in computer science, Information Technology, Cybersecurity, or at least five years’ experience in a related field. Minimum of 8 years of experience in cybersecurity, with a focus on Identity and Access Management, Authentication and Directory Services. In depth hands on experience with implementing authentication solutions, strengthening controls for directory services and maintaining positive user experience. Strong understanding of AD, Entra, SSO, MFA, Federation and industry best practices Working knowledge of common IAM solutions such as IGA, PAM, SSO, Authentication, MFA. Familiarity with regulatory standards such as SOX, HIPAA, GDPR, and ISO. Excellent analytical and problem-solving skills using common tools such as Microsoft Excel analytical features. Data driven and fact based decision making capability. Successful Process Improvement initiatives. Strong communication skills and ability to influence at multiple levels with large global organizations. Zakres obowiązków: Drive and evangelize the global strategy of authentication and directory security services with focus on both cybersecurity and user experience. Define success criteria and Key Performance Indicators for identifying and managing cybersecurity identity risk associated with authentication and directory services. Automate the security configuration management for both traditional Active Directory (AD) and Microsoft Entra (Azure AD). Ensure holistic and effective authentication strategy for multi cloud environment including AWS, Azure and GCP. Capture, manage and escalate issues effectively and ensure risks are mitigated, production stability and user experience is maintained. Evaluate conditional access policies, privileged access controls and overall security health for traditional AD, MS Entra and AWS. Expedite application onboarding and shift towards self service where possible for Authentication, Single Sign On, Password Resets, and Multifactor Authentication (MFA). Drive externally facing applications and critical applications towards MFA. Professional development in current IAM best practices and professional development in Leadership, technical security architecture and directory security services. Oferujemy: Private individual health care package Life insurance Access to Benefit Systems website Pluxee Lunchpass Possibility to participate in Global Share Investment Plan

Nasze wymagania: Technical skills Basic knowledge of Linux environments Programming skills in Python Understanding of IP addressing, network traffic and system architecture Interest in automation and process improvement Soft skills Analytical mindset and problem-solving attitude Ability to simplify complex processes Creative and proactive approach Strong attention to detail Education IT-related studies (Cybersecurity, Computer Science, Networks or similar) Level of study is flexible, skills and motivation matter more than seniority Languages Polish (required) English (professional working proficiency) Zakres obowiązków: Security operations support Create organizational security posture reports Cooperate with our Security Operations Center (SOC) service provider Assist in the investigation of reported security incidents Contribute ideas to reduce false positives in security detection systems Security platform operations Support the maintenance of the email protection platform Maintain and monitor our cloud-based web security platform Contribute to the development of incident detection patterns Operate vulnerability scanning tools and support the vulnerability management process Assist in conducting risk analysis activities Automation and operational improvement Review and reassess security certificates (HTTPS certificates and related tracking processes) Help improve the tracking and monitoring of certificate management Develop Python scripts to extract and analyze data related to security awareness activities Extract and analyze data from security awareness trainings and phishing simulations Transform raw security data into clear summaries and reports Oferujemy: Experience working in an international environment. Initiatives supporting work-life balance. Lyreco is a signatory of the Diversity Charter. We guarantee compliance with non-discrimination rules in recruitment and are committed to supporting individuals who are far from employment. Hybrid working model (2 days remote per week)

Nasze wymagania: Ekspercka wiedza z zakresu Encryption & Key Management Praktyczne doświadczenie w wykorzystaniu kryptografii w złożonych systemach biznesowych Doświadczenie w obszarze Cyber / Information Security Bardzo dobra znajomość regulacji i standardów: PCI DSS, NIST, GDPR/RODO Doświadczenie w pracy w środowisku regulowanym (bankowość/finanse) Mile widziane: Doświadczenie w środowisku międzynarodowym Udział w audytach i współpraca z instytucjami nadzorczymi Bardzo dobra znajomość języka angielskiego O projekcie: Dla naszego Klienta z branży bankowej poszukujemy Starszego Eksperta Cyberbezpieczeństwa, specjalizującego się w szyfrowaniu oraz zarządzaniu kluczami kryptograficznymi. Rola koncentruje się na rozwoju i utrzymaniu standardów kryptograficznych w środowisku silnie regulowanym, w tym w kontekście zagrożeń Post-Quantum Cryptography. Technologie i narzędzia: MS Defender (E5 Security), Trellix (FireEye HX/EX/NX), Fidelis (Network/Endpoint/Deception), Cybereason EDR, Imperva WAF/DAM, Fudo, Nessus, Qualys, IBM QRadar, McAfee SIEM, MISP, TheHive, Cisco Threat Grid, McAfee Sandbox, Palo Alto NGFW / Traps, CyberArk PAM Zakres obowiązków: Analiza, tworzenie i aktualizacja polityk oraz procedur w obszarze szyfrowania i zarządzania kluczami kryptograficznymi Ocena obecnego i docelowego stanu kryptografii w organizacji (również w kontekście Post-Quantum Cryptography) Definiowanie i dokumentowanie kontroli kryptograficznych wspierających polityki bezpieczeństwa Prowadzenie inwentaryzacji kluczy kryptograficznych oraz oceny ryzyka Współpraca z zespołami bezpieczeństwa, IT oraz audytu/regulatorami

Nasze wymagania: At least 5 years of experience in Risk, Controls, or Cybersecurity management. Strong subject matter expertise in control design, implementation, and ongoing assessment. Knowledge of cybersecurity principles, with a generalist background and specialized expertise welcomed. Technical understanding of metrics and measures (KCIs, KRIs, KPIs) to manage risks and controls. Excellent technical writing skills and highly proficient in written English to ensure quality policies, procedures, and standards documentation. Strong stakeholder management and communication skills. A team-oriented mentality with the ability to work independently while maintaining high-quality standards. Influential and credible interpersonal skills, active listening, good judgment, and alignment with HSBC values. Mile widziane: Familiarity with NIST 800-53 or CIS Measures and Metrics. Experience with GRC tools, such as Helios. O projekcie: As a Cybersecurity Control Design Manager – Risk & Compliance, you will be working for a leading financial institution, shaping the cybersecurity control environment to safeguard critical digital assets. Your expertise will define and maintain operational controls, policies, and standards, ensuring compliance with regulatory requirements while continuously improving control effectiveness to support the organization’s security posture and growth. Unleash the Future of Cybersecurity — Design and Elevate Cutting-Edge Controls in a Dynamic Environment! Kraków-based opportunity with hybrid work model allowing up to 3 days remote per week. Zakres obowiązków: Collaborate with Control Owners, 2LoD, and CCO Technology to ensure cybersecurity controls in the Risk and Controls Library are designed according to industry standards such as NIST 800-53 and organizational requirements. Define and implement control measurements aligned with HSBC’s KCIDesign Framework and industry best practices like CIS. Partner with Control Owners and stakeholders to ensure controls meet legal, regulatory, and mandatory standards, and provide reliable data for stakeholder reporting. Design, manage, and update Policies, Procedures, and Standards related to cybersecurity controls across Engineering, Operations, and Security Assessment teams. Act as a key representor and expert on all issues and actions related to controls within the organization. Manage issues & actions proactively, engaging with senior stakeholders to ensure timely resolution. Prepare and deliver control governance reports that support risk management and compliance monitoring. Oferujemy: Stable and long-term cooperation with very good conditions Enhance your skills and develop your expertise in the financial industry Work on the most strategic projects available in the market Define your career roadmap and develop yourself in the best and fastest possible way by delivering strategic projects for different clients of ITDS over several years Participate in Social Events, training, and work in an international environment Access to attractive Medical Package Access to Multisport Program Access to Pluralsight Flexible hours

Nasze wymagania: Doświadczenie w pracy przy programach Insider Threat w środowisku enterprise Rola ekspercka (SME) w obszarze cyberbezpieczeństwa – realny wpływ na kształtowanie rozwiązań Bardzo dobra znajomość narzędzi i technologii cyber security (praktyczne, hands-on doświadczenie) Doświadczenie w przeprowadzaniu assessmentów bezpieczeństwa oraz wdrażaniu rekomendacji Wiedza z zakresu zarządzania ryzykiem w cyberbezpieczeństwie Doświadczenie w sektorze finansowym (warunek konieczny) Umiejętność tworzenia dokumentacji technicznej na wysokim poziomie Znajomość języka angielskiego Mile widziane: Certyfikaty branżowe (np. CISSP, CISM, CEH, GIAC) Doświadczenie w rolach takich jak Security Architect lub Project Manager O projekcie: Szukamy doświadczonego specjalisty cyberbezpieczeństwa, który obejmie rolę ekspercką w obszarze ochrony przed zagrożeniami wewnętrznymi. Osoba na tym stanowisku będzie odpowiedzialna za analizę i rozwój mechanizmów wykrywania, zapobiegania oraz reagowania na incydenty bezpieczeństwa w środowisku enterprise, ze szczególnym naciskiem na Insider Threat. Zakres obowiązków: Przeprowadzenie kompleksowej oceny (assessment) wykorzystania narzędzi cyberbezpieczeństwa w obszarze zagrożeń wewnętrznych Identyfikacja luk oraz opracowanie rekomendacji usprawnień w zakresie prevention, detection i protection Wdrażanie uzgodnionych działań naprawczych i optymalizacyjnych Praca z zaawansowanymi narzędziami bezpieczeństwa (m.in. SIEM, DLP, UEBA, SOAR, EDR) Współpraca z zespołami technicznymi i biznesowymi w celu podnoszenia poziomu bezpieczeństwa organizacji Tworzenie dokumentacji technicznej, raportów oraz rekomendacji na poziomie eksperckim

Nasze wymagania: Minimum 1 rok doświadczenia w administrowaniu/pracy z systemem monitoringu sieci OT/IoT (Claroty, NozomiNetworks). Wiedza z zakresu funkcjonowania sieci przemysłowych, ze wskazaniem na Level 0-3. Wiedza sieciowa z zakresu CCNA, w tym znajomość zagadnień związanych z konfiguracją mirroringu ruchu sieciowego (TAP, span, rspan). Umiejętność obsługi i administracji systemami monitoringu sieci OT/IoT czołowych dostawców rozwiązań IDS (Claroty, NozomiNetworks, ICSec) . Wiedza z zakresu zabezpieczeń połączeń sieciowych, w tym certyfikatów, ich konstrukcji i dystrybucji. Umiejętność tworzenia/modyfikacji polityk bezpieczeństwa na podstawie zdarzeń systemowych oraz logów z systemów OT. Znajomość języka angielskiego na poziomie komunikatywnych technicznym. Umiejętność diagnozowania zdarzeń bezpieczeństwa w sieciach OT/IoT. Czynne prawo jazdy kat. B. Mile widziane: Certyfikaty branżowe (np. NNCE, CSE). Certyfikaty inżynieryjne NGFW (np. Fortinet, Palo Alto Networks). Zakres obowiązków: Instalacja, konfiguracja, aktualizacja i zarządzanie systemami cyberbezpieczeństwa, pracującymi głównie w sieciach przemysłowych. Identyfikacja, diagnozowanie i usuwanie awarii obsługiwanych systemów. Dbałość, planowanie, rozwój i utrzymanie sprawności, ciągłości działania oraz aktualności obsługiwanych systemów. Analiza wykrytych zdarzeń bezpieczeństwa. Zarządzanie dostępami i uprawnieniami użytkowników zgodnie z obowiązującymi procedurami. Wykonywanie zadań związanych z konfigurowaniem, testowaniem i wdrażaniem nowych rozwiązań informatycznych z zakresu cyberbezpieczeństwa, głównie sieci przemysłowych. Prowadzenie dokumentacji obsługiwanych systemów. Opracowywanie i uczestnictwo w szkoleniach dotyczących systemów monitoringu sieci OT/IoT. Oferujemy: ciekawą, ambitną i odpowiedzialną pracę w dynamicznie rozwijającym się zespole dostęp do najnowszych technologii wspomagających bezpieczeństwo systemów informatycznych możliwość rozwoju i podnoszenia swoich kwalifikacji miłą atmosferę i stabilne zatrudnienie (umowa o pracę lub B2B) pakiet socjalny (prywatna opieka medyczna, MultiSport, ubezpieczenie na życie) elastyczny grafik (praca zmianowa)

Nasze wymagania: • Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) zgodnych z normą ISO/IEC 27001 • Minimum 5 lat doświadczenia we wdrażaniu Systemów Zarządzania Ciągłością Działania (SZCD) zgodnych z normą ISO 22301 • Doświadczenie w audytowaniu systemów SZBI i SZCD jako audytor wewnętrzny i zewnętrzny • Doświadczenie we wdrażaniu Security Operations Center (SOC) w zakresie proceduralnym, w tym: o Projektowanie i wdrażanie procesów operacyjnych SOC o Tworzenie procedur obsługi incydentów bezpieczeństwa o Definiowanie playbook’ów i workflow’ów SOC • Doświadczenie w pisaniu scenariuszy i reguł korelacji do systemów SIEM (np. Splunk, QRadar, ArcSight, Sentinel) • Doświadczenie w przeprowadzaniu szacowania ryzyka w SZBI oraz oceny ryzyka w SZCD • Doświadczenie w zarządzaniu incydentami bezpieczeństwa Certyfikaty (wymagane): • LA 27001 (Lead Auditor ISO/IEC 27001) • LA 22301 (Lead Auditor ISO 22301) • Co najmniej jeden certyfikat ogólny w zakresie audytów, np.: o CISA (Certified Information Systems Auditor) o CISM (Certified Information Security Manager) o CIA (Certified Internal Auditor) • Certyfikat z zakresu zarządzania ryzykiem, np.: o CRISC (Certified in Risk and Information Systems Control) • Certyfikat z zakresu zarządzania incydentami, np.: o CIHE (Certified Incident Handler Engineer) o GCIH (GIAC Certified Incident Handler) Wiedza techniczna: • Dogłębna znajomość polskich i europejskich przepisów prawa dotyczących ochrony informacji i cyberbezpieczeństwa: o Ustawa o krajowym systemie cyberbezpieczeństwa (UKSC) o Dyrektywa NIS 2 o Rozporządzenie DORA o RODO • Znajomość polskich, międzynarodowych norm oraz standardów: o Rodzina norm ISO/IEC 27000 (szczególnie 27001, 27002, 27005) o Standardy NIST (Cybersecurity Framework, SP 800) o CIS Controls • Umiejętność doboru i praktycznego wykorzystania norm i standardów w zależności od potrzeb organizacji Kompetencje techniczne: • Praktyczna znajomość systemów zabezpieczeń: o Systemy SIEM o Systemy monitorowania (np. Zabbix, Nagios, Prometheus) o Narzędzia do analizy logów i korelacji zdarzeń • Umiejętność pisania scenariuszy i reguł korelacji dla systemów SIEM (detection rules, use cases, korelacje) • Umiejętność pisania skryptów automatyzujących (Python, PowerShell, Bash) • Umiejętność tworzenia prostych aplikacji webowych Kompetencje miękkie: • Doskonałe umiejętności komunikacyjne i interpersonalne • Umiejętność przekazywania wiedzy i prowadzenia szkoleń • Zdolności analityczne i myślenie systemowe • Samodzielność i inicjatywa Języki obce: • Język angielski na poziomie min. B2 (swobodna komunikacja, czytanie dokumentacji technicznej) Mile widziane: • Dodatkowe certyfikaty branżowe: o CISSP (Certified Information Systems Security Professional) o CEH (Certified Ethical Hacker) o CCSP (Certified Cloud Security Professional) o ISO 27032 Lead Cybersecurity Manager • Znajomość frameworków reagowania na incydenty (NIST SP 800-61, SANS) O projekcie: Szukamy osoby, która chce łączyć kompetencje z obszaru compliance, zarządzania bezpieczeństwem informacji, ciągłości działania, procesów SOC i technicznej detekcji incydentów. Jeśli lubisz zarówno pracę koncepcyjną i audytową, jak i tworzenie praktycznych rozwiązań dla operacji bezpieczeństwa to ta rola jest dla Ciebie. Zakres obowiązków: Wdrażanie, utrzymanie i doskonalenie SZBI zgodnie z ISO/IEC 27001 Wdrażanie, utrzymanie i doskonalenie SZCD zgodnie z ISO 22301 Przeprowadzanie audytów wewnętrznych i zewnętrznych systemów zarządzania Projektowanie i wdrażanie procesów operacyjnych SOC Tworzenie i optymalizacja scenariuszy detekcji oraz reguł korelacji w systemach SIEM Zarządzanie procesem szacowania ryzyka i obsługi incydentów bezpieczeństwa Zapewnienie zgodności z obowiązującymi przepisami prawa i standardami branżowymi Prowadzenie szkoleń i podnoszenie świadomości w zakresie cyberbezpieczeństwa Współpraca z zespołami technicznymi i biznesowymi w zakresie security compliance

Nasze wymagania: Proven experience with Venafi platform or TLS/SSH management processes. Strong customer and stakeholder focus with ability to build relationships across global teams. Excellent analytical and problem-solving skills. Ability to work independently and under pressure. Operational effectiveness with adherence to security, risk, and regulatory standards. Solid understanding of IT infrastructure and technical platforms. Experience in implementing change and improving processes. Strong documentation skills. Motivation to develop in the field of Cryptography. O projekcie: Technologies We Use • Required: Venafi Trust Protection Platform (or other CLM tool), Confluence, Jira, TLS/SSH, Advanced Data Analysis, ServiceNow, Cryptography & Network protocols, Data security, Risk Management. • Optional: SQL/MySQL, HTML, CSS, Splunk, Python scripting, API experience. Zakres obowiązków: Act as Subject Matter Expert for CLM Product and cryptographic processes. Identify process gaps and escalate them accordingly. Assess risks of changes and propose mitigation strategies. Lead change implementation in collaboration with vendors and global teams. Ensure continuous improvement of data quality. Prepare reports from multiple sources to track progress and identify issues. Serve as the first line of escalation for team members. Support end users with non-standard queries and urgent production issues. Engage with business functions to explain SSH/TLS key remediation processes. Implement Change Management controls for assigned tasks. Troubleshoot certificate generation and connection issues between Venafi TPP and target servers. Review solution documentation to ensure cryptographic security compliance. Provide cryptography consultancy services globally. Process ServiceNow requests within agreed SLAs. Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – remote days available depending on the client’s arrangements Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: Doświadczenie w projektowaniu Azure Landing Zones: Praktyczna umiejętność budowania hierarchii Management Groups i Subskrypcji w celu zapewnienia twardej izolacji zasobów. Biegła znajomość Microsoft Entra ID: Zarządzanie tożsamością w środowiskach rozproszonych, wdrażanie Administrative Units (AUs) oraz zaawansowanych polis Conditional Access. Zarządzanie Microsoft 365 na poziomie Enterprise: Doświadczenie w administracji SharePoint Online, w tym zarządzanie limitami (quotas), archiwizacją danych i politykami retencji (Purview). Ekspercka wiedza o Microsoft Intune: Tworzenie i audytowanie polityk konfiguracji tenantów, zabezpieczanie urządzeń końcowych oraz zarządzanie aplikacjami (MAM/MDM). Automatyzacja (PowerShell / Microsoft Graph API): Umiejętność pisania skryptów do automatyzacji powtarzalnych zadań administracyjnych i raportowania (np. monitorowanie zużycia storage'u SharePoint). Bezpieczeństwo (Zero Trust): Praktyczna implementacja modelu Privileged Identity Management (PIM) oraz MFA odpornego na phishing (FIDO2/Certificate-based). Mile widziane: Infrastructure as Code (IaC): Doświadczenie w pracy z Terraform lub Bicep (kluczowe przy wdrażaniu powtarzalnych, izolowanych środowisk dla nowych klientów). FinOps: Umiejętność analizy kosztów w Azure i M365 oraz wdrażania mechanizmów ich optymalizacji (Azure Advisor, tagowanie zasobów). Doświadczenie w audytowaniu: Umiejętność przeprowadzania technicznych przeglądów bezpieczeństwa i zgodności (Compliance) zgodnie z frameworkami (np. CIS, ISO 27001). Certyfikacje: Microsoft Certified: Azure Solutions Architect Expert (AZ-305) lub Microsoft 365 Certified: Administrator Expert (MS-102). Znajomość MS Purview: Doświadczenie we wdrażaniu etykiet wrażliwości (Sensitivity Labels) w celu ochrony danych między klientami. Zakres obowiązków: Kompleksowa administracja tenantem Microsoft 365 oraz subskrypcjami Azure Zarządzanie tożsamością i dostępem w Microsoft Entra ID (Users, Groups, Enterprise Apps). Konfiguracja i utrzymanie polityk bezpieczeństwa: Conditional Access, MFA, PIM. Administracja kluczowymi usługami: Exchange Online, Teams, SharePoint, OneDrive. Wdrażanie i utrzymanie infrastruktury Azure IaaS/PaaS (VM, VNet, App Services). Automatyzacja procesów administracyjnych przy użyciu PowerShell i Graph API. Monitorowanie środowiska, analiza logów i rozwiązywanie incydentów bezpieczeństwa. Zarządzanie cyklem życia licencji oraz optymalizacja kosztów chmurowych (Azure Cost Management). Wsparcie techniczne II/III linii oraz dbałość o dokumentację techniczną. Oferujemy: Posiadamy elastyczną i otwartą kulturę pracy, Z nami masz realny wpływ na transformacje cyfrową w sektorze farmacji, Masz możliwość wykorzystania potencjału swoich kompetencji, Wykorzystujemy technologie dedykowane dla środowisk Enterprise, Inwestujemy w rozwój naszych pracowników, Integrujemy się w ramach spotkań działowych oraz firmowych, Zapewniamy elastyczną formę współpracy - UoP, Umowy cywilno-prawne, Zapewniamy wdrożenie do organizacji w ramach 3 miesięcznego okresu onboardingu, Pracujemy jako jeden zespół skupiony wokół wspólnego celu, Oferujemy dodatkowe benefity w zależności od wybranej formy zatrudnienia - udział w ZFŚS, dostęp do kafeterii MyBenefit, dofinansowanie karty sportowej, ubezpieczenie na życie i ubezpieczenie lekowe, żniżki do sklepów marek własnych.

Nasze wymagania: Strong experience in Cloud DevOps engineering, preferably with AWS. Knowledge of network security, WAF rules, and cybersecurity controls. Familiarity with automation tools and DevOps practices. Ability to work with cross-functional teams and manage multiple priorities. Excellent communication and stakeholder management skills. Experience analyzing cybersecurity data and implementing security controls. Mile widziane: Experience with SOC/SIEM integration and incident response processes. Familiarity with ITIL processes, compliance frameworks, and risk management. Previous experience in highly regulated environments (e.g., financial sector). O projekcie: For our client, we are looking for a Cloud DevOps Engineer to join an agile engineering team responsible for building highly resilient, scalable, and performant AWS infrastructure in an automated and efficient manner. This role involves working closely with Application DevOps teams, cross-functional IT teams, and security stakeholders to deliver secure, compliant, and optimized cloud solutions. The position requires a proactive approach, innovation, and the ability to explore and implement new AWS services to achieve maximum performance and security. Zakres obowiązków: Coordinate and support migration of teams to WAF Central Rules in block mode. Develop and implement new processes for emerging operating models. Oversee integration of central security capabilities (SOC/SIEM alerting, incident response). Collaborate with CSP Architecture and Core Engineering DevOps Leads to enable WAF rules on internal-facing services. Work with central ESP team to define and capture security baseline rules and signatures. Support application teams in migrating services to Central CSP Managed Rules in block mode. Provide KCI reporting on compliance with new operating models and security standards. Analyze network and cybersecurity data (e.g., system logs) to support decision-making and validate control effectiveness. Continuously improve network security posture and share best practices across teams. Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – remote days available depending on the client’s arrangements Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: 5+ years enterprise network/security engineering with strong NAC focus; proven deployments at scale (multi-site). Strong hands-on Cisco ISE (2.x/3.x): Policy Sets, authorization profiles, CoA, profiling; posture familiarity (AnyConnect). Strong in 802.1X/EAP (EAP-TLS, PEAP), RADIUS, MAB, certificate troubleshooting. Experience integrating ISE with AD/LDAP and PKI/CA; ability to manage cert lifecycle safely. Proven ability to integrate NAC with non-Cisco switching — specifically Arista (802.1X/MAB implementation patterns, edge cases). Comfortable working in environments using Check Point firewalls and understanding how segmentation intents translate to enforcement boundaries. Practical automation experience: ISE REST API + scripting (Python) and/or Ansible; Git workflows. Mile widziane: Experience designing identity-driven segmentation in heterogeneous networks (non-Cisco campus/core). Experience with compliance/regulatory environments and audit-ready documentation. Familiarity with Zero Trust frameworks and operating models (exception governance, SoD, least privilege). O projekcie: Needed a Cisco ISE engineer/consultant to support Zero Trust implementation for user/device access through Network Access Control (NAC), leveraging Cisco ISE + AnyConnect, integrated with Check Point firewalls and Arista core/access switching. The role focuses on user segmentation, policy automation, and operationalization (runbooks, exception process, monitoring), working closely with Network, Security, IAM/PKI, and ZeroTrust team. Zakres obowiązków: 1) Build a working Zero Trust segmentation model in ISE • Define roles/attributes (users, devices, posture where applicable) and map them to clear access outcomes (e.g., VLAN/ACL/dACL assignments, enforcement hooks). • Produce a policy matrix and standards that are easy to operate and audit. 2) Implement NAC on Arista (wired) with enterprise-grade stability • Deploy/configure 802.1X + MAB patterns, NAD onboarding templates, CoA, profiling basics. • Ensure high availability/scaling of ISE and validate end-to-end flows (client ↔ Arista ↔ ISE ↔ AD/PKI). 3) Integrate AnyConnect/VPN authentication and leverage posture signals where in scope • Configure VPN AAA (RADIUS) and incorporate AnyConnect context (posture/attributes if used) into authorization. • Align remote access outcomes with the same segmentation intent as on-prem. 4) Align segmentation intent with Check Point enforcement and operational processes • Define how NAC outcomes relate to enforcement boundaries and how exceptions are handled. • Establish governance: request/approval workflow, temporary exceptions with expiry, reporting. 5) Automate and operationalize the service • Automate repetitive tasks (NAD onboarding, bulk policy object updates, reporting) using ISE REST APIs and scripting/Ansible; use Git where possible. • Deliver runbooks (operations + troubleshooting + certificate renewal), monitoring/alerting, backup/restore, upgrade plan

Nasze wymagania: Minimum 5 lat doświadczenia w IT, w tym praktyczna znajomość PKI Zrozumienie różnic pomiędzy publicznymi i prywatnymi urzędami certyfikacji, w tym łańcuchów zaufania, certyfikatów root oraz polityk wydawania Znajomość TLS, w szczególności procesu handshake oraz mutual TLS Dobra znajomość infrastruktury IT, w tym systemów operacyjnych, sieci, domen i certyfikatów Umiejętności analityczne i rozwiązywania problemów w złożonym środowisku technicznym i regulacyjnym Doświadczenie w planowaniu działań minimalizujących ryzyko oraz zapobiegających przestojom Umiejętność oceny rozwiązań technicznych oraz analizy danych Umiejętność jasnej komunikacji z zespołami technicznymi, biznesem oraz kadrą zarządzającą Samodzielność, proaktywność i nastawienie na rozwiązywanie problemów Umiejętność pracy zespołowej Mile widziane: Znajomość algorytmów kryptograficznych, typów kluczy oraz systemów zarządzania kluczami O projekcie: Poszukujemy osoby, która będzie odpowiedzialna za realizację inicjatyw związanych z bezpieczeństwem certyfikatów oraz rozwój obszaru PKI w środowisku bankowym. Zakres obowiązków: Wdrażanie globalnych standardów dotyczących usuwania EKU Client Authentication z publicznych certyfikatów TLS Implementacja rozwiązań w obszarze zaufania dla systemów wewnętrznych i zewnętrznych Wsparcie, komunikacja oraz prowadzenie szkoleń dla zespołów aplikacyjnych i innych jednostek organizacji Identyfikacja certyfikatów cyfrowych w organizacji Analiza narzędzi wykorzystywanych do zarządzania certyfikatami, zarówno wewnętrznych, jak i zewnętrznych Analiza wykrytych certyfikatów, identyfikacja niezgodności oraz przygotowywanie rekomendacji działań naprawczych Oferujemy: Udział w projektach o dużym znaczeniu dla bezpieczeństwa organizacji Możliwość rozwoju w obszarze cyber security i PKI Współpracę z międzynarodowym środowiskiem Elastyczną formę pracy

Nasze wymagania: Proficiency in Python for scripting and web programming. Experience in full stack engineering, including front-end and back-end development, database design, and infrastructure delivery. Knowledge of UI development and tools such as Figma, HTML/CSS/JS. Familiarity with API design standards (Swagger, OpenAPI 3.0), REST, SOAP, JSON, and microservices. Understanding of authentication and authorization mechanisms. Experience with CI/CD, DevOps pipelines, and Agile methodologies. Working knowledge of databases (MSSQL, PostgreSQL, MongoDB) and Windows/Linux/UNIX environments. Strong communication skills and ability to adapt to different audiences. A proactive learner with a collaborative mindset. Mile widziane: Background in Cybersecurity, System Administration, or Application Support. Knowledge of Data, Network, and Endpoint security domains. O projekcie: Join a cutting-edge Cybersecurity Engineering team and shape the future of automation and integration in one of the world’s leading financial institutions! We are looking for a talented Cybersecurity Automation and Integration Engineer to join our Cybersecurity Core Engineering Automation and Integration team. This role is perfect for someone passionate about full stack development, UI design, automation, and integration technologies, with a strong desire to learn and grow in the cybersecurity domain. Cybersecurity is a key area of investment, offering excellent opportunities for career development and innovation. Sounds like your kind of challenge? Zakres obowiązków: Collaborate within a cross-functional engineering team to deliver automation and integration use cases. Design and develop end-to-end automation solutions for infrastructure technologies across on-premises and containerized environments. Maintain an agile mindset, leveraging frameworks like Lean and tools such as JIRA. Support the team in scoping and prioritizing engineering solutions. Investigate and resolve technical issues across multiple environments (DEV, UAT, Production). Drive continuous improvement and remove organizational barriers affecting processes and products. Ensure adherence to cybersecurity strategy, product management direction, and standard controls. Participate in technical development and knowledge sharing within the team. Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – remote days available depending on the client’s arrangements Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

You. Better. With Alan. Alan is building a vertically integrated health partner that unites insurance and smart healthcare delivery into one seamless system. Our vision is to make prevention the new norm of care for all. Our mission: Help people live in good health to 100 while helping employers feel proud, turning health benefits from a cost centre into their most valuable investment. By connecting all aspects of care (private, public, and direct to consumer) we create the most member-centric healthcare experience, reducing claims costs while generating new monetization opportunities. We partner with tens of thousands of companies across France 🇫🇷, Spain 🇪🇸, Belgium 🇧🇪, and Canada 🇨🇦, serving over a million members. How we work: our Leadership Principles - Mission is the Boss — We think long-term and are methodical optimists who take risks, seeking our mission's success above all else. - Distributed Ownership — Accountable enlightened despots: everyone owns their decisions and results. - Radical Transparency — All information is accessible and written-first, so everyone can make the best decisions asynchronously. - Always Growing — Direct, positive, and caring feedback, combined with self-growth ownership. ⭐ The Engineering team ⭐ In our engineering team, we build the infrastructure, interfaces, and applications to provide first-class service to our members, health professionals, and even ourselves! Being an engineer at Alan means joining a team of talented, committed and passionate engineers, with a lot of product interaction. We move fast, with a lot of ownership, and are proud to tackle big problems! We do security as we do everything else — that is, not quite the traditional way, but always in line with our leadership principles. Joining Alan as a Security Software Engineer team means you're at the forefront of protecting sensitive health data and ensuring our systems are resilient against threats. Want to know more? Read this article on our Engineering career path. The Application Security crew - within Tech Foundations area Mission - Tech Foundations enables product crews and creates the environment to thrive—combining world-class infrastructure, intuitive developer experience, exquisite operational excellence, and built-in security to make shipping exceptional products effortless. - Application Security is one of its crews. Its mission: build, evolve and operate the foundational security building blocks and secure-by-default patterns that make Alan’s products safe by design, highly available, and easy to ship, while partnering with product teams and Security Operations to reduce real risk without turning security into a bottleneck. Scope - Security core components in the product - Authentication - design, build and operate the authentication stack on top of our self-hosted identity provider. Our goal is to go passwordless with great UX and unblock strategic initiatives relying on this stack. - Encryption - build, evolve and operate our end-to-end encryption component used by our Alan Clinic while keeping it delightful and frictionless for our members. - Security platforms - Secure file exchange - evolve and operate our secure file exchange platform to unblock product/ops teams while bringing support when relevant. - Secure enclave for medical secrecy - contribute to the foundations to isolate and protect highly sensitive medical data without sacrificing usability or delivery speed. - Contribute to reinforce our security engineering practices (fixing security vulnerabilities, CI/CD, SAST/DAST, Infrastructure Security, AI/LLM Security, etc…). Focus for 2026: In 2026, we will grow the team significantly to further increase our impact. We want to complete the modernization of our authentication flows and make it operable at high availability, unlock strategic initiatives by shipping new authentication/encryption flows. We are also evolving our AI-augmented development, by putting AI code assistants as a first-class citizen for everyone, including non-engineers. Ultimately we have massive ambitions around our Security stack and posture with enhanced tools and processes to protect our developers and users.

Nasze wymagania: doświadczenie w administracji systemami operacyjnymi Linux i Windows praktyczna znajomość serwerów WWW (Apache, Nginx) znajomość systemów baz danych (PostgreSQL, MySQL) umiejętność automatyzacji zadań administracyjnych (Ansible, Bash, Python) znajomość działania sieci komputerowych i protokołów (HTTP, DNS) podstawowa wiedza z zakresu bezpieczeństwa IT oraz chęć dalszego rozwoju w tym kierunku Mile widziane: znajomość narzędzi do analizy podatności i testów bezpieczeństwa (np. Nessus, Burp Suite, Kali Linux) znajomość podstaw infrastruktury klucza publicznego (PKI) certyfikaty branżowe: CompTIA Security+, CEH, ISO27001/ISO22301 (Audytor lub Wdrożeniowiec) lub równoważne O projekcie: Na tym stanowisku odpowiadasz za utrzymanie i rozwój systemów IT opartych głównie na Linuxie, z naciskiem na ich wydajność i bezpieczeństwo. Zakres obowiązków obejmuje wdrażanie nowych rozwiązań, monitorowanie środowiska oraz zapewnianie zgodności z politykami bezpieczeństwa i wymaganiami audytowymi. Osoba zatrudniona na to stanowisko będzie również wspierała zespół ds. bezpieczeństwa w realizacji audytów zewnętrznych i wewnętrznych systemów IT. Praca w modelu hybrydowym – 1–2 dni w tygodniu z biura w Gliwicach. Zakres obowiązków: administracja i utrzymanie systemów IT, głównie opartych o Linux wdrażanie nowych systemów oraz optymalizacja działania aplikacji i usług monitorowanie dostępności i wydajności systemów wykrywanie, analiza i usuwanie podatności w utrzymywanych systemach reagowanie na incydenty i zdarzenia związane z bezpieczeństwem informacji współpraca z pełnomocnikiem ds. systemu zarządzania bezpieczeństwem informacji udział w audytach wewnętrznych oraz zewnętrznych systemów IT utrzymywanie zgodności systemów z politykami bezpieczeństwa ciągłe doskonalenie wiedzy i rozwój kompetencji w dziedzinie bezpieczeństwa informacji Oferujemy: pracujesz, jak chcesz – zdalnie/hybrydowo/ na miejscu decydujesz o formie współpracy – umowa o pracę, B2B ustalasz elastycznie godziny pracy zarządzasz dodatkowymi punktami – platforma benefitowa jest do Twojej dyspozycji rozwijasz się – nasz zespół HR bardzo tego pilnuje (szkolenia wewnętrzne i zewnętrzne) bawisz się – możesz wybierać z szerokiego pakietu imprez integracyjnych czujesz się dobrze – dbamy o atmosferę

Zakres obowiązków: - Zapewnienie wdrożenia polityk bezpieczeństwa i ciągłości działania w obrębie zespołu (tribe) - Wspieranie decyzji biznesowych w zgodzie z celami i standardami bezpieczeństwa - Nadzór nad wdrażaniem narzędzi bezpieczeństwa (m.in. SAST, SCA, pentesty, AVS, anonimizacja danych) - Promowanie podejścia security by design i udział w projektowaniu architektury systemów - Wsparcie zespołów w rozwiązywaniu problemów bezpieczeństwa oraz prowadzenie działań naprawczych (vulnerability remediation) - Udział w wydarzeniach Agile (np. Sprint Planning, Backlog Review) w kontekście bezpieczeństwa - Monitorowanie poziomu bezpieczeństwa aplikacji oraz raportowanie podatności - Współpraca z centralnymi zespołami IT Risk & Cyber Security oraz wymiana dobrych praktyk - Wsparcie w identyfikacji i ocenie ryzyk IT oraz definiowaniu działań mitigujących - Nadzór nad realizacją planów naprawczych i eskalacja ryzyk - Udział w testach ciągłości działania - Przygotowywanie dokumentacji i materiałów na potrzeby audytów oraz kontroli wewnętrznych Oferujemy: - Długofalową współpracę w modelu B2B - Pracę w międzynarodowym środowisku - Realny wpływ na bezpieczeństwo systemów i procesów

O projekcie: Work model: Hybrid – presence in the office 6 days per month Location: Kraków or Warsaw Rate: 170–190 PLN/hour Type of cooperation: Contracting (B2B) Threat and Controls Assessment Senior Analyst What you will be doing The Threat and Controls Assessment Senior Analyst will work as part of a global team to perform Threat Modelling activities. This role reports to the Threats and Controls Assessment Regional Lead and closely collaborates with peers across Penetration Testing, Secure Development, Third Party Security Assessment, as well as Cybersecurity business and regional leads, enabling effective end-to-end vulnerability identification. Benefits: - Private medical care - Multisport card or access to the MyBenefit cafeteria platform - Life insurance Wymagania: Good Risk and Controls Understanding - Knowledge and exposure to Risk and Control Management. - Ability to understand and assess threats, controls, and vulnerabilities, articulating them to both technical and business stakeholders. - Industry-recognised cybersecurity certifications (e.g., CISSP, CRISC, CISM, or Cloud Security certifications) are desirable. Strong Technical Background - Proven experience in general security concepts and principles. - Hands-on experience with threat modelling and strong technical understanding of vulnerability assessment across diverse enterprise IT assets. - Strong understanding of application design and architecture. - Knowledge and experience in network, host, and application security practices. - Good working knowledge of one or more Cloud Service Providers (AWS, GCP, or Azure). - Strong understanding of the Software Development Life Cycle (SDLC) with a focus on security. - Experience in continuous improvement and process optimisation. - Understanding of emerging technologies and associated security threats. Strong Stakeholder Management and Communication Skills - Experience working in international and diverse environments. - Experience engaging with business, technology, regional, and regulatory stakeholders. - Ability to effectively translate technical gaps into business risk for key stakeholders. Codzienne zadania: - Perform effective threat and control assessments of services within internal, external, and cloud environments. - Liaise with Developers, Architects, and other Technical Leads to understand end-to-end services and identify control gaps. - Understand business requirements, evaluate potential products/solutions, and provide technical recommendations. - Be hands-on with technology and contribute to the design, development, and support of projects with security recommendations. - Identify threats across the IT estate, including applications, databases, networks, and other infrastructure components. - Engage with other Cybersecurity teams, senior management, and business stakeholders when addressing potential security issues. - Contribute to process, procedure, and tool identification/development. - Stay up to date with industry trends and best practices.

Nasze wymagania: Minimum 2 lata doświadczenia w testach manualnych aplikacji webowych Praktyczne doświadczenie w przygotowywaniu przypadków testowych oraz danych testowych Umiejętność praktycznego korzystania z narzędzi wykorzystywanych w testach manualnych, w szczególności: soapUI, Postman lub inne narzędzia do testów usług, konsola deweloperska w przeglądarce, narzędzie do analizy/przeglądu logów systemowych, narzędzia do zgłaszania i śledzenia błędów (np. JIRA), narzędzia do dokumentacji (np. Confluence) Znajomość SQL na poziomie umożliwiającym wykonywanie zapytań (SELECT, filtry, sortowanie) Rozumienie plików Swagger i XML Samodzielność w diagnozowaniu problemów oraz umiejętność krytycznego myślenia Doświadczenie w pracy w metodykach zwinnych (SCRUM/Kanban). Umiejętność pracy w zespole oraz komunikatywność i dokładność Zakres obowiązków: Tworzenie i aktualizacja scenariuszy testowych na podstawie wymagań biznesowych i technicznych. Realizacja testów manualnych aplikacji webowych, w tym testów funkcjonalnych, regresyjnych i integracyjnych. Przygotowywanie danych testowych oraz współpraca przy konfiguracji środowisk testowych. Dokumentowanie wyników testów w dedykowanych narzędziach oraz bieżące raportowanie statusu realizacji testów. Zgłaszanie i weryfikacja defektów z wykorzystaniem standardowych narzędzi (np. JIRA). Analiza logów systemowych oraz wykorzystanie narzędzi diagnostycznych (np. konsola deweloperska przeglądarki) w celu identyfikacji błędów. Współpraca z analitykami, programistami i właścicielami produktów w celu wyjaśniania niejasności oraz doprecyzowania wymagań. Udział w wydarzeniach projektowych zgodnych z metodykami zwinnymi (np. planning, review, retrospektywy). Oferujemy: Praca w modelu hybrydowym z elastycznymi godzinami rozpoczęcia Umowa o pracę Pracowniczy Program Emerytalny w wysokości 7% opłacany przez pracodawcę Opieka medyczna w PZU Zdrowie Zniżka pracownicza do 50% na ubezpieczenia (m. in. PZU DOM, PZU AUTO) Platforma benefitowa m.in. karta sportowa, bilety do kin i teatrów, vouchery zakupowe Elastyczna oferta grupowego ubezpieczenie na życie w wielu wariantach Dostęp do bazy szkoleń cyfrowych oraz nowoczesnych platform edukacyjnych Szkolenia i programy rozwojowe dla pracowników i menedżerów Programy i działania wellbeingowe dla pracowników 4 godziny wolnego w dniu urodzin (do odebrania w miesiącu, w którym obchodzisz urodziny) 2 dni w roku na wolontariat pracowniczy (możesz zrealizować autorski projekt wolontariacki lub wziąć udział w akcji zorganizowanej przez Fundację PZU) Możliwość rozwoju pasji sportowych w ramach 18 sekcji PZU Sport Team (od Badmintona – po Żeglarstwo) Najbardziej zielone biuro w Warszawie (PZU Park) ze strefami relaksu i siłownią

Nasze wymagania: Minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w sektorze finansowym/bankowym. Wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester. Głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API. Znajomość specyfiki regulacji BAIT oraz DORA. Umiejętność posługiwania się metryką CVSS v4.0 oraz oceny jak dane wektory wpływają na ryzyko przełamania zabezpieczeń systemu. Znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman. Biegły język angielski - praca w międzynarodowym środowisku Mile widziane: Znajomość języka niemieckiego (analiza dokumentacji BaFin/BSI) Certyfikat CISA lub T.I.S.P. (będzie ogromnym atutem w kontekście rynku niemieckiego) O projekcie: Dołącz do nas jako Senior Pentester i weź udział w strategicznym projekcie realizowanym dla niemieckiej instytucji z sektora finansowego. Projekt koncentruje się na wdrożeniu wymagań DORA oraz BAIT, a jego celem jest wzmocnienie bezpieczeństwa aplikacji webowych, API i systemów kredytowych. Będziesz realizować zaawansowane testy penetracyjne, analizować nadużycia logiki biznesowej oraz oceniać architekturę chmurową zgodnie z BSI IT-Grundschutz, realnie wpływając na gotowość organizacji do audytów BaFin i długofalową strategię cyberbezpieczeństwa. Projekt startuje w okolicy kwietnia. Praca na pół etatu, możliwe godziny popołudniowe. Zakres obowiązków: Przeprowadzanie zaawansowanych testów penetracyjnych (Grey-Box/Black-Box) aplikacji webowych oraz API zgodnie z metodologią OWASP ASVS. Weryfikacja logiki biznesowej systemów finansowych pod kątem nadużyć (np. manipulacje workflow kredytowym). Analiza architektury chmurowej i weryfikacja hardeningu systemów zgodnie ze standardami BSI IT-Grundschutz. Wsparcie dla zespołów deweloperskich w procesie mitygacji (Remediation) oraz przeprowadzanie audytów sprawdzających. Przygotowywanie raportów technicznych i menedżerskich spełniających wymogi audytowe BaFin (Revision-ready). Oferujemy: Praca w firmie, która otrzymała nagrodę Great Place to Work Award i Diamentowy Certyfikat Forbesa Udział w unikalnych projektach z zakresu Threat-Led Penetration Testing (TLPT) Realny wpływ na strategię bezpieczeństwa instytucji finansowej o ugruntowanej pozycji Dostęp do nowoczesnego stacku technologicznego Środowisko pracy ludzi otwartych na dzielenie się i wymianę wiedzą IT

O projekcie: As a recruitment company, DCG understands that every business is powered by experienced professionals. Our management style and partnership approach enable us to meet your needs and provide continuous support. Due to our ongoing growth and the large number of recruitment projects we undertake for our partners, we are currently looking for: Subject Matter Expert B2B 130 - 150 net/h + Vat Hybrid (3x from the office, 2x from home) Offices: Warsaw, Gdansk, Gdynia, Lodz) Requirements: - Experience with Sailpoint IIQ and utilizing its' features and functionalities - Understanding and experience of applying centralized IGA, preferably Sailpoint IIQ to the cloud, eg. AWS, Entra ID and Google - IAM process knowledge, eg. Identity life-cycle, SoD, Certifications, Access request related processes - Understanding of IAM good practices and principles - Experience in working as part of an Agile team - Testing experience - Fluent English language - Ability to work independently, strong motivation, and positive attitude - Ability to collaborate and negotiate when working with various stakeholders - Attention to detail and analytical thinking - Experience in summarizing, drawing conclusions, and documenting Offer: - Private medical care - Co-financing for the sports card - Constant support of dedicated consultant - Employee referral program Wymagania: As a recruitment company, DCG understands that every business is powered by experienced professionals. Our management style and partnership approach enable us to meet your needs and provide continuous support. Due to our ongoing growth and the large number of recruitment projects we undertake for our partners, we are currently looking for: Subject Matter Expert B2B 130 - 150 net/h + Vat Hybrid (3x from the office, 2x from home) Offices: Warsaw, Gdansk, Gdynia, Lodz) Responsibilities: - Working as part of an Agile team to further expand the coverage and functionality of the Sailpoint IIQ - Driving meetings with stakeholders in order to implement various enhancement initiatives - Capturing and documenting requirements for development purposes - Writing user stories and creating other process & functionality related documents - Testing the developed features and verifying & monitoring the deliverables in production - Contributing to increase the maturity of IAM offering Requirements: - Experience with Sailpoint IIQ and utilizing its' features and functionalities - Understanding and experience of applying centralized IGA, preferably Sailpoint IIQ to the cloud, eg. AWS, Entra ID and Google - IAM process knowledge, eg. Identity life-cycle, SoD, Certifications, Access request related processes - Understanding of IAM good practices and principles - Experience in working as part of an Agile team - Testing experience - Fluent English language - Ability to work independently, strong motivation, and positive attitude - Ability to collaborate and negotiate when working with various stakeholders - Attention to detail and analytical thinking - Experience in summarizing, drawing conclusions, and documenting Offer: - Private medical care - Co-financing for the sports card - Constant support of dedicated consultant - Employee referral program Codzienne zadania: - Working as part of an Agile team to further expand the coverage and functionality of the Sailpoint IIQ - Driving meetings with stakeholders in order to implement various enhancement initiatives - Capturing and documenting requirements for development purposes - Writing user stories and creating other process & functionality related documents - Testing the developed features and verifying & monitoring the deliverables in production - Contributing to increase the maturity of IAM offering

Nasze wymagania: wykształcenia wyższego technicznego, preferowane kierunki: informatyka lub pokrewne, minimum 3 lat doświadczenia w administracji Active Directory i Microsoft 365, biegłość w administrowaniu Active Directory (on-premises) oraz Entra ID (Azure AD), doświadczenie w administracji Microsoft Exchange (on-premises) oraz Exchange Online, w tym konfiguracjach hybrydowych, praktyczna znajomość administracji MS Teams, SharePoint Online, OneDrive i Microsoft Purview, dobra znajomość protokołów SSO, SAML, OIDC oraz mechanizmów Conditional Access i PIM, doświadczenie w konfigurowaniu Entra Connect i synchronizacji tożsamości hybrydowej, bardzo dobra znajomość PowerShell (skrypty, automatyzacja zadań administracyjnych), znajomość zarządzania polityką grupową (GPO) i mechanizmami bezpieczeństwa AD, umiejętność tworzenia i aktualizacji dokumentacji technicznej, umiejętność rozwiązywania problemów i dbałość o szczegóły. Mile widziane: certyfikaty Microsoft, doświadczenie z Microsoft Intune, doświadczenie w migracji środowisk Exchange, znajomość narzędzi Infrastructure as Code (np. Terraform, Git), doświadczenie w pracy w sektorze finansowym lub regulowanym, doświadczenie z narzędziami ITSM (np. Jira). O projekcie: Starszy/a Administrator/ka Active Directory i Microsoft 365 będziesz odgrywać kluczową rolę w administrowaniu, utrzymaniu i rozwijaniu środowiska Active Directory oraz usług Microsoft 365. Twoja wiedza na temat Entra ID, Exchange Online, MS Teams i SharePoint będzie kluczowa dla zapewnienia bezpiecznego, wydajnego i skalowalnego środowiska pracy w naszej organizacji. Zakres obowiązków: utrzymanie ciągłości działania usług katalogowych Active Directory (on-premises) oraz Entra ID (Azure AD), w tym zarządzanie Entra Connect, Conditional Access i PIM, administracja usługami Microsoft 365: Exchange Online, MS Teams, SharePoint Online, OneDrive for Business, Microsoft Purview, zarządzanie i utrzymanie środowiska Microsoft Exchange (on-premises) oraz konfiguracji hybrydowych (Exchange Hybrid), konfiguracja i zarządzanie mechanizmami SSO, SAML, OIDC oraz integracjami aplikacji w Entra ID, automatyzacja i standaryzacja procesów administracyjnych z wykorzystaniem PowerShell (skrypty, moduły), zarządzanie polityką grupową (GPO), wdrażanie polityk bezpieczeństwa i hardening środowiska Windows, monitorowanie, analizowanie i raportowanie stanu, pojemności i wydajności usług katalogowych i pocztowych, diagnoza i rozwiązywanie złożonych incydentów eskalowanych z działu wsparcia użytkowników, udział w projektach infrastrukturalnych (migracje, modernizacje, wdrożenia nowych usług), tworzenie i aktualizacja dokumentacji technicznej oraz procedur eksploatacyjnych i awaryjnych. Oferujemy: Zatrudnienie w oparciu o umowę o pracę. Ciekawą pracę w środowisku rynku kapitałowego. Możliwość rozwoju zawodowego. Atrakcyjny system wynagradzania. Dostęp do szkoleń, konferencji; Bogaty pakiet benefitów (pakiet kafeteryjny, prywatna opieka medyczna, ubezpieczenie na życie, PPE). Możliwość pracy w trybie hybrydowym.

Nasze wymagania: Certyfikat CISSP; Minimum 3-letnie doświadczenie na stanowisku związanym z bezpieczeństwem IT; znajomość i doświadczenie we wdrażaniu standardów ISO27001 (klasyfikacja informacji, inwentaryzacja aktywów) oraz ISO22301 (analiza RTO, RPO, tworzenie planów BCM, BIA); Doświadczenie w analizie bezpieczeństwa organizacji, procesów, architektury i infrastruktury IT oraz współpracy z klientami przy precyzowaniu wymagań projektowych; Doświadczenie w analizie zagrożeń w sieciach komputerowych, systemach operacyjnych, aplikacjach oraz środowiskach chmurowych; Bardzo dobra znajomość zagadnień z zakresu bezpieczeństwa sieci, systemów operacyjnych i rozwiązań chmurowych; Znajomość narzędzi wspierających analizę bezpieczeństwa urządzeń, protokołów sieciowych i aplikacji; Umiejętność przygotowywania raportów, analiz oraz dokumentacji technicznej. O projekcie: 📌 Poszukujemy Specjalisty/-ki ds. Bezpieczeństwa IT, który/-a dołączy do zespołu projektowego w Państwowym Funduszu Rehabilitacji Osób Niepełnosprawnych (PFRON). PFRON wspiera osoby z niepełnosprawnościami w wejściu i utrzymaniu się na rynku pracy oraz finansuje programy rehabilitacji zawodowej i społecznej. Nasz projekt ma na celu usprawnienie procesów i narzędzi, z których korzysta Fundusz, aby lepiej odpowiadać na potrzeby osób niepełnosprawnych i pracodawców. 📍 Start projektu: od 1 kwietnia. Zakres obowiązków: Wdrażanie i utrzymywanie standardów bezpieczeństwa zgodnych z ISO27001 oraz ISO22301, w tym klasyfikacja informacji, inwentaryzacja aktywów, analizy RTO/RPO Znajomość i doświadczenie w tworzeniu planów zarządzania ciągłością świadczenia usług (BCM), w tym wykonywanie analiz wpływu (BIA); Przeprowadzanie analiz bezpieczeństwa organizacji, procesów, architektury i infrastruktury IT oraz rekomendowanie działań naprawczych; Analiza zagrożeń w sieciach komputerowych, systemach operacyjnych, aplikacjach oraz środowiskach chmurowych; Przygotowywanie raportów, analiz oraz dokumentacji technicznej dotyczącej bezpieczeństwa IT; Współpraca z klientami i zespołami projektowymi przy precyzowaniu wymagań oraz wdrażaniu rozwiązań zwiększających poziom bezpieczeństwa. Oferujemy: Stabilne zatrudnienie na podstawie umowy B2B; Wynagrodzenie w wysokości 120 zł/h netto + VAT; Pracę w modelu hybrydowym (Warszawa).