Oferty pracy

Nasze wymagania: Bachelor’s degree in computer science, Information Technology, Engineering, or equivalent experience. Extensive experience in IT leadership roles, with deep expertise in Digital Workplace, endpoint management, or end-user computing environments at enterprise scale. Proven expertise in designing and leading enterprise-scale Digital Workplace platforms, including endpoint management for Windows, macOS, and mobile devices; Microsoft 365, VDI, and collaboration technologies). Demonstrated experience working with security, identity, compliance, and data privacy in a multinational context. Strong track record of leading cross-functional teams and managing complex technology transformation projects working in a large, multi-national enterprise. Fluent in English. Mile widziane: Additional European languages are a plus. Working in a regulated industry (e.g., life sciences, healthcare, manufacturing) with complex compliance requirements. O projekcie: Director, Endpoint Management & Experience (f/m/d) is responsible for the strategy, governance, and performance of the enterprise end-user device environment. This role ensures a secure, standardized, and high-quality endpoint experience across the organization by leading lifecycle management, platform standards, and operational excellence for all user devices. Partnering closely with Infrastructure, Security, and Managed Service Providers, the Director drives consistency, scalability, and continuous improvement of endpoint services to enhance employee productivity and support enterprise transformation. This role owns the end-to-end endpoint ecosystem, including device lifecycle, configuration standards, security compliance, and user experience while collaborating with Digital Workplace and Infrastructure teams that manage adjacent technologies and services. This position reports to the Senior Director, Enterprise IT Service Operations, and is part of the Infrastructure & Operations organization. Zakres obowiązków: Team Leadership & Capability Maturity: Build, coach, and develop the Digital Workplace team, establishing a community of practice, clear roles and operating disciplines. Drive maturity across architecture, engineering, and service ownership to enable consistent and scalable adoption across our Enterprise. Architecture & Standards: Define and maintain the Digital Workplace reference architecture, including device baselines, enrollment and onboarding methods, Operating system strategies, and virtualization models. Establish Enterprise Standards and guardrails, while enabling appropriate flexibility to support Enterprise needs. Security, Identity & Compliance: Accountable for Digital Workplace security standards across devices, their identities, and access controls, in alignment with Danaher’s security policies and regulatory requirements. Partner closely with Security Operations and Risk teams to ensure endpoint posture, monitoring, incident response, and remediation follow standardized processes and playbooks. Governance & Operations: Establish and enforce a governance framework for Digital Workplace as a Shared Enterprise Capability. Define service ownership, operating standards, and integration with ITSM processes, including lifecycle management, exception handling, and continuous improvement mechanisms. Transformation & Modernization Delivery: Lead Digital Workplace modernization initiatives, including transition to cloud-native device management, operating system readiness, and virtual desktop solutions. Sequence Enterprise deployments in alignment with enterprise programs, approved scope, and capacity assumptions. Continuous Improvement: Monitor platform and vendor roadmaps, driving adoption of high-value capabilities using outcome-based metrics. Continuously improve Digital Workplace security posture, associate experience, and operational efficiency through data-driven decision-making and Kaizen principles.

Sofia Stars Sofia Stars is a fast-growing global service provider that guides high-growth businesses to success. Our range of tailored solutions includes R&D, Customer Support, Sales, KYC, Risk, and Anti-Fraud services. We make every connection shine with fresh tech and cultural understanding. We are seeking a DevSecOps Team Lead to join our team. Office presence is required. Role Mission: Lead and scale the DevSecOps function by embedding security into CI/CD pipelines, cloud platforms, and Kubernetes environments — enabling engineering teams to deliver secure, compliant, and high-velocity releases. Key Responsibilities: - Define the DevSecOps strategy, roadmap, and operating model across the organization. - Build, mentor, and lead a high-performing DevSecOps team. - Integrate security into CI/CD pipelines (SAST, DAST, SCA, IaC scanning, secrets scanning). - Own security for Kubernetes (EKS), Istio, and Service Mesh environments. - Implement and maintain policy-as-code using OPA and admission controllers. - Secure infrastructure-as-code using Terraform, Ansible, Helm, and related tooling. - Drive cloud security across AWS and GCP environments. - Partner with DevOps teams to provide secure platform architectures, training, and operational support. - Implement and maintain SIEM, logging, and security monitoring (ELK, Splunk). - Oversee secrets management, Vault, and privileged access controls. - Lead automation of security workflows, access control, and compliance processes. - Ensure alignment with SSDLC (OWASP SAMM v2) and security governance standards.

Nasze wymagania: In-depth understanding of data privacy laws (e.g., GDPR, CCPA). Experience in data governance, privacy risk management, or related roles. Strong ability to manage multiple stakeholders and understand both technology and business concepts. Excellent interpersonal, analytical, and communication skills. Ability to identify and mitigate data risks, prioritize responses, and explain complex issues clearly. Strong organizational skills with the ability to work under pressure and manage changing priorities. Proven track record of taking ownership and working independently. Excellent verbal and written English communication skills. O projekcie: Are you passionate about data privacy, governance, and ensuring compliance with global regulations? We are looking for a Data Privacy Reviewer to join our Data Privacy Management team and play a key role in managing operational processes, guiding stakeholders, and driving adherence to global data management policies. Sounds like your kind of challenge? Hybrid working model – 2 days a week in the Kraków office Zakres obowiązków: Guide business users across multiple markets and functions in using the DataVisa tool, ensuring accurate case input to meet compliance controls. Perform privacy assessments of operational processes, identifying and mitigating risks through effective tools, training, and guidance. Collaborate with project managers to ensure data privacy initiatives are understood and implemented in programs. Act as a subject matter expert on global data privacy and protection laws, working closely with Legal and Compliance teams. Develop, manage, and maintain data standards, policies, and methodologies in line with global data privacy policies. Create and deliver guidance, training, and educational materials to increase awareness of data privacy requirements. Identify areas for improvement in local practices related to data privacy management. Support the development and delivery of data privacy and protection controls to ensure compliant use of data across global business requirements. Stay up to date with evolving legislation, conduct gap analyses, and help build remedial work programs. Work with stakeholders to plan future data privacy needs and ensure alignment with global scope. Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – remote days available depending on the client’s arrangements Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Cybersecurity Researcher (Threat Analysis and Detection Engineering) Acronis is revolutionizing cyber protection—providing natively integrated, all-in-one solutions that monitor, control, and protect the data that businesses and lives depend on. We are looking for a Cybersecurity Researcher to join our mission to create a #CyberFit future and protect all data, applications and systems across any environment. As Cybersecurity Researcher you will be part of the global Threat Research Unit, fighting against modern cyber threats and cybercriminals by dissecting complex campaigns, reverse engineering malicious content, and creating detection logic for Acronis products. As an expert in cyber threats, you will participate in the development of new threat detection technologies, including various automation and machine learning methods. WHAT YOU'LL DO - Participate in design and implementation of detection capabilities of Acronis Security and EDR products. - Analyse clean and malicious content: executables, scripts, various document formats, websites, memory dumps, vulnerabilities. - Develop, support, and fine-tune threat detection logic and signatures. - Conduct online research of the latest cyber threats and ensure those can be detected by existing in-house technologies. - Contribute to sharing research results in blog posts and articles. - Monitor automated detection pipelines to ensure high detection accuracy. - Support scan engine and product development by participating in joint research projects. WHO WE ARE A Swiss company founded in Singapore in 2003, Acronis offers over twenty years of innovation with 15 offices worldwide and more than 1800 employees in 50+ countries. Acronis Cyber Protect is available in 26 languages in 150 countries and is used by over 20,000 service providers to protect over 750,000 businesses. Our corporate culture is focused on making a positive impact on the lives of each employee and the communities we serve. Mutual trust, respect and belief that we can contribute to the world everyday are the cornerstones of our team. Each member of our “A-Team” plays an instrumental role in driving the success of our innovative and expanding business. We seek individuals who excel in dynamic, global environments and have a never give up attitude, contributing to our collective growth and impact.

Nasze wymagania: Minimum 4 years of experience in application security or a similar role related to software/ cloud architecture Strong background in web application security Expertise in cloud security, with a focus on AWS Solid understanding of general cybersecurity architecture Excellent command of spoken and written English for international collaboration Proven ability to work in hybrid models and engage effectively with cross‑functional teams Residing in Poland required O projekcie: We are seeking an experienced Cybersecurity Engineer to join our client in the banking industry. This role involves shaping secure solution architectures, influencing development teams, and ensuring that robust security practices are embedded across the organization. You will work in an international environment, collaborating closely with global stakeholders. Zakres obowiązków: Conduct cybersecurity design assessments, including for AI and machine learning solutions, by reviewing, validating, and challenging architectures proposed by development teams Provide expert guidance on secure system design and implementation, particularly for web applications and AWS-based environments Develop, document, and advocate for effective security patterns across the organization Support development teams in implementing security best practices within their solutions Lead Read-out Calls with business stakeholders to explain identified risks and recommend mitigation approaches Analyse penetration test results and code review findings, advising teams on resolving security issues while also mentoring junior colleagues Oferujemy: Great Place to Work since 2015 - it’s thanks to feedback from our workers that we get this special title and constantly implement new ideas Employment stability - revenue of PLN 2.1BN, no debts, since 2006 on the market We share the profit with Workers - over PLN 76M has already been allocated for this aim since 2022 Attractive benefits package - private healthcare, benefits cafeteria platform, car discounts and more Comfortable workplace – class A offices or remote work Dozens of fascinating projects for prestigious brands from all over the world – you can change them thanks to Job Changer application PLN 1 000 000 per year for your ideas - with this amount, we support the passions and voluntary actions of our workers Investment in your growth – meetups, webinars, training platform and technology blog – you choose Fantastic atmosphere created by all Sii Power People

Nasze wymagania: Udokumentowane doświadczenie w dużych programach Cyber Security Insider Threat w roli Subject Matter Expert Hands-on doświadczenie w pracy z narzędziami Cyber Security Senior-level wiedza techniczna oraz risk management w obszarze cyberbezpieczeństwa Doświadczenie w pracy w sektorze finansowym w UE Doświadczenie w przygotowywaniu dokumentacji technicznej Gotowość do pracy on-site w jednym z biur banku Gotowość do przejścia rozszerzonego procesu Security Vetting (background check + interview) Mile widziane: Certyfikaty z obszaru Cyber Security Udokumentowana ścieżka edukacyjna w obszarze bezpieczeństwa IT Doświadczenie w roli IT Security Architect Doświadczenie w prowadzeniu lub koordynacji projektów (Project Manager / Technical Lead) O projekcie: Do projektu w sektorze Bank & Finance poszukujemy doświadczonego Cyber Security Specialist, który wesprze działania związane z identyfikacją, zapobieganiem oraz wykrywaniem zagrożeń wewnętrznych (Insider Threat). Osoba na tym stanowisku będzie odpowiedzialna za analizę wykorzystania istniejących narzędzi cyberbezpieczeństwa oraz rekomendowanie usprawnień zwiększających poziom ochrony organizacji przed zagrożeniami wewnętrznymi. Zakres obowiązków: Przeprowadzenie udokumentowanej oceny wykorzystania istniejących narzędzi Cyber Security w kontekście zapobiegania, ochrony i wykrywania zagrożeń wewnętrznych Analiza skuteczności obecnych mechanizmów bezpieczeństwa oraz identyfikacja potencjalnych luk Przygotowanie rekomendacji usprawnień oraz planu ich priorytetyzacji Wsparcie w implementacji rekomendowanych zmian Współpraca z zespołami bezpieczeństwa, IT oraz interesariuszami biznesowymi Tworzenie i utrzymywanie dokumentacji technicznej związanej z analizą i wdrożeniami

Nasze wymagania: udokumentowane doświadczenie w dużych programach Insider Threat / Cyber Security doświadczenie w roli Subject Matter Expert (SME) w obszarze bezpieczeństwa praktyczna, hands-on praca z narzędziami Cyber Security senior-level kompetencje techniczne oraz risk management doświadczenie w pracy w sektorze finansowym w UE bardzo dobra znajomość tworzenia dokumentacji technicznej gotowość do przejścia rozszerzonej weryfikacji bezpieczeństwa (Security Vetting + background check) Mile widziane: certyfikaty z obszaru Cyber Security doświadczenie w rolach: IT Security Architect Project Manager w projektach bezpieczeństwa udokumentowane wykształcenie lub specjalizacja w obszarze cyberbezpieczeństwa O projekcie: Poszukujemy doświadczonego Cyber Security Specialist (Insider Threat) do projektu z obszaru Cyber Defense realizowanego dla międzynarodowej instytucji finansowej. Osoba na tym stanowisku będzie odpowiedzialna za analizę, ocenę oraz optymalizację wykorzystania narzędzi cyberbezpieczeństwa w zakresie zapobiegania, ochrony i detekcji zagrożeń wewnętrznych (Insider Threat). Projekt obejmuje zarówno analizę obecnego środowiska bezpieczeństwa, jak i rekomendację oraz wdrożenie usprawnień w obszarze cyber defense. Zakres obowiązków: przeprowadzenie udokumentowanej oceny wykorzystania istniejących narzędzi Cyber Security w zakresie przeciwdziałania zagrożeniom wewnętrznym analiza możliwości ochrony, zapobiegania i detekcji insider threats przygotowanie rekomendacji dotyczących optymalizacji i ulepszeń priorytetyzacja oraz wdrożenie zmian w środowisku bezpieczeństwa współpraca z zespołami bezpieczeństwa, architektury i ryzyka przygotowanie dokumentacji technicznej oraz raportów bezpieczeństwa

Nasze wymagania: Do 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym praktyczne doświadczenie w zabezpieczaniu aplikacji/systemów „out of car” (SDLC, CSMS, zarządzanie podatnościami). Doświadczenie praktyczne w TARA, testach bezpieczeństwa (SAST/DAST/pen-testy), przeglądach kodu i secure design. Doświadczenie w zarządzaniu podatnościami, reagowaniu na incydenty oraz procesach governance w obszarze cyberbezpieczeństwa. Doświadczenie w przygotowywaniu dokumentacji do homologacji i wsparciu audytów. Umiejętność współpracy z zespołami developerskimi, kadrą zarządzającą i audytorami. Podstawowa znajomość architektury mikroserwisowej oraz AWS. Znajomość zagadnień szyfrowania, protokołów uwierzytelniania (OAuth 2.0, JWT) oraz bezpieczeństwa API. Znajomość pracy z pipeline’ami CI/CD. Mile widziane: Wykształcenie wyższe (licencjat/magister) w obszarze Cyberbezpieczeństwa, Informatyki, Inżynierii Motoryzacyjnej lub pokrewnym. Praktyczne doświadczenie w wytwarzaniu oprogramowania. O projekcie: Poszukujemy Cyber Security Specialist, który dołączy do zespołu odpowiedzialnego za integrację zasad cyberbezpieczeństwa w całym cyklu życia oprogramowania (SDLC) dla usług connected w branży automotive. Osoba na tym stanowisku będzie wspierać zespoły developerskie w zakresie bezpiecznego projektowania i wytwarzania oprogramowania oraz dbać o zgodność z regulacją UNECE R155. Zakres obowiązków: Współpraca z zespołami deweloperskimi w zakresie stosowania praktyk cyberbezpieczeństwa (secure design, code review, TARA, testy bezpieczeństwa – SAST/DAST/penetracyjne). Wsparcie w realizacji Threat Analysis and Risk Assessment (TARA) dla systemów „out of car” oraz mapowanie ryzyk do odpowiednich kontroli bezpieczeństwa. Tworzenie, dokumentowanie i egzekwowanie polityk, procedur oraz szablonów cyberbezpieczeństwa wspierających procesy SDLC i zgodność z R155. Nadzór nad realizacją tzw. security gates (bezpieczne wymagania, przeglądy architektury, TARA, testy bezpieczeństwa). Współpraca z interesariuszami wewnętrznymi przy przygotowaniu dokumentacji do homologacji (type approval) oraz audytów. Identyfikowanie obszarów do usprawnień w obecnych procesach i proponowanie rozwiązań. Oferujemy: Atrakcyjne wynagrodzenie uzależnione od Twojego doświadczenia. Stabilną współpracę w oparciu o umowę o pracę bezpośrednio u naszego Klienta. Współpracę z międzynarodową firmą, liderem w branży automotive nad nowoczesnym projektem, w doświadczonym zespole. Pracę w doświadczonym i zwinnie zarządzanym zespole. Komfortowe, nowoczesne biuro w centrum Wrocławia z opcją parkingu dla pracowników. Hybrydowy model pracy – obecność w biurze we Wrocławiu (min. 2 dni w tygodniu co dwa tygodnie). Możliwość rozwoju zawodowego i udziału w ciekawych wyzwaniach technologicznych. Współpracę z ekspertami.

Nasze wymagania: Praktyczne doświadczenie z SOAR – budowa i rozwój playbooków, automatyzacja reakcji na incydenty, integracje między systemami bezpieczeństwa Praktyczne doświadczenie z SIEM – tworzenie reguł detekcji i use case’ów, analiza i korelacja logów Doświadczenie w analizie logów z Firewall / Proxy / IDS / IPS / EDR Znajomość narzędzi klasy Endpoint Protection (np. CrowdStrike, Microsoft Defender, SentinelOne) Umiejętność tworzenia, rozwijania i utrzymywania use case’ów detekcyjnych (od analizy zagrożenia do wdrożenia produkcyjnego i tuningu) Praktyczna znajomość frameworku MITRE ATT&CK (mapowanie technik, praca z taktykami i sub-technikami) Dobra znajomość modelu Cyber Kill-Chain Solidna wiedza z zakresu systemów operacyjnych (Windows, Linux) Znajomość sieci komputerowych – protokoły, analiza ruchu, zależności między zdarzeniami Umiejętność pracy z danymi ustrukturyzowanymi i nieustrukturyzowanymi Umiejętność identyfikowania powiązań między zdarzeniami z różnych źródeł Biegły język angielski (praca w środowisku międzynarodowym) Mile widziane: Certyfikaty bezpieczeństwa: GIAC (blue/red team), CEH, OSCP lub równoważne Doświadczenie w sektorze finansowym / bankowym Doświadczenie w pracy w SOC lub zespołach Blue Team O projekcie: Dołączysz do zespołu odpowiedzialnego za wykrywanie zagrożeń i reagowanie na incydenty w dużej instytucji finansowej. Projekt koncentruje się na rozwoju detekcji i automatyzacji reakcji - to rola ekspercka, nastawiona na projektowanie logiki bezpieczeństwa, nie wyłącznie obsługę alertów. Zakres obowiązków: Tworzenie, rozwijanie i utrzymywanie use case’ów detekcyjnych Automatyzacja reakcji na incydenty w SOAR (budowa playbooków) Integracja systemów bezpieczeństwa Analiza danych z SIEM, EDR, firewalli, proxy, IDS/IPS Wykrywanie zagrożeń i ryzyk compliance Korelacja danych z różnych źródeł i identyfikacja powiązań między zdarzeniami Oferujemy: Pracę w dużej organizacji z realnym budżetem na cyberbezpieczeństwo Dostęp do narzędzi klasy enterprise Projekt długofalowy – realny wpływ na poziom detekcji i automatyzacji Stabilne warunki współpracy Międzynarodowe środowisko pracy

Nasze wymagania: Senior level of experience around Cohesity Netbackup and Flex Appliance 7+ years of experience in critical infrastructure operations and automation Proficient in configuring, managing, and maintaining both NetBackup and Flex Appliance environments Understanding of backup architectures and storage solutions Expertise in Cyber Resilience and Recovery strategies in complex environments In-depth understanding of Disaster Recovery methodologies and business continuity principles Experience with air-gapped recovery environments Knowledge of cyber recovery scenarios and threat mitigation Hybrid model: 2-3 days onsite per week Office locations: Gdynia, Gdansk or Warsaw Mile widziane: Experience with hybrid or cloud-based release environments is a plus. Knowledge of HPE Storage APIs, performance tuning, or SAN/NAS technologies. Knowledge on Cloud services for StoreOnce and Data Protection Vertical projects Zakres obowiązków: Build, maintain and operate Cohesity Netbackup and Flex Appliance in Cyber Recovery scenario Support and maintain air-gapped recovery environment Facilitate recovery of critical business applications and infrastructure in cyber-related scenarios Leverage automation and development technologies to enhance operational stability and efficiency Translate technical requirements into integrated business solutions Resolve complex technical issues and manage problem resolution Contribute to team delivery and service change management activities Collaborate with Backup Operations team Oferujemy: • Life insurance • Private healthcare • MultiSport Card • Clear career path in a growing multinational organization

Nasze wymagania: At least 3 years of experience in IT security, with a focus on cloud-native environments. In-depth knowledge of Kubernetes security (e.g., RBAC, network policies, pod security standards) and hands-on experience managing microservices architectures. Proven experience implementing DevSecOps solutions, including: securing CI/CD pipelines (e.g., GitLab CI/CD, ArgoCD); using tools for code security and vulnerability scanning; automating security processes for application risk management. Proven experience implementing DevSecOps solutions, including: strong expertise in Azure and Google Cloud Platform (GCP) security features and tools (e.g., Azure Security Center, Google Cloud Security Command Center). Strong understanding of security threats and attack techniques relevant to containerized and cloud-native environments. Proficiency with scripting languages (e.g., Python, Bash) to automate security processes. Familiarity with monitoring and logging tools (e.g., Elastic Stack, Prometheus, Grafana). Knowledge of security frameworks and best practices (e.g., OWASP SAMM, NIST CSF) and compliance regulations (e.g., GDPR). Preferred certifications: CKS (Certified Kubernetes Security Specialist), CISSP, Azure/GCP Security Specialty, CEH, or similar. Fluency in Polish (C2) and English (C1). O projekcie: Having such great solutions, we are looking for a highly motivated Cloud Security Specialist to join our brave and brilliant Synerise Team. See if you fit our diverse and dynamic environment, where we constantly evolve together with the growth of our clients. Zakres obowiązków: Monitor and secure cloud environments, primarily on Azure and Google Cloud Platform (GCP), leveraging their built-in security tools and mechanisms and implement custom tools and controls for self-hosted components based on IaaS. Implement and manage security measures for containerized platforms using Kubernetes and Docker, focusing on microservices-based architectures. Design, implement, and maintain DevSecOps solutions in CI/CD pipelines, integrating tools for: code security analysis; vulnerability management and software composition analysis (SCA); security testing for applications and infrastructure. Collaborate with DevOps and development teams to embed “security by design” principles throughout the product development lifecycle. Conduct security audits, including regular penetration tests and vulnerability scans, for both applications and infrastructure. Analyze security incidents, perform root cause investigations, and implement remediation strategies. Develop, implement, and maintain security policies and standards based on best practices (e.g., ISO 27001, NIST CSF, CIS Benchmarks). Provide education and training for teams on application and infrastructure security. Oferujemy: Chance to grow in both engineering and inter-personal aspects. Have a significant impact on our IT support area and the opportunity to implement improvements. Being a member of a team of people that focuses on relationships and a good atmosphere. A chance to take part in building strategic and ambitious Big Data-related products used by international top clients from various fields. An opportunity to work in a fast-growing company in the field of AI and marketing automation. Possibility to have a real impact on promoting and raising awareness of Synerise solutions among potential customers, business partners, and the industry community. Freedom to act. Flat structure with ample ownership opportunities.

Nasze wymagania: Background in IT or information security, or a strong interest in these areas combined with relevant technical knowledge. 1–2 years of experience in an international, corporate environment. Fluency in English at C1 level (both written and verbal). Strong communication and interpersonal skills (written, verbal, and presentation). Advanced skills in the MS Office suite (Word, Excel, and PowerPoint). Excellent organizational skills, with the ability to prioritize tasks and work to tight deadlines. Experience in providing direct services to internal or external clients would be highly valued. Mile widziane: Experience with automation and analytics tools such as Power Automate and Power BI. O projekcie: As part of the Global Cybersecurity Services (GCS) team, the Client Information Security Associate role requires close collaboration with internal business partners, domain experts, and external contacts to ensure the smooth processing of client assessments and audits. The role involves managing the team’s shared mailbox and the client work intake process, including monitoring the client assessment queue, responding to client security-related questions, and escalating appropriately if issues arise or a lack of assessment progress is observed. Our office is located in Kraków and we offer a 50/50 hybrid working model. Zakres obowiązków: Handle the client information security engagement and intake process from request creation to analyst assignment. Ensure the completeness of requests and proactively seek any missing information from the business. Negotiate due dates for client assessment requests with Aon business colleagues. Monitor, track, and respond to the team’s shared mailbox. Respond to requests from internal partners. Escalate identified issues to regional leads. Handle, monitor, and track client vulnerability campaigns for identified vulnerabilities or incidents. Create reports and dashboards to monitor and manage service request statistics and identify trends (in both Excel and the GRC tool). Populate and update internal team repositories (e.g., SharePoint, Loopio). Monitor and review client access requests to external cyber risk portals. Respond to basic security-related questions from clients.

Nasze wymagania: Strong written and verbal communication skills in English Ability to clearly articulate technical issues and their business impact Hands-on experience in penetration testing (at least 4 years) Expertise in at least one pentest domain (infrastructure, web apps, or mobile) Solid understanding of platform security models for iOS and Android Strong knowledge of web and mobile application security risks Practical experience with manual and automated testing methods Excellent understanding of TCP/IP, cryptography, and security implications Proven programming/scripting skills Ability to work independently and solve complex technical problems Mile widziane: Previous participation in Bug Bounty Programs Familiarity with OWASP MASVS, OWASP MSTG Experience with SAST, DAST, IAST tools and security code reviews Knowledge of DevOps practices and secure SDLC Experience with Java, Kotlin, Objective-C, Swift Understanding of OAuth2, JWT, SSL, Biometric Authentication, RASP Prior experience with cloud-hosted applications and reverse engineering O projekcie: We are looking for a CSST Analyst to join the Cybersecurity Research & Offensive Security (CROS) team. This role is responsible for managing the day-to-day operations of the Bug Bounty Program, acting as the escalation point for incoming security vulnerabilities and ensuring timely analysis, communication, and remediation. You will work closely with internal teams and external security researchers, perform vulnerability analysis and root cause investigations, and help drive improvements in processes, tooling, and automation. This is an exciting opportunity for an experienced penetration tester who wants to contribute to the maturity of a global cybersecurity program. Sounds like your kind of challenge? Zakres obowiązków: Analyze, assess, and respond to security vulnerabilities reported via the Bug Bounty Program Reproduce and validate reported vulnerabilities and perform root cause analysis Communicate effectively with internal teams and external security researchers Collaborate with stakeholders to explain risks and track remediation progress Drive improvements in processes, tooling, and automation to enhance program efficiency Advise on vulnerability remediation, control implementation, and secure development practices Ensure continuous improvement of the Bug Bounty Program in line with cybersecurity strategy Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – remote days available depending on the client’s arrangements Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Zakres obowiązków: - Incident Handling & Response: Manage and respond to cybersecurity incidents. - Investigations & Forensics: Conduct investigations, including digital forensics. - Data Leak Protection: Implement and monitor data leak protection measures. - Phishing Identification: Detect and respond to phishing attempts. - Threat Hunting: Conduct threat hunting campaigns to proactively identify risks. - Cyber Threat Intelligence: Produce and analyse cyber threat intelligence. - Vulnerability Management: Identify, assess, and manage vulnerabilities.

Nasze wymagania: Wiedza z obszaru IT i cyberbezpieczeństwa na poziomie niezbędnym do realizacji audytów Doświadczenie w audycie wewnętrznym, zewnętrznym lub w podobnym obszarze Wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo i pokrewne Łatwość w budowaniu relacji z osobami na różnych poziomach w organizacji Umiejętność priorytetyzacji zadań, zarządzania czasem i dotrzymywania terminów Płynna znajomość języka polskiego Mile widziane: Znajomość języka angielskiego na poziomie pozwalającym na prowadzenie badań audytowych Certyfikaty potwierdzające kwalifikacje w obszarze audytu IT, w szczególności CISA, CIA, Auditor Wiodący ISO 27001 Zakres obowiązków: Analiza procesów i tworzenie programów audytów w obszarze IT oraz cyberbezpieczeństwa Realizacja badań audytowych w spółkach wchodzących w skład Grupy PZU Formułowanie i prezentowanie oceny badanego procesu w oparciu o wyniki badań Uzgadnianie działań naprawczych w celu usuwania stwierdzonych nieprawidłowości Współpraca z audytowanymi jednostkami, w tym monitorowanie realizacji rekomendacji Realizacja zadań samodzielnie oraz w kilkuosobowych zespołach Stosowanie nowoczesnej metodyki audytowej oraz zaawansowanych narzędzi analitycznych Ciągły rozwój wiedzy merytorycznej z obszaru IT i cyberbezpieczeństwa Udział w samodoskonaleniu audytu wewnętrznego i wprowadzanie wewnętrznych usprawnień Oferujemy: Praca w modelu hybrydowym z elastycznymi godzinami rozpoczęcia Umowa o pracę Pracowniczy Program Emerytalny w wysokości 7% opłacany przez pracodawcę Opieka medyczna w PZU Zdrowie Zniżka pracownicza do 50% na ubezpieczenia (m. in. PZU DOM, PZU AUTO) Platforma benefitowa m.in. karta sportowa, bilety do kin i teatrów, vouchery zakupowe Elastyczna oferta grupowego ubezpieczenie na życie w wielu wariantach Dostęp do bazy szkoleń cyfrowych oraz nowoczesnych platform edukacyjnych Szkolenia i programy rozwojowe dla pracowników i menedżerów Programy i działania wellbeingowe dla pracowników 4 godziny wolnego w dniu urodzin (do odebrania w miesiącu, w którym obchodzisz urodziny) 2 dni w roku na wolontariat pracowniczy (możesz zrealizować autorski projekt wolontariacki lub wziąć udział w akcji zorganizowanej przez Fundację PZU) Możliwość rozwoju pasji sportowych w ramach 18 sekcji PZU Sport Team (od Badmintona – po Żeglarstwo) Najbardziej zielone biuro w Warszawie (PZU Park) ze strefami relaksu i siłownią

Nasze wymagania: kilkuletnie doświadczenie w audycie IT, umiejętność oceny bezpieczeństwa narzędzi IT wspierających procesy biznesowe, znajomość przepisów prawa z obszaru IT i bezpieczeństwa informacji (RODO, DORA, NIS2 oraz ustawa o krajowym systemie cyberbezpieczeństwa) oraz standardów audytowych (ITIL, COBIT, NIST, ISO), wiedza z zakresu ryzyka w obszarze IT, bezpieczeństwa informacji, posiadanie przynajmniej jednego z certyfikatów zawodowych: CISA, CIA, CISM, CRISC, CISSP lub innych równoważnych, wiedza informatyczna, w szczególności znajomość: serwerowych systemów operacyjnych, systemów zarządzania bazami danych, wirtualizacji systemów, budowy i działania sieci komputerowych, narzędzi specjalistycznych dotyczących bezpieczeństwa informatycznego, język angielski na poziomie B2 — swobodne czytanie dokumentacji technicznej jest koniecznością, umiejętność analitycznego myślenia, wysoko rozwinięte kompetencje interpersonalne, bardzo dobra organizacja własnej pracy, umiejętność pracy zespołowej, budowania relacji oraz koordynowania zadań. Mile widziane: znajomość sektora finansowego, doświadczenie zawodowe w obszarze IT w roli analityka systemowego/testera bezpieczeństwa/ administratora środowisk IT/programisty, znajomość zwinnych metodyk wytwarzania oprogramowania i technologii wykorzystywanych w rozwoju i utrzymaniu środowisk IT. Zakres obowiązków: przygotowywanie programu badania audytowego w obszarze IT, bezpieczeństwa informacji, działalności operacyjnej oraz ciągłości działania, na podstawie identyfikacji i ocenie ryzyka w badanych procesach, prowadzenie zadań audytowych dotyczących obszaru IT, bezpieczeństwa informacji, działalności operacyjnej oraz ciągłości działania, z uwzględnieniem oceny ryzyka w badanych procesach, sporządzanie dokumentacji ilustrującej przebieg procesu audytowego, raportów oraz zaleceń z badań audytowych, ocena adekwatności oraz skuteczności systemu kontroli wewnętrznej w badanych obszarach, monitorowanie i ocena realizacji zaleceń po audytach wewnętrznych oraz kontrolach zewnętrznych, przygotowywanie informacji zarządczej dotyczącej działalności audytu wewnętrznego, udział w przygotowywaniu planu audytów z obszaru IT, doskonalenie metodyki audytu wewnętrznego, tworzenie, rozwój i wdrażanie narzędzi wspomagających pracę audytu wewnętrznego. Oferujemy: umowę o pracę z pakietem benefitów, system premiowy, prywatną opiekę medyczną, możliwość rozwoju zawodowego (dofinansowanie do szkoleń, konferencji, etc.), pracę w przyjaznym środowisku w ambitnym, doświadczonym zespole, możliwość realizacji swoich pomysłów i wpływania na rozwój firmy, przez pierwsze trzy miesiące praca w biurze – obligatoryjnie, następnie model hybrydowy.

Nasze wymagania: Doświadczenie w audytach IT/OT (min. 1–2 lata). Bardzo dobra znajomość ISO 27001 i ISO 22301. Certyfikaty Lead Auditor 27001/22301. Praktyczna wiedza dotycząca Dyrektywy NIS2 oraz aktualnych i nadchodzących wymagań wynikających z ustawy KSC. Znajomość procesów cyberbezpieczeństwa, zarządzania incydentami, analizy ryzyka oraz środowisk OT/ICS. Umiejętność pracy z zespołami technicznymi i biznesowymi. Mile widziane: Certyfikaty: CISA, CISSP, IEC 62443, CRISC. O projekcie: Poszukujemy osoby, która będzie odpowiedzialna za wsparcie naszej organizacji oraz klientów zewnętrznych w zapewnieniu zgodności z normami ISO 27001 i ISO 22301, a także z wymaganiami regulacyjnymi wynikającymi z Dyrektywy NIS2 oraz Ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Do zadań na tym stanowisku należeć będzie budowanie i doskonalenie procesów cyberbezpieczeństwa, nadzór nad środowiskami IT/OT, przygotowanie do audytów zewnętrznych oraz realizacja usług konsultingowych dla klientów. Zakres obowiązków: Realizacja audytów bezpieczeństwa w obszarach IT i OT — zarówno dla klientów zewnętrznych, jak i wewnętrznie. Weryfikacja zgodności z normami ISO 27001 oraz ISO 22301. Prowadzenie analiz ryzyka zgodnie z ISO 27005, NIS2 i KSC. Tworzenie, aktualizacja i utrzymanie dokumentacji SZBI (polityki, procedury, instrukcje). Analiza i ocena zgodności z wymaganiami NIS2, w tym procesów zarządzania ryzykiem, raportowania incydentów oraz środków technicznych i organizacyjnych. Wsparcie w dostosowywaniu organizacji do wymogów ustawy KSC – m.in. procesów klasyfikacji operatorów/uczestników KSC, raportowania incydentów i wdrażania środków cybersecurity. Identyfikacja ryzyk i przygotowywanie rekomendacji działań naprawczych dla środowisk IT/OT. Przygotowywanie raportów poaudytowych oraz prezentowanie wyników audytów interesariuszom biznesowym i technicznym. Wsparcie zespołów technicznych w implementacji mechanizmów bezpieczeństwa oraz środków wymaganych przez regulacje prawne. Opracowywanie nowych procedur/standardów we współpracy z interesariuszami. Monitorowanie zmian w regulacjach NIS2 i KSC oraz najlepszych praktykach rynkowych. Oferujemy: Zatrudnienie w oparciu o umowę o pracę w stabilnej, stale rozwijającej się firmie. Specjalistyczne szkolenia. Pakiet dodatkowych benefitów (prywatna opieka medyczna, karta wstępu na obiekty sportowe, owocowe wtorki). Przyjazną atmosferę pracy.

Nasze wymagania: wykształcenie wyższe doświadczenie zawodowe w dziedzinie techniki informacyjnej (przetwarzanie informacji) min. 4 lata kurs auditora wiodącego normy ISO/IEC 27001 znajomość języka angielskiego umożliwiająca swobodną komunikację prawo jazdy kat. B gotowość do częstych podróży służbowych samodzielność i dobra organizacja pracy własnej dokładność i terminowość komunikatywność i umiejętność pracy w zespole Mile widziane: doświadczenie w auditowaniu (audity strony trzeciej/czynny auditor innej JC) znajomość/posiadanie uprawnień w zakresie innych standardów np. 9001/20000-1/22301/TISAX Zakres obowiązków: przeprowadzanie auditów w sposób rzetelny i terminowy oraz sporządzanie kompletnej dokumentacji z ich przebiegu wspieranie realizowanych projektów w obszarze bezpieczeństwa informacji podejmowanie decyzji certyfikacyjnych w ramach nabywanych uprawnień i posiadanych kompetencji wspieranie Opiekuna merytorycznego ds. Bezpieczeństwa informacji w zakresie nadzoru nad procesami certyfikacji systemów zarządzania bezpieczeństwem informacji współpraca merytoryczna podczas wymiany doświadczeń, spotkań z pełnomocnikami i innych spotkań organizowanych z klientami Oferujemy: pracę w międzynarodowej firmie o ugruntowanej pozycji na rynku możliwość rozwoju poprzez dostęp do szkoleń, kursów i konferencji branżowych inicjatywy integracyjne oraz pakiet benefitów (opiekę medyczną, ubezpieczenie pakiety sportowe, platformę językową, ZFŚS)

Nasze wymagania: Min. 2 lata doświadczenia w obszarze bezpieczeństwa sieci lub ochrony aplikacji. Doświadczenie z rozwiązaniami Radware. Podstawowa znajomość zagadnień: WAF, DDoS, load balancing. Umiejętność analizy logów i rozwiązywania problemów technicznych. Komunikatywna znajomość języka angielskiego. Mile widziane: Certyfikaty Radware (RCSA/RCSS). Doświadczenie w środowiskach regulowanych (np. finanse). Podstawowa znajomość automatyzacji (np. REST API, skrypty). O projekcie: Szukamy inżyniera do wsparcia i utrzymania rozwiązań bezpieczeństwa aplikacji oraz ochrony sieci w środowisku enterprise. Zakres obowiązków: Konfiguracja i utrzymanie rozwiązań Radware (np. DefensePro, AppWall, Alteon). Wdrażanie podstawowych polityk bezpieczeństwa: WAF, DDoS protection, load balancing. Monitorowanie działania usług oraz analiza logów. Wsparcie w rozwiązywaniu incydentów bezpieczeństwa. Współpraca z zespołami infrastruktury i bezpieczeństwa. Oferujemy: Udział w projektach z zakresu bezpieczeństwa aplikacji i sieci. Stabilną współpracę w środowisku enterprise. Elastyczny model pracy (B2B). Pakiet benefitów (Multisport, Luxmed).

Nasze wymagania: Podstawowa wiedza o sieciach, systemach IT oraz zagadnieniach związanych z bezpieczeństwem informacji, mile widziana znajomość systemów operacyjnych i protokołów sieciowych. Umiejętność analitycznego myślenia, rozwiązywania problemów i pracy z danymi, w celu identyfikacji i reagowania na zagrożenia. Dobra organizacja pracy, samodzielność i umiejętność planowania własnych zadań. Komunikatywność, umiejętność pracy zespołowej oraz otwartość na naukę nowych narzędzi i metod. Zainteresowanie cyberbezpieczeństwem, analizą zagrożeń i chęć rozwoju w obszarze Threat Intelligence, SOC, Red Team i Threat Hunting. O projekcie: W Orange stawiamy na innowacyjność i odwagę w działaniu, dlatego zamiast klasycznego procesu rekrutacyjnego zapraszamy Cię do ekscytującej przygody osadzonej w świecie Orange. Poznaj Orina i przenieś się wraz z nim do wirtualnego świata Orange. Pomóż mu w skalibrowaniu jego cyber-kompasu wartości. Dowiedz się o sobie czegoś więcej w naszej interaktywnej grze rekrutacyjnej i sprawdź, czy Twoje i nasze wartości dobrze ze sobą współgrają. Dzięki temu w pełni wykorzystasz możliwości jakie oferują nasze praktyki. Gra to pierwszy krok w rekrutacji do jednego z naszych obszarów. Nie czekaj, dołącz do Orange Polska i rozegraj karierę po swojemu! Więcej szczegółów znajdziesz na stronie: https://praktyki.orange.pl/ Zakres obowiązków: Dołączysz do zespołu analizując zagrożenia cybernetyczne na różnych poziomach, ucząc się profilowania i monitorowania potencjalnych adwersarzy. Rozpoczniesz współpracę z ekspertami z zespołów SOC, IR, Red Team i Threat Hunting, wymieniając się cennymi informacjami i tworząc raporty o najnowszych zagrożeniach. Pomożesz rozwijać procesy Cyber Threat Intelligence, automatyzując działania i weryfikując źródła informacji, takie jak OSINT czy Dark Web. Weźmiesz udział w analizie ruchu sieciowego, wykrywając nieprawidłowości i tworząc narzędzia do skuteczniejszego reagowania na zagrożenia. Będziesz wspierać wdrażanie wymagań cyberbezpieczeństwa, uczestnicząc w projektach GRC, testach bezpieczeństwa i pentestach, zdobywając cenne doświadczenie w branży. Oferujemy: 3 miesięczną umowę o praktykę, która jest akceptowana przez uczelnie w wymiarze 35 godzin tygodniowo. Ciekawe i inspirujące zadania, u nas nie parzysz kawy na praktyce, chyba, że sobie 😉 Wsparcie Buddy’ego, który już od pierwszego dnia zadba o Twoje dobre wejście do firmy. Dedykowane warsztaty rozwojowe (m.in. z budowania własnej marki osobistej). Współpracę w formie hybrydowej 2 dni z biura, 3 dni zdalnie. Możliwość przedłużenia współpracy, jeśli spodobamy się sobie nawzajem to chętnie zaprosimy Cię do kontynuowania współpracy.

Nasze wymagania: Zainteresowanie bezpieczeństwem i systemami zabezpieczeń, chęć nauki obsługi zintegrowanych platform zarządzania bezpieczeństwem (PSIM) oraz systemów przeciwpożarowych i technicznych. Dobra organizacja pracy, umiejętność planowania zadań i pracy w środowisku monitoringu, z dbałością o szczegóły. Umiejętność analitycznego myślenia, wyciągania wniosków z danych i sygnałów alarmowych oraz szybkie podejmowanie decyzji w sytuacjach stresowych. Komunikatywność i umiejętność współpracy z zespołem i innymi służbami w zakresie reagowania na zagrożenia. Otwartość na naukę nowych technologii i procedur bezpieczeństwa, chęć rozwoju kompetencji w zakresie nadzoru, analizy danych i wizualizacji informacji. O projekcie: W Orange stawiamy na innowacyjność i odwagę w działaniu, dlatego zamiast klasycznego procesu rekrutacyjnego zapraszamy Cię do ekscytującej przygody osadzonej w świecie Orange. Poznaj Orina i przenieś się wraz z nim do wirtualnego świata Orange. Pomóż mu w skalibrowaniu jego cyber-kompasu wartości. Dowiedz się o sobie czegoś więcej w naszej interaktywnej grze rekrutacyjnej i sprawdź, czy Twoje i nasze wartości dobrze ze sobą współgrają. Dzięki temu w pełni wykorzystasz możliwości jakie oferują nasze praktyki. Gra to pierwszy krok w rekrutacji do jednego z naszych obszarów. Nie czekaj, dołącz do Orange Polska i rozegraj karierę po swojemu! Więcej szczegółów znajdziesz na stronie: https://praktyki.orange.pl/ Zakres obowiązków: Dołączysz do zespołu monitorującego bezpieczeństwo wewnętrzne w rozproszonych obiektach, ucząc się analizować sygnały i dane z różnych systemów zabezpieczeń. Pomożesz w tworzeniu raportów i wizualizacji w Power BI, wspierając procesy nadzoru i podejmowania decyzji w zakresie bezpieczeństwa. Poznasz zintegrowany system zarządzania bezpieczeństwem (PSIM), który integruje wszystkie systemy w jednej platformie i nauczysz się obsługiwać nowoczesne rozwiązania techniczne. Zdobędziesz wiedzę na temat procedur bezpieczeństwa obowiązujących w dużych, rozproszonych organizacjach oraz systemów przeciwpożarowych i innych zabezpieczeń technicznych. Nauczysz się wyjaśniać incydenty, analizować sygnały alarmowe oraz działać szybko i skutecznie w sytuacjach wymagających natychmiastowej reakcji. Oferujemy: 3 miesięczną umowę o praktykę, która jest akceptowana przez uczelnie w wymiarze 35 godzin tygodniowo. Ciekawe i inspirujące zadania, u nas nie parzysz kawy na praktyce, chyba, że sobie 😉 Wsparcie Buddy’ego, który już od pierwszego dnia zadba o Twoje dobre wejście do firmy. Dedykowane warsztaty rozwojowe (m.in. z budowania własnej marki osobistej). Współpracę w formie hybrydowej 2 dni z biura, 3 dni zdalnie. Możliwość przedłużenia współpracy, jeśli spodobamy się sobie nawzajem to chętnie zaprosimy Cię do kontynuowania współpracy.

Nasze wymagania: Strong experience in AI/ML security, DevSecOps, or platform hardening. Knowledge of EU compliance frameworks and data protection standards. Hands-on experience with LLM Security patterns/implementations. Strong collaboration and communication skills. O projekcie: Working at T Hub will offer you an unique and highly rewarding experience on IT market. As a leader in the telecommunications industry, we do not only provide a platform to hone your technical skills but also empower you to be a catalyst for innovation. You'll have the opportunity to work at the forefront of modern technologies, from 5G to IoT and AI, shaping the future of connectivity. Zakres obowiązków: Network and Service International is a connectivity tribe located mainly in Frankfurt and Bonn. Its mission is to empower the Partners and Stakeholders to deliver the best digital products and services. The position is located in DNAMITS Team who is developing big data platform, enabling teams to analyze and monitor services Join us in shaping the future of data analysis and monitoring. We’re looking for a Security Engineer / SecOps to lead the design and implementation of secure AI environments. You’ll drive compliance with the EU AI Act, establish centralized logging, and strengthen the security posture across our DNABOT components. Implement AI Security Design Patterns and centralized compliance solutions. Set up audit logging frameworks to meet regulatory requirements. Mitigate risks related to AI deployment and compliance. Partner with teams to embed security best practices into all development stages. Oferujemy: Friendly and open work environment. Competitive salary and additional benefits. Strong development opportunities within T-Mobile/T-Hub. Access to training platforms and modern technologies. Possibilities of flexible hybrid work from anywhere in Poland.

Nasze wymagania: Status studenta (aktywny student uczelni) Chęci do nauki i rozwijania kompetencji w IT oraz cyberbezpieczeństwie Znajomości języka angielskiego pozwalającej na czytanie dokumentacji technicznej i komunikację Podstawowej wiedzy o systemach IAM i Active Directory Znajomości baz danych (SQL, MySQL, MSSQL, PostgreSQL) Mile widziane: Doświadczenie lub wiedza teoretyczna z zakresu IAM Znajomość j. niemieckiego O projekcie: Szukamy osoby, która chce wejść w świat IT i cyberbezpieczeństwa przez praktykę w obszarze Identity & Access Management. Dołączysz do zespołu ekspertów, zdobędziesz konkretne umiejętności i realny wpływ na bezpieczeństwo systemów. Zakres obowiązków: Wsparcie zespołu w obsłudze incydentów i rozwiązywaniu problemów z dostępami Praca z narzędziami takimi jak Active Directory, platformy IAM, bazy danych SQL, PowerShell i SAP Dokumentowanie przypadków wsparcia i tworzenie bazy wiedzy Pomoc przy analizie błędów i ich naprawie (bug fixing) Współpraca z inżynierami IAM, SQL i specjalistami ds. bezpieczeństwa Oferujemy: Rzeczywiste, praktyczne doświadczenie w kluczowym obszarze cyberbezpieczeństwa Dedykowane szkolenia IAM podczas onboardingu Pracę z nowoczesnymi technologiami i wpływ na działanie systemów w dużej organizacji Mentoring od doświadczonych specjalistów Płatny staż i elastyczne godziny dopasowane do zajęć na uczelni Karta LunchPass Pluxee Preferencyjne warunki Karty MultiSport

Nasze wymagania: Minimum 3 lata doświadczenia w monitorowaniu systemów ICT lub obsłudze incydentów (NOC, SOC, ServiceDesk, utrzymanie infrastruktury i systemów ICT) Wykształcenie wyższe w obszarze IT, telekomunikacji lub cyberbezpieczeństwa Doświadczenie w pracy z narzędziami monitorującymi (np. Zabbix, Prometheus, Elastic Stack, Grafana, Selenium, Alerta, Splunk, Dynatrace, Instana) Praktyczna znajomość procesów ITIL (Event, Incident, Problem Management) Znajomość narzędzi do obsługi zgłoszeń oraz dokumentowania działań w ramach procesów ITSM (np. Jira, Confluence) Znajomość języka angielskiego umożliwiająca swobodną komunikację w pracy (poziom B1 lub wyższy) Umiejętności szybkiego identyfikowania i rozwiązywania problemów Zdolności analityczne (praca z logami, raportami, wyciąganie wniosków) Umiejętność pracy pod presją czasu i szybkiego podejmowania decyzji Komunikatywność i umiejętność pracy zespołowej Gotowość do pracy w systemie zmianowym (w tym dyżury w weekendy) Mile widziane: Znajomość regulacji DORA i UKSC oraz wymagań z obszaru zarządzania incydentami ICT Doświadczenie zawodowe w środowisku regulowanym (sektor bankowy lub finansowy) Doświadczenie w pracy z aplikacjami finansowymi i bankowymi, systemami płatniczymi i rozliczeniowymi oraz systemami klasy BPM/workflow (np. def3000, Ferryt, Elixir, Kondor+) Certyfikaty z obszaru IT (np. ITIL) lub bezpieczeństwa IT Zakres obowiązków: Koordynowanie pełnego procesu obsługi incydentów ICT oraz nadzór nad wdrażaniem działań naprawczych i zapobiegawczych Obsługa alertów z systemów monitorujących oraz zgłoszeń użytkowników rejestrowanych w systemie obsługi zgłoszeń (Service Desk) Zapewnienie bieżącej komunikacji z interesariuszami na każdym etapie zarządzania incydentem i awarią ICT Współpraca z zespołami wewnętrznymi i partnerami zewnętrznymi przy diagnozie, usuwaniu incydentów i awarii ICT oraz wdrażaniu zaleceń, usprawnień i działań zapobiegawczych Proponowanie i wdrażanie usprawnień w procesie zarządzania incydentami i awariami ICT Tworzenie, aktualizacja oraz utrzymywanie procedur i dokumentacji dotyczącej incydentów i awarii ICT Oferujemy: Stabilne zatrudnienie w oparciu o umowę o pracę Praca w trybie hybrydowym (8 dni zdalnych w miesiącu) Możliwość skorzystania z dodatkowych 24 dni pracy zdalnej okazjonalnej Atrakcyjny system premiowy (premia roczna oraz premia uznaniowa) Dodatkowe wynagrodzenie z okazji Dnia Pracownika Prywatna opieka zdrowotna (LuxMed) wraz z opieką stomatologiczną Kafeteria MyBenefit wraz z dofinansowaniem do karty sportowej (MultiSport) Pracowniczy Program Emerytalny Dofinansowanie do studiów podyplomowych Bogata oferta wellbeingowa Nagroda jubileuszowa

Nasze wymagania: Wykształcenie wyższe – w dziedzinie informatyki, telekomunikacji lub kierunkach pokrewnych Min. 5-letnie doświadczenie zawodowe udokumentowane w obszarze budowy i zarządzania sieciami Znajomość zagadnień związanych z projektowaniem i wdrażaniem rozwiązań sieciowych Znajomość protokołów TCP/IP i UDP Doświadczenie w pracy z urządzeniami sieciowymi (switche, firewalle,serwery), Znajomość zasad bezpieczeństwa IT oraz dobrych praktyk w zakresie bezpieczeństwa sieciowego Umiejętności analizy i rozwiazywania problemów technicznych związanych z infrastruktura sieciową Umiejętność oceny systemu i rekomendowanie ulepszeń Umiejętność zarządzania projektami IT oraz umiejętność efektywnego organizowania pracy. Doskonałe umiejętności organizacyjne i zarządzania czasem Umiejętność pracy w zespole oraz współpracy z różnymi działami w organizacji Dyspozycyjność (gotowość do pracy zmianowej oraz reagowania na sytuacje incydentalne) Prawo jazdy kat. B Zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.). Zakres obowiązków: Zarzadzanie i wdrażanie architektury sieciowej Monitorowania i organizacja struktury sieci Współpraca z zespołem w zakresie budowania i rozwoju infrastruktury Wdrażanie rozwiań zabezpieczających i monitorujących Diagnozowanie i rozwiązywanie problemów technicznych związanych z architekturą sieci w obszarze bezpieczeństwa Opracowywanie procedur reagowania na incydenty bezpieczeństwa Nadzór techniczny nad urządzeniami technicznymi i sieciowymi w obszarze bezpieczeństwa, Udział w procesie wdrażania systemów bezpieczeństwa technicznego np. integracja systemów bezpieczeństwa Współpraca z działem IT Opiniowanie dokumentacji technicznej w obszarze bezpieczeństwa, Prowadzenie analiz i tworzenie raportów zgodnie z wewnętrznymi procedurami Udział w audytach bezpieczeństwa oraz inicjowanie działań prewencyjnych i korygujących Wsparcie merytoryczne zespołu Centrum Bezpieczeństwa Technicznego Oferujemy: Pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia Stabilne zatrudnienie w oparciu o umowę o pracę Wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień Prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie Zero nudy po pracy dzięki licznym sekcjom sportowym Dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia Kultura doceniania w formie kwartalnych premii opartych na systemie ocen pracowniczych i realizacji celów Oprócz pensji zasadniczej oferujemy: Premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych Inne dodatki do pensji wynikające z prawa pracy Nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce

Nasze wymagania: Wykształcenie wyższe – w dziedzinie informatyki, telekomunikacji lub kierunkach pokrewnych Min. 5-letnie doświadczenie zawodowe udokumentowane w obszarze budowy i zarządzania sieciami Znajomość zagadnień związanych z projektowaniem i wdrażaniem rozwiązań sieciowych Znajomość protokołów sieciowych np. VLAN, VPN Doświadczenie w pracy z urządzeniami sieciowymi (switche, firewalle,serwery), Znajomość zasad bezpieczeństwa IT oraz dobrych praktyk w zakresie bezpieczeństwa sieciowego Umiejętności analizy i rozwiazywania problemów technicznych związanych z infrastruktura sieciową Umiejętność do oceny systemu i rekomendowanie ulepszeń Umiejętność zarządzania projektami IT oraz umiejętność efektywnego organizowania pracy Doskonałe umiejętności organizacyjne i zarządzania czasem Umiejętność pracy w zespole oraz współpracy z różnymi działami w organizacji Dyspozycyjność (gotowość do pracy zmianowej oraz reagowania na sytuacje incydentalne) Prawo jazdy kat. B Zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.). Zakres obowiązków: Zarzadzanie urządzeniami sieciowymi w obszarze bezpieczeństwa Konfigurowanie i utrzymanie sprzętu sieciowego Wdrażanie rozwiań zabezpieczających i monitorujących Diagnozowanie i rozwiązywanie problemów technicznych związanych z siecią w obszarze bezpieczeństwa Opracowywanie procedur reagowania na incydenty bezpieczeństwa Nadzór techniczny nad urządzeniami technicznymi i sieciowymi w obszarze bezpieczeństwa, Udział w procesie wdrażania systemów bezpieczeństwa technicznego np. integracja systemów bezpieczeństwa Współpraca z działem IT Opiniowanie dokumentacji technicznej w obszarze bezpieczeństwa, Prowadzenie analiz i tworzenie raportów zgodnie z wewnętrznymi procedurami Udział w audytach bezpieczeństwa oraz inicjowanie działań prewencyjnych i korygujących Wsparcie merytoryczne zespołu Centrum Bezpieczeństwa Technicznego Oferujemy: Pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia Stabilne zatrudnienie w oparciu o umowę o pracę Wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień Prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie Zero nudy po pracy dzięki licznym sekcjom sportowym Dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia Kultura doceniania w formie kwartalnych premii opartych na systemie ocen pracowniczych i realizacji celów Oprócz pensji zasadniczej oferujemy: Premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych Inne dodatki do pensji wynikające z prawa pracy Nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce

Nasze wymagania: Wykształcenie wyższe: informatyczne, techniczne lub w zakresie nauk ścisłych. Minimum 3 lata doświadczenia w zespołach infrastruktury ICT/OT, Architektury lub Cyberbezpieczeństwa. Znajomość systemów i sieci w środowisku OT i ICT (Windows Server, Linux, DCS/SCADA, wirtualizacja, backup, macierze, sieci, DC). Znajomość rozwiązań bezpieczeństwa (SIEM, IDS, AV, DLP, PAM, NAC). Znajomość zagadnień z obszaru BCP, IEC 62443, modelu Purdue, modelu ISO/OSI. Umiejętność definiowania wymagań, projektowania architektury i integracji systemów. Język angielski na poziomie komunikatywnym. Mile widziane: Doświadczenie w projektowaniu rozwiązań na poziomie architektonicznym. Umiejętność posługiwania się narzędziami do modelowania architektury typu Enterprise Architekt, tworzenia diagramów i schematów np. Visio. Zakres obowiązków: Udział w projektach inwestycyjnych w obszarach: analiza, projektowanie, realizacja i odbiory. Przygotowywanie dokumentacji (studium wykonalności, OPZ/PFU, HLD/LLD) oraz weryfikacja dokumentacji branżowej. Udział w testach, odbiorach, pracach powykonawczych oraz wsparcie podczas audytów. Tworzenie dokumentacji architektury ICT/OT, utrzymywanie bazy wiedzy i raportowanie postępu prac. Wsparcie rozwoju standardów, procedur, wymagań i rozwiązań w obszarze architektury oraz cyberbezpieczeństwa. Oferujemy: Zatrudnienie w firmie będącej jednym z największych pracodawców w Polsce Możliwość stałego rozwoju zawodowego Przyjazne środowisko pracy, współpracę z osobami otwartymi i chętnie dzielącymi się wiedzą Bogaty pakiet świadczeń dodatkowych

Nasze wymagania: Wykształcenie: wyższe inżynierskie, preferowany kierunek techniczny (np. Informatyka, Telekomunikacja, Automatyka). Wiedza i umiejętności techniczne: bardzo dobra znajomość obsługi i utrzymania infrastruktury PKI. Praktyczna znajomość rozwiązań: Active Directory Certificate Services (AD CS), Windows Server, Linux, Azure Key Vault, Thales, Cisco ISE. Certyfikaty i uprawnienia: CompTIA Security+; Thales Luna HSM 7. Język angielski na poziomie B2/C1. Mile widziane: Doświadczenie: mile widziane minimum 3 lata doświadczenia na stanowisku Administratora Infrastruktury PKI. Udokumentowany udział we wdrożeniu infrastruktury PKI (warstwa sprzętowa i aplikacyjna). Znajomość rozwiązań wirtualizacji VMWare, HyperV lub Proxmox. Zakres obowiązków: Realizacja zadań eksploatacyjnych i utrzymaniowych w infrastrukturze PKI. Tworzenie, aktualizacja i utrzymanie dokumentacji infrastruktury PKI. Prowadzenie działań z zakresu hardeningu istniejącej infrastruktury PKI. Zarządzanie i administracja infrastrukturą serwerową. Udział w opracowywaniu wewnętrznych regulacji Spółki. Inicjowanie, przygotowywanie i aktualizacja regulacji wewnętrznych oraz ich uzgadnianie z innymi komórkami organizacyjnymi. Opracowywanie dokumentacji technicznej związanej z powierzonymi zadaniami. Monitorowanie przestrzegania obowiązujących zasad bezpieczeństwa w obszarze kryptografii. Komunikowanie w organizacji informacji dotyczących obszaru PKI i dobrych praktyk. Praca z systemami do centralizacji i przetwarzania logów, w tym tworzenie filtrów transformujących dane (regex, grok, skrypty warunkowe). Oferujemy: Udział w unikalnym na skalę Polski projekcie inwestycyjnym o charakterze strategicznym. Możliwości rozwoju zawodowego oraz ciekawe wyzwania. Praca w ambitnym i dynamicznie rozwijającym się zespole. Atmosferę wsparcia i współpracy. Atrakcyjne wynagrodzenie i system nagradzania. Benefity pozapłacowe. Praca hybrydowa zgodnie z zasadami pracodawcy.

Nasze wymagania: masz minimum 2-letnie doświadczenie w pracy z Workday HCM lub innym systemem HR (SuccessFactors, SAP HCM, Oracle HCM), bardzo dobrze rozumiesz procesy HR i potrafi przełożyć je na konfigurację systemową, masz wiedzę z zakresu ról, uprawnień i bezpieczeństwa w systemach HR, potrafisz analizować dane, diagnozować problemy i proponować rozwiązania, dobrze odnajdujesz się w pracy projektowej i środowisku zmian, masz doświadczenie z SOX audytem/audytorami zewnętrznymi, znasz język angielski na poziomie umożliwiającym pracę z partnerami technologicznymi. Mile widziane: certyfikacje Workday, znajomość tworzenia raportów Workday, doświadczenie w sektorze finansowym lub dużych organizacjach. Zakres obowiązków: zapewnienie wsparcia funkcjonalnego w obszarze Workday HCM Core oraz procesów HR, obsługa zgłoszeń i incydentów w ramach wsparcia L1/L2, współpraca z zespołami HR i IT, utrzymanie i rozwój konfiguracji w wybranych procesach Workday (m.in. dane pracownicze, organizacja - zgodnie z podziałem ról w zespole), zarządzanie dostępami, rolami i uprawnieniami (Security Groups, Domains, Business Processes), udział w testach funkcjonalnych i regresyjnych – szczególnie w cyklicznych release’ach Workday, wsparcie projektów rozwojowych i kolejnych faz wdrożeń Workday, analiza danych, przygotowanie raportów oraz wsparcie jakości danych HR, współpraca z partnerem wdrożeniowym w zakresie zmian wymagających certyfikowanej konfiguracji. Oferujemy: umowę o pracę, pracę w trybie hybrydowym w (częściowo w biurze w Warszawie, al. Jana Pawła II 17 lub Pereca 1 (przy Rondzie ONZ) lub Wrocławiu, ul. Robotnicza 11 (przy Muzeum Współczesnym)), aktywności wellbeingowe, np. Kluby Zainteresowań, webinary, ćwiczenia, podcasty; inicjatywy w biurach np. mammobus, profilaktyczne badanie wzroku, warsztaty z samoobrony, benefity dla osób z niepełnosprawnościami: dodatek finansowy na cele prozdrowotne, dodatkowe 2 dni urlopu dla pracowników z lekkim stopniem niepełnosprawności, całkowita praca zdalna, jeśli charakter pracy na to pozwala.

Nasze wymagania: minimum 2 lata doświadczenia w administracji systemami lub obszarze bezpieczeństwa IT, znajomość rozwiązań Microsoft 365 Security oraz usług Entra ID, Intune, Defender, Sentinel, praktyczne doświadczenie w tworzeniu i aktualizacji dokumentacji systemowej (polityki, procedury, rejestry ryzyk) zgodnie z ISO 27001, wiedza ekspercka w zakresie nadchodzących wymogów dyrektywy NIS2 oraz ustawy o KSC, praktyczna wiedza z zakresu ochrony punktów końcowych i Active Directory, umiejętność analizy logów i reagowania na incydenty. Mile widziane: MS-102 – Microsoft 365 Certified: Administrator Expert, SC-400 – Microsoft Certified: Information Protection and Compliance Administrator Associate, znajomość standardów CISA/CISM. Zakres obowiązków: monitorowanie bezpieczeństwa infrastruktury IT i reagowanie na incydenty, zarządzanie systemami ochrony punktów końcowych (EDR, AV, ASR), administracja usługami Microsoft 365: Intune, Entra ID, Defender, Sentinel, DLP, wdrażanie polityk bezpieczeństwa i zgodności (Compliance, MFA, Conditional Access), wsparcie audytów i projektów z zakresu ciągłości działania (Disaster Recovery), współpraca z zespołem SOC i dostawcami rozwiązań bezpieczeństwa, nadzór nad procesem eliminacji podatności w oparciu o raporty z systemów skanujących i SOC, opracowanie i testowanie scenariuszy odtwarzania po awarii (DRP) dla kluczowych systemów biznesowych, tworzenie i aktualizacja dokumentacji systemowej (polityki, procedury, rejestry ryzyk). Oferujemy: pracę w stabilnej firmie, o ugruntowanej pozycji na rynku krajowym w obszarze kolejnictwa zatrudnienie na podstawie umowy o pracę wynagrodzenie odpowiednie do posiadanych kwalifikacji wspieranie rozwoju poprzez udział w szkoleniach i innych formach podnoszenia umiejętności i kompetencji pakiet benefitów obejmujący: kartę sportową Multisport, prywatną opiekę medyczną Medicover, preferencyjne warunki ubezpieczenia na życie PZU świadczenia pieniężne z ZFŚS integracje firmowe

Nasze wymagania: Wykształcenie wyższe kierunkowe (informatyka, cyberbezpieczeństwo) lub doświadczenie praktyczne Minimum 2–5 lat doświadczenia w obszarze bezpieczeństwa IT Doświadczenie w pracy z infrastrukturą IT: systemy serwerowe, sieci komputerowe, środowiska użytkowników Dobra znajomość systemów operacyjnych: Windows Server, Linux Znajomość sieci komputerowych: TCP/IP, VLAN, VPN, routing, firewalle Znajomość zagadnień: zarządzanie tożsamością i dostępem (IAM), aktualizacje i zarządzanie podatnościami, logowanie i monitorowanie zdarzeń Znajomość zasad bezpieczeństwa IT, analizy incydentów i logów systemowych Podstawowa wiedza w zakresie testów penetracyjnych Znajomość narzędzi typu SIEM, EDR/XDR, skanery podatności Umiejętności analityczne, samodzielność i dobra organizacja pracy Umiejętność dokumentowania działań i czytania dokumentacji technicznej w języku angielskim Mile widziane: Certyfikaty lub ukończone szkolenia z zakresu bezpieczeństwa IT lub administracji systemami Znajomość środowisk wirtualnych i rozwiązań chmurowych Znajomość systemów monitorowania infrastruktury i narzędzi do analizy bezpieczeństwa Doświadczenie w audytach bezpieczeństwa i reagowaniu na incydenty Tworzenie polityk bezpieczeństwa Automatyzacja procesów (PowerShell, Bash, Python) Zakres obowiązków: Monitorowanie i analiza bezpieczeństwa systemów IT Zarządzanie politykami bezpieczeństwa oraz kontrolą dostępu Identyfikacja i reagowanie na incydenty bezpieczeństwa Analiza logów systemowych i sieciowych Aktualizacja i zarządzanie podatnościami w systemach i aplikacjach Współpraca przy audytach bezpieczeństwa i testach penetracyjnych Wspieranie rozwoju automatyzacji procesów bezpieczeństwa (PowerShell, Bash, Python) Wdrażanie i utrzymanie narzędzi typu SIEM, EDR/XDR oraz skanerów podatności Oferujemy: Stabilne zatrudnienie w dynamicznie rozwijającej się firmie Możliwość rozwoju zawodowego i udziału w ciekawych projektach IT Przyjazną atmosferę pracy

Nasze wymagania: Wykształcenie wyższe techniczne (preferowane kierunki: automatyka, informatyka, elektrotechnika, cyberbezpieczeństwo) Minimum 5 lat doświadczenia jako specjalista Infrastruktury IT i/lub cyberbezpieczeństwa Wiedza z zakresu działania sieci komputerowych, szyfrowania ruchu sieciowego, utrzymania i obsługi systemów operacyjnych Linux / Windows, Doświadczenie w utrzymaniu i rozwoju aplikacji infrastrukturalnych IT Doświadczenie w obsłudze systemów klasy PAM Wiedza ogólna z zakresu cyberbezpieczeństwa w OT Doświadczenie we współpracy z dostawcami Umiejętność analizy i rozwiązywania problemów Komunikatywność i umiejętność pracy w zespole Język angielski na poziomie min B1 Mile widziane: Doświadczenie w pracy w środowiskach OT, szczególnie związanych z energetyką Doświadczenie w zakresie Cyberbezpieczeństwa w OT Doświadczenie pracy w środowisku korporacyjnym Doświadczenie w administracji i ogólna znajomość systemów operacyjnych Znajomość sieci komputerowych O projekcie: Poszukujemy Specjalisty do zespołu OT Operations, zajmującego się rozwojem i utrzymaniem systemów informatycznych stosowanych w energetyce. Kandydat będzie współpracować z zespołami technicznymi IT oraz biznesowymi OT zapewniając kontrolę, bezpieczny dostęp oraz poprawne działanie systemów wpierających zarządzanie siecią elektroenergetyczną. Zakres obowiązków: Realizowanie zadań związanych z kontrolą i zarządzaniem zdalnym dostępem do systemów informatycznych Stoen Operator Obsługa procesów związanych z zachowaniem bezpieczeństwa danych w systemach informatycznych Utrzymanie, bieżąca obsługa i rozwój systemów klasy PAM, MFA, MDM Utrzymanie, bieżąca obsługa i rozwój systemu KMS Obsługa procesów związanych z zarządzaniem kontami i tożsamością użytkowników Wdrażanie i utrzymywanie rozwiązań infrastruktury informatycznej w środowiskach OT oraz na styku IT / OT Zapewnienie zgodności rozwiązań informatycznych z przepisami i standardami bezpieczeństwa Ścisła współpraca z zespołem E.ON CERT PL na polu monitoringu cyberbezpieczeństwa Współpraca z zespołami IT w zakresie rozwoju i obsługi systemów dedykowanych dla OT Rozwiązywanie incydentów oraz realizacja zleceń Konsultacje techniczne Współpraca z dostawcami Oferujemy: hybrydowy model pracy w ramach umowy o pracę oferujemy: premię raz w roku w ramach oceny okresowej kafeterię benefitów ubezpieczenie na życie możliwość rozwoju specjalistycznego w ramach szkoleń elastyczne godziny rozpoczynania pracy kartę multisport opieka medyczna sekcje sportowe konkursy pracownicze

Nasze wymagania: ✅ wykształcenie wyższe elektroniczne lub pokrewne ✅ minimum 3 lata komercyjnego doświadczenia na podobnym stanowisku ✅ dobra znajomość języków opisu sprzętu - Verilog/SystemVerilog ✅ znajomość środowisk Vivado i/lub Quartus ✅ doświadczenie w debugowaniu układów FPGA ✅ znajomość interfejsów AXI i/lub Avalon ✅ znajomość języka angielskiego w stopniu umożliwiającym swobodne czytanie dokumentacji technicznej Mile widziane: ✅ doświadczenie w tworzeniu testów z wykorzystaniem biblioteki cocotb ✅ znajomość języków skryptowych (Python, Shell, TCL) ✅ doświadczenie z pracą z układami SoC zawierającymi logikę programowalną FPGA ✅ znajomość zagadnień sieciowych, doświadczenie w przetwarzaniu ruchu sieciowego w FPGA ✅ wiedza związana z zagadnieniami dot. kryptografii/ cyberbezpieczeństwa O projekcie: 🟢 Używamy: Używamy: Verilog HDL / System Verilog, AMD/Xilinx, Altera, FPGA, MPSoC, NIOS/MicroBlaze, Xilinx MPSoC,Gitlab CI/CD, Agile, Linux. 🟢 O zespole: W Pionie Systemów Wbudowanych zajmujemy się projektowaniem i rozwojem urządzeń kryptograficznych. Urządzenia są projektowane od podstaw w naszej Firmie. Wykorzystują je Służby, Administracja i podmioty gospodarcze przetwarzające informacje niejawne. W urządzeniach wykorzystujemy niskoprądowe mikrokontrolery z zaawansowanymi mechanizmami zarządzania energią, rozbudowane procesory aplikacyjne CPU/APU pracujące pod kontrolą systemów klasy Linux/Unix, programowalne FPGA i FPGA-SoC. Poszczególne zespoły projektowe liczą 4-8 osób, pracujemy zgodnie z metodologią Agile. Wykorzystujemy narzędzia wspierające tworzenie i utrzymywanie kodu (w tym CI/CD), wspierające zarządzanie projektem (Redmine). W każdym zespole znajdują się doświadczeni inżynierowie. Promujemy dzielenie wiedzą i budujemy kompetencje naszych pracowników. Używamy nowoczesnych technologii embedded, wykorzystujemy nowoczesne algorytmy sieciowe i protokoły kryptograficzne. 🟢 Umowa o pracę. Budżet: 14 000 – 20 000 pln brutto, wynagrodzenie uzależnione od umiejętności technicznych. 📍 Lokalizacja: stacjonarnie biuro Warszawa, Działkowa 115A. Możliwość pracy zdalnej w wymiarze 30% na tydzień, uzależniona od etapu projektu. Zakres obowiązków: Utrzymanie – 30% Rozwijanie 70% ✅ samodzielne definiowanie architektury modułów FPGA na podstawie specyfikacji ✅ tworzenie oraz testowanie wysokiej jakości kodu źródłowego ✅ uruchamianie oraz debugowanie projektów na platformach FPGA ✅ udział w procesie testów i weryfikacji jakości urządzeń kryptograficznych ✅ uczestnictwo w tworzeniu dokumentacji projektowej Oferujemy: ✅ rozwój: zdefiniowany zakres zadań; praca przy autorskich produktach; code review; regularny feedback; udziału w kierunkowych szkoleniach/ certyfikacje; wsparcie doświadczonych osób ✅ równowagę: bezpieczeństwo i stabilizację; umowę o pracę/ B2B; praca w polskiej strefie czasowej; niekorporacyjna atmosfera; imprezy integracyjne; grupy sportowe ✅ szacunek dla indywidualności: otwartość na pomysły i inicjatywy pracownicze; autonomię ✅ organizacja w stu procentach o kapitale polskim ✅ dodatkowo: opieka medyczna; Multisport; dofinansowanie wypoczynku indywidualnego i obozów/kolonii dzieci Dostępność benefitów zależy od rodzaju umowy.

Nasze wymagania: Bardzo dobra znajomość zagadnień związanych z konfiguracją zabezpieczeniem oraz obsługą systemów operacyjnych Windows 10 / 11 Znajomość zagadnień związanych z analizą rejestrów zdarzeń w systemie teleinformatycznym Nieskazanie prawomocnym wyrokiem za umyślne przestępstwo lub umyślne przestępstwo skarbowe Posiadanie obywatelstwa polskiego Znajomość języka angielskiego na poziomie minimum średnim pozwalająca na zapoznawanie się z dokumentacją techniczną (informatyczną) w tym języku Rzetelność dokładność samodzielność komunikatywność Prawo jazdy kat B Zakres obowiązków: Konfiguracja nadzór i utrzymanie stanowisk pozadomenowych opartych na systemie Windows 10/11 Współudział w opracowywaniu wdrażaniu i aktualizacji dokumentacji nadzorowanych systemów teleinformatycznych Bieżąca kontrola zgodności konfiguracji systemu teleinformatycznego oraz stanu bezpieczeństwa fizycznego z dokumentacją bezpieczeństwa Kontrola znajomości i przestrzegania przez użytkowników procedur bezpiecznej eksploatacji w systemie teleinformatycznym Współudział w prowadzeniu szkoleń z bezpieczeństwa teleinformatycznego dla użytkowników podległych systemów teleinformatycznych Reagowanie i wyjaśnianie incydentów związanych z bezpieczeństwem teleinformatycznym w nadzorowanych systemach Oferujemy: Pracę na lata - 61% pracowników jest z nami na pokładzie powyżej 5 lat, Stabilizację - zatrudnienie w oparciu o umowę o pracę, Produkty firmowe - ulgi na przejazdy kolejowe po okresie próbnym dla Ciebie i Twojej rodziny oraz wolny dzień z okazji Święta Kolejarza, Szkolenia - możliwość uczestnictwa w szkoleniach z zakresu specyfiki pracy oraz umiejętności miękkich, możliwość dofinansowania do kursów językowych i studiów, Rozwój - udział w licznych projektach w strukturach PKP S.A. mających realny wpływ na rozwój Grupy PKP - jednego z największych polskich pracodawców zatrudniającego ponad 75 tys. Pracowników, Atmosferę - praca w zgranych zespołach zorientowanych na cel, Benefity pozapłacowe - dofinansowanie do opieki medycznej, zajęć sportowo-rekreacyjnych, wypoczynku i wydarzeń kulturalnych

Nasze wymagania: Wykształcenie techniczne o kierunku informatycznym lub pokrewnym. Znajomość systemów operacyjnych Windows 10,11, :Linux Doświadczenie w administracji Windows Server oraz usługami AD, DHCP, DNS, DFS, WSUS, Hyper-V. Umiejętność zarządzania środowiskiem Azure, Microsoft 365. Znajomość zasad zarządzania licencjami w środowisku korporacyjnym oraz umiejętność współpracy z dostawcami oprogramowania. Znajomość zagadnień sieciowych (LAN, WAN, WLAN, VPN, Routing, VLAN). Znajomość zagadnień serwerowych. Znajomość zagadnień systemów kopii zapasowych. Doświadczenie w rozwiązywaniu problemów użytkowników w systemach Windows. Wysoka kultura osobista i zdolności komunikacyjne. Dobra organizacja pracy, sumienność, odpowiedzialność, dbałość o jakość i dokładność wykonywanych zadań. Umiejętność pracy w zespole. Dostępność w wymiarze pełnego etatu. Prawo jazdy kat. B. Mile widziane: Doświadczenie w pracy z rozwiązaniami: Microsoft, Dell, Fortinet, Mikrotik, TP-Link, Ubiquiti, Veeam, F-Secure, ESET, Synology. O projekcie: Oferujemy sprzedaż oprogramowania biznesowego Symfonia, profesjonalne wdrożenia i obsługę powdrożeniową oraz bieżące wsparcie świadczone przez certyfikowanych konsultantów. Uzyskany tytuł Symfonia Złoty Partner+ informuje Klientów o sprawdzonych, bardzo wysokich kompetencjach technicznych i sprzedażowych, potwierdza osiąganie wyznaczonych wyników dystrybucji produktów Symfonii. Specjalizujemy się w analizie, optymalizacji, automatyzacji i robotyzacji procesów biznesowych - Robotic Process Automation. Pomagamy szybciej realizować powtarzalne zadania w obrębie systemów komputerowych, eliminować błędy, ograniczać koszty. Mamy doświadczenie w rozwiązaniach opartych o technologie UiPath, Power Automate, Python. Prowadzimy sprzedaż licencji UiPath, globalnego lidera obszaru RPA. Zakres obowiązków: Wsparcie pracowników i klientów firmy w zakresie rozwiązywania problemów ze sprzętem oraz oprogramowaniem. Zamawianie i przygotowanie sprzętu IT dla pracowników i klientów firmy. Instalacja i konfiguracja systemów operacyjnych oraz aplikacji w komputerach pracowników i klientów firmy. Instalacja i konfiguracja sprzętu sieciowego i serwerowego w środowiskach IT klientów. Obsługa zgłoszeń pracowników i klientów firmy. Prowadzenie ewidencji sprzętu oraz dokumentacji IT. Realizacja projektów rozwojowych infrastruktur IT klientów firmy. Oferujemy: Umowę o pracę lub B2B. Interesującą i ambitną pracę w rozwojowej firmie. Narzędzia niezbędne do wykonywania pracy. Dostęp do bazy szkoleń. Pakiet świadczeń medycznych dofinansowany przez pracodawcę. Multisport dofinansowany przez pracodawcę.

Nasze wymagania: Masz 2-3 letnie doświadczenie w obszarze technologii sieciowych (poziom CCNA lub CCNP) i zagadnień bezpieczeństwa IT Posiadasz wiedzę w obszarach: routingu, switchingu, telefonii IP, zabezpieczania warstwy dostępowej oraz styku z siecią Internet Potrafisz tworzyć dokumentację techniczną oraz raporty Dobrze znasz język angielski, komunikacja w zakresie rozwiązywanie problemów oraz praca z dokumentacją techniczną Chętnie się uczysz, szukasz rozwiązań i wiesz, jak wykorzystać swoją wiedzę w praktyce Samodzielnie organizujesz i planujesz swoją pracę Lubisz pracować zespołowo Masz czynne prawo jazdy kategorii B Mile widziane: Posiadasz wiedzę z zakresu Network Automation - ansible, rest api, python Znasz techniki analizy zagrożeń i podatności infrastruktury IT Posiadasz wiedzę z zakresu bezpieczeństwa aplikacji oraz technologii chmurowych Zakres obowiązków: Planowanie, utrzymanie oraz rozwój sieci IP klasy Enterprise: LAN/WAN/WiFi/WLAN/VPN Remote Access/VPN Site-to-Site Planowanie i wdrażanie sieciowych systemów bezpieczeństwa Next Generation Firewall, IPS oraz implementacja zabezpieczeń Współpraca z wewnętrznymi zespołami technicznymi w zakresie realizacji dostępów sieciowych, zapewnienia bezpieczeństwa usług sieciowych IT, IP Core Network, SOC (Security Operation Center), VAS (Value-Added Services) oraz innych Realizacja sieciowych projektów integracyjnych w ramach Grupy PLAY z instytucjami oraz z partnerami zewnętrznymi Implementacja środków bezpieczeństwa zgodnie z politykami, standardami, dobrymi praktykami lub w oparciu o identyfikację i ocenę ryzyka. Praca w trybie dyżurowym Oferujemy: Umowa o pracę Podstawa premii rocznej w wysokości 20% wynagrodzenia Praca hybrydowa (office + home office) Różnorodny rozwój: szkolenia, projekty, rekrutacje wewnętrzne Telefon i internet Play wraz z dodatkowymi usługami (m.in. telewizja, nawigacja) oraz zniżki pracownicze Opieka medyczna współfinansowana przez pracodawcę Ubezpieczenie na życie w pełni finansowane przez pracodawcę Szeroki wybór benefitów na platformie kafeteryjnej Dodatkowy benefit świąteczny Dodatkowy dzień urlopu na profilaktykę zdrowotną

Nasze wymagania: Posiadasz przekrojową wiedzę z zakresu cyberbezpieczeństwa, popartą minimum rocznym doświadczeniem oraz wykształcenie wyższe (preferowane kierunki: bezpieczeństwo teleinformatyczne, bezpieczeństwo systemów itp.). Znasz bieżące zagrożenia cyberbezpieczeństwa i potrafisz opracowywać oraz zarządzać dokumentacją bezpieczeństwa. Znasz język angielski w stopniu pozwalającym na rozumienie dokumentacji technicznej. Atutem będzie wiedza lub doświadczenie związane z implementacją Rozporządzenia DORA w sektorze finansowym. Mile widziana jest znajomość norm i standardów bezpieczeństwa informacji (np. ISO 27001, NIST, CIS Controls) oraz regulacji prawnych dotyczących ochrony danych i bezpieczeństwa IT (np. RODO, KSC). W przypadku przedstawienia oferty zatrudnienia dostarczysz w ciągu 10 dni zaświadczenie o niekaralności, zgodnie z Ustawą z dnia 12 kwietnia 2018 r. dotyczącą zasad pozyskiwania informacji o niekaralności w sektorze finansowym (brak zaświadczenia powoduje wygaśnięcie oferty). O projekcie: Szukamy osoby, która wzmocni nasze podejście do bezpieczeństwa poprzez rzetelną ocenę dokumentacji, świadome rekomendacje i stałe monitorowanie zgodności z regulacjami. W tej roli połączysz wiedzę z obszaru cyberbezpieczeństwa z umiejętnością analizy procesów i standardów, a Twoje wnioski będą wpływać na dojrzałość organizacji, audyty oraz decyzje dotyczące odstępstw od polityk bezpieczeństwa. Będziesz współpracować z wieloma jednostkami Banku i spółkami Grupy Pekao S.A., wspierając rozwój jednolitych zasad i wdrażanie zmian wynikających z regulacji oraz norm branżowych. Oferujemy stabilną umowę o pracę, premię wynikową, szeroki pakiet benefitów, możliwości rozwoju oraz przyjazne środowisko pracy. Zakres obowiązków: Weryfikacja kompletności i poprawności dokumentacji bezpieczeństwa systemów informacyjnych. Przygotowywanie rekomendacji do wniosków o zarejestrowanie odstępstw od polityki bezpieczeństwa informacji w obszarze cyberbezpieczeństwa. Raportowanie prowadzonych działań oraz udział w opracowywaniu wytycznych do dokumentacji projektowych, systemowych, polityk i procedur. Współudział w ocenie dojrzałości organizacji w zakresie cyberbezpieczeństwa oraz rekomendowanie niezbędnych działań. Udział w audytach procesów biznesowych oraz ocenie dojrzałości procesów i systemów z perspektywy cyberbezpieczeństwa. Współpraca ze spółkami Grupy Kapitałowej Pekao S.A. w obszarze bezpieczeństwa teleinformatycznego. Monitorowanie zmian w regulacjach i standardach dotyczących cyberbezpieczeństwa oraz wspieranie ich implementacji w organizacji. Oferujemy: Zatrudnienie w ramach umowy o pracę. Premię uzależnioną od wyników i zaangażowania. Prywatną opiekę medyczną dla Ciebie i Twojej rodziny na preferencyjnych warunkach. Kartę MultiSport i Ubezpieczenie Grupowe na korzystnych warunkach. System szkoleń i programów rozwojowych. Dostęp do Wewnętrznej Giełdy Pracy. Przyjazną atmosferę w pracy.

Nasze wymagania: Experience working with Siebel CRM (Operations / Administration / Support) Solid knowledge of SQL and database environments (Oracle preferred) Experience in log analysis and working with monitoring tools Understanding of ITIL processes (Incident, Problem, Change Management) Strong communication and teamwork skills Mile widziane: Knowledge of Linux / Unix Experience with CI/CD pipelines Understanding of SOA / OSB O projekcie: In Cyclad we work with top international IT companies in order to boost their potential in delivering outstanding, cutting edge technologies that shape the world of the future. Currently, for our client, we are looking for a Siebel IT Operations Specialist who will join a team responsible for maintaining and continuously developing the Siebel CRM platform that supports critical business processes in large organizations. Your responsibilities will include incident resolution, problem analysis, change implementation, and monitoring of production and test environments. The projects focus on maintaining the CRM ecosystem and its integrations with back-office systems. The scope of work includes environment stabilization, optimization of operational processes, and automation of monitoring and deployment activities. You will collaborate closely with development, integration, and business teams. Location: Remote Type of employment: B2B contract Remuneration: 160 - 180 PLN net + VAT per hour on B2B Project language: English Zakres obowiązków: Monitor and maintain Siebel CRM environments Analyze incidents, diagnose root causes, and deliver effective solutions Support Change Management processes and deployment activities Provide assistance to business users and project teams Work with SQL, system logs, and monitoring tools Contribute to system integrations (SOA / ESB) Prepare and maintain operational and technical documentation Oferujemy: Private medical care with dental care (covering 70% of costs). Family package option possible Multisport card (also for an accompanying person) Life insurance International work environment

Nasze wymagania: 8+ years of experience in DevOps, Cloud Security, Site Reliability Engineering, or similar roles. Experience working with high-traffic systems or regulated environments, such as financial platforms or other compliance-driven industries. Strong understanding of cloud identity systems and modern authentication protocols. Advanced knowledge of Kubernetes security, container orchestration, and cluster hardening. Hands-on experience with Infrastructure as Code tools such as Terraform or Ansible. Solid understanding of Linux security mechanisms and networking fundamentals, including TCP/IP, DNS, and TLS. Experience implementing security automation within CI/CD pipelines. Mile widziane: Experience supporting security or financial compliance frameworks (e.g., SOC 2, ISO 27001, or similar). Background in cryptography concepts, including encryption standards or PKI management. Experience with resilience or security testing approaches, such as controlled failure or attack simulations. O projekcie: We’re looking for a Senior Security DevOps Engineer to join a fast-growing fintech company that builds a digital trading and investment platform. Zakres obowiązków: Design and maintain secure identity and access management (IAM) strategies across cloud infrastructure, Kubernetes clusters, and internal platforms using RBAC and ABAC models. Implement privileged access management solutions to enable secure, temporary access to production environments while eliminating long-lived credentials. Enforce strong authentication and identity policies, including MFA, SSO integrations, and modern identity standards such as OIDC and SAML. Secure containerized environments by implementing Kubernetes security best practices, including network policies, workload isolation, and secure container lifecycle management. Develop and maintain network security architecture, including segmentation strategies, firewall configurations, and protection mechanisms for high-throughput APIs. Manage the lifecycle of secrets and sensitive credentials, ensuring secure storage, rotation, and access control across environments. Integrate security scanning and testing tools into CI/CD pipelines to detect vulnerabilities during development and deployment stages. Integrate security monitoring with observability tools to detect anomalies, threats, or unauthorized access attempts in real time. Promote Security as Code practices by automating security policies, checks, and infrastructure configurations.

Nasze wymagania: Availability to work in a global project/team with cross-region collaboration Strong business communication skills (clear written and verbal) Proactive, self-driven approach with strong ownership of tasks Proven experience in designing and implementing complex business rules Solid Python programming skills for business logic implementation Strong experience with REST APIs and issue resolution Expertise in data validation using JSON and XML formats Understanding of GitHub Copilot for scripting Mile widziane: Availability to work in a global project/team with cross-region collaboration Strong business communication skills (clear written and verbal) Proactive, self-driven approach with strong ownership of tasks Proven experience in designing and implementing complex business rules Solid Python programming skills for business logic implementation Strong experience with REST APIs and issue resolution Expertise in data validation using JSON and XML formats Understanding of GitHub Copilot for scripting O projekcie: We are looking for a Senior Policy Engineer to join the Customer Due Diligence (CDD) platform team, which plays a critical role in meeting Know Your Customer (KYC) requirements as defined by global regulators and internal risk standards. The CDD platform collects data from multiple sources and is undergoing modernization to replace legacy systems with new microservices architecture. Sounds like your kind of challenge? Zakres obowiązków: Collaborate in a global, cross-regional team to deliver high-quality solutions Design and implement complex business rules for the CDD platform Develop and maintain Python scripts to implement business logic Work with REST APIs, troubleshoot and resolve integration issues Validate and manipulate data using JSON and XML formats Utilize GitHub Copilot for scripting and automation Ensure compliance with internal standards and regulatory requirements Note: Detailed project information will be shared during the recruitment process. Oferujemy: Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) Hybrid work setup – remote days available depending on the client’s arrangements Collaborative team culture – work alongside experienced professionals eager to share knowledge Continuous development – access to training platforms and growth opportunities Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more High quality equipment – laptop and essential software provided

Nasze wymagania: At least 5 years of hands-on experience within IT infrastructure and technology control capabilities either directly or as a 1/2/3LOD control management function. At least 5 years of hands-on experience and subject matter expertise in management of operational risk, non-financial risk and/or technology & cyber risk. Experience across Data, IT, Operations, Risk Management, and / or Audit roles requiring management of diverse risk types is desirable. Financial Services or other highly regulated industry experience/exposure is preferred. Strong communication skills to influence and challenge stakeholders. Ability to work independently with limited supervision. Ability to present complex issues concisely to senior partners using non-technical language. Experience dealing with regulatory bodies engagement. Active industry recognized certificates will be an asset, e.g. CISA, CISSP, CRISC, CCSP etc. O projekcie: The GCIO Chief Control Office (CCO) team plays an important role in enabling the bank to operate within its risk appetite by ensuring efficient and effective risk and control management. We do this by providing operational risk and control expertise, specialist technical knowledge and a deep understanding of the businesses and functions we serve. Key activities include implementation and oversight of the Group’s Risk Management Framework, ongoing and targeted controls assessments, implementing and maintaining robust risk governance, and championing a proactive risk culture. GCIO CCO works closely with partners across all lines of defence and is responsible for maintaining positive relationships with our regulators and external partners. Zakres obowiązków: Partner with the GCIO CCO function to oversee the risk and control portfolio related to the services CCO CTO provides to the Group. Be a leader within the GCIO Chief Control Office (GCIO CCO) Function that directly supports the Technology Infrastructure area of the Chief Technology Office within HSBC. Specifically IT risks and controls of Configuration Baselines, Evergreening/Obsolscence, IT Asset Management, Capacity Management, IT service Acceptance. Act as trusted advisor for senior management by partnering to manage their operational risk i.e., risk assessments, control environment, issues management, audits. Promote accountable risk and control decision-making based on quality data and analysis, actively challenging poor, inefficient or excessive controls, related tasks and behaviours. Provide specialist risk and control knowledge and insights, leading efforts to continuously improve the control environment and monitoring of risk, including behaviours. Advise and designing process and controls in a commercially viable, practical and effective manner. Identify trends to anticipate future developments in the risk and control environment. Influence and shaping the development and implementation of future-fit risk management and regulatory frameworks. Provide Senior Management with updates on any relevant changes to policy or projects related to operational risk that have an impact on their area of responsibility. Oferujemy: Competitive salary Annual performance-based bonus Additional bonuses for recognition awards Multisport card Private medical care Life insurance One-time reimbursement of home office set-up (up to 800 PLN). Corporate parties & events CSR initiatives Nursery discounts Financial support with trainings and education Social fund Flexible working hours Free parking

Nasze wymagania: Minimum 5 lat doświadczenia w pracy w SOC, w tym na poziomie SOC L2 lub wyższym. Praktyczna znajomość narzędzi SIEM/SOAR, w szczególności Splunk. Doświadczenie w realizacji lub prowadzeniu projektów IT / cyberbezpieczeństwa. Doświadczenie w pracy z systemami Windows/Linux oraz sieciami komputerowymi. Doświadczenie w analizie logów i detekcji zagrożeń z wykorzystaniem narzędzi security oraz frameworków (np. MITRE ATT&CK, NIST). Biegła znajomość języka angielskiego w mowie i piśmie. Umiejętność analitycznego i krytycznego myślenia. Bardzo dobre umiejętności komunikacji interpersonalnej. Gotowość do podjęcia dyżurów on-call 24/7 . Mile widziane: Praktyczna znajomość Microsoft Defender. Znajomość języka skryptowego (np. Python, PowerShell) do automatyzacji zadań. Umiejętność tworzenia dokumentacji technicznej i projektowej. O projekcie: Szukamy doświadczonego Analityka SOC L2, który chce zrobić kolejny krok w rozwoju – łącząc pracę ekspercką z koordynacją działań operacyjnych i projektów wdrożeniowych w SOC. To rola dla osoby, która potrafi łączyć wiele obszarów technicznych i skutecznie koordynować działania w SOC, jednocześnie dzieląc się wiedzą z zespołem i wspierając managera w realizacji projektów end-to-end. Szukamy partnera dla klientów, zorientowanego na jakość i wartość biznesową, który w przyszłości chce realnie odpowiadać za rozwój zespołu. Liczą się dla nas otwartość, odpowiedzialność i dobra współpraca w zespole. Zakres obowiązków: Koordynacja działań operacyjnych i projektów wdrożeniowych w SOC. Rozwój oraz wdrażanie nowych rozwiązań z zakresu detekcji i reagowania w SOC. Spotkania z klientami w roli eksperta i partnera merytorycznego. Wsparcie merytoryczne analityków SOC L1/L2 oraz współpraca z ekspertami L3. Projektowanie i rozwój use case’ów bezpieczeństwa oraz reguł korelacyjnych w SIEM. Tworzenie i optymalizacja playbooków reagowania na incydenty. Oferujemy: Różnorodne i pełne wyzwań zadania oraz projekty. Wpływ na rozwój nowoczesnych usług SOC. Praca z doświadczonymi inżynierami i architektami bezpieczeństwa. Różnorodne projekty krajowe i międzynarodowe. Możliwość pracy zdalnej. Konkurencyjne wynagrodzenie i stabilne zatrudnienie w oparciu o umowę o pracę lub kontrakt B2B. Realny wpływ na sposób realizacji powierzonych zadań. Finansowany przez firmę pakiet prywatnej opieki medycznej i ubezpieczenie na życie. Współfinansowanie karty sportowej. Przyjazna, niekorporacyjna atmosfera w zespole z poczuciem misji. Elastyczne godziny pracy. Szkolenia i certyfikacje branżowe. Dofinansowanie nauki języka angielskiego. Relaksacyjne masaże biurowe.

Nasze wymagania: Experience as a Security Operations Centre Analyst; Minimum 1 year of experience in using, configuring, and tuning a security information and event management (SIEM) tool, ideally Splunk and/or ArcSight; Experience with a log management solution such as HP ArcSight Logger and/or Splunk or equivalent; Experience in writing and optimizing IDS signatures (preferably Snort and/or Suricata); Knowledge on: Network security solutions and technologies such as: Firewalls; Network intrusion detection systems (IDS); Intrusion prevention systems (IPS); Host-based security solutions: Host-based intrusion prevention systems (HIPS); Malware end-point protection; Operating system logs; Good knowledge on: MS Windows security events analysis; Security analysis of firewall, proxy, and IDS logs; Excellent analytical and critical thinking skills; Very good interpersonal skills with the ability to work well both independently and in a team; High degree of commitment and flexibility; High level of customer and service orientation; Ability to work effectively in an international and multi-cultural environment; Readiness to work in a 24/7 shift mode; Very good communication skills in English, verbally and in writing. Mile widziane: Experience in writing and optimizing YARA rules. O projekcie: End client: Europol Location: The Hague – relocation required Required security clearance: EU Secret level Estimated project start: in 6 months Zakres obowiązków: Acting as the 1st line of response regarding a potential occurrence of a cyber-attack or security incident, supported by several automated tools such as IDS, log correlation engines and SIEM, ticketing system, and alerts and warning from internal and external sources; Receiving, triaging, and responding to alerts, requests, and reports; Analysing events and potential incidents; Providing the primary support for Incident Responders; Assessing whether a security incident or the level of exposure of a vulnerability is a true or false positive, tagging the vulnerability or incident with an initial severity classification, and activating the corresponding incident response playbook entry; Following pre-defined procedures to perform technical tasks related to identity and access management (IAM).

O roli Szukamy Research Engineera do poufnego projektu R&D realizowanego na styku kryptografii stosowanej, projektowania protokołów oraz systemów rozproszonych. Twój zakres zadań • Projektowanie i implementacja: Tworzenie formatów wiadomości oraz schematów atestacji (deterministyczna serializacja, wersjonowanie). • Logika protokołu: Implementacja elementów takich jak: wybór komitetów (committee selection), zarządzanie członkostwem (membership), mechanizmy retry/timeouts oraz liveness. • Kryptografia: Bezpieczna integracja i weryfikacja podpisów progowych (np. FROST/BLS). • Niezawodność: Przygotowanie środowiska testowego (test harness), scenariuszy awarii oraz precyzyjnych benchmarków (latencja ma kluczowe znaczenie). • Bezpieczeństwo: Analiza krytycznych fragmentów kodu pod kątem modeli zagrożeń (threat model) i założeń bizantyjskich (byzantine assumptions). Wymagania formalne i techniczne • Wykształcenie: Min. magister (MSc) w obszarze matematyki/fizyki/informatyki/kryptografii lub pokrewnych kierunków ścisłych. • Programowanie: Bardzo dobra znajomość języka Rust (lub eksperckie doświadczenie w C++/Go i gotowość do pełnego przejścia na Rust). • Protokoły: Doświadczenie w budowie systemów opartych na stanach, obsłudze kolejek wiadomości i deterministycznych formatach danych. • Kryptografia stosowana: Podstawowa wiedza o podpisach cyfrowych, funkcjach skrótu, zarządzaniu kluczami i modelach zagrożeń. • Systemy rozproszone: Rozumienie zagadnień odporności na błędy (fault tolerance) i założeń Byzantine Fault Tolerance (BFT). Mile widziane • Doświadczenie w obszarach MPC (secure multi-party computation), threshold cryptography, DKG. • Znajomość systemów dowodzenia wiedzą zerową (ZK-proofs: SNARK/STARK, Halo2, Nova). • Znajomość bibliotek networkingowych (np. libp2p). • Podstawy weryfikacji on-chain (Solidity) i świadomość ograniczeń kosztowych (gas optimization). Warunki współpracy • Tryb pracy: 100% zdalnie (strefy czasowe UE)/hybrydowo w Polsce (opcjonalnie). • Forma zatrudnienia: B2B/Umowa o pracę (do ustalenia). • Start projektu: planowany angaż projektowy od początku roku 2027 Jak aplikować? W treści aplikacji prosimy o przesłanie: • CV • Linku do profilu LinkedIn/GitHub/portfolio (jeśli posiadasz). • Krótkiego komentarza (2-3 zdania): W którym z obszarów czujesz się najmocniej: protokoły/kryptografia/systemy rozproszone/ZK-proofs? Proces rekrutacji • Krótka rozmowa (15-20 min) o Twoim doświadczeniu i wizji projektu (po podpisaniu NDA jeśli potrzebne) • Rozmowa merytoryczna (45-60 min) o architekturze, kryptografii i systemach rozproszonych. • Mini-zadanie (max 3h) lub wspólne omówienie Twojego publicznego repozytorium/kodu.

Nasze wymagania: ✅ wykształcenie wyższe elektroniczne lub pokrewne ✅ minimum 3 lata komercyjnego doświadczenia na podobnym stanowisku ✅ bardzo dobra znajomość języka C ✅ znajomość architektury systemów operacyjnych Unix i/lub Linux ✅ znajomość zagadnień sieciowych w oprogramowaniu systemowym ✅ znajomość języka angielskiego w stopniu umożliwiającym swobodne czytanie dokumentacji technicznej Mile widziane: ✅ znajomość języków skryptowych (Python, Shell) ✅ wiedza związana z zagadnieniami dot. kryptografii i/lub cyberbezpieczeństwem O projekcie: 🟢 Używamy: C, Unix, Linux, AMD/Xilinx, MPSoC, Gitlab CI/CD, Agile, Linux. 🟢 O zespole: W Pionie Systemów Wbudowanych zajmujemy się projektowaniem i rozwojem urządzeń kryptograficznych. Urządzenia są projektowane od podstaw w naszej Firmie. Wykorzystują je Służby, Administracja i podmioty gospodarcze przetwarzające informacje niejawne. W urządzeniach wykorzystujemy niskoprądowe mikrokontrolery z zaawansowanymi mechanizmami zarządzania energią, rozbudowane procesory aplikacyjne CPU/APU pracujące pod kontrolą systemów klasy Linux/Unix, programowalne FPGA i FPGA-SoC. Poszczególne zespoły projektowe liczą 5-8 osób, pracujemy zgodnie z metodologią Agile. Wykorzystujemy narzędzia wspierające tworzenie i utrzymywanie kodu (w tym CI/CD), wspierające zarządzanie projektem (Redmine). W każdym zespole znajdują się doświadczeni inżynierowie. Promujemy dzielenie wiedzą i budujemy kompetencje naszych pracowników. Używamy nowoczesne technologie embedded, algorytmy i protokoły kryptograficzne. 🟢 Efektem pracy są fizyczne urządzenia wspierające pracę i ratujące życie pracownikom Służb. 🟢 Umowa o pracę. Budżet: 15 000 – 20 000 pln brutto, wynagrodzenie uzależnione od umiejętności technicznych. 📍 Lokalizacja: stacjonarnie biuro Warszawa, Działkowa 115A. Możliwość pracy hybrydowej do 2 dni/tydzień, uzależniona od etapu projektu. Zakres obowiązków: ✅ modyfikacje oraz rozwój oprogramowania jądra systemów operacyjnych, tworzenie sterowników, tworzenie oprogramowania systemowego działającego w przestrzeni użytkownika (userland) ✅ udział przy opracowywaniu koncepcji działania i architektury oprogramowania projektowanych rozwiązań ✅ udział w procesie testowania funkcjonalności opracowywanych rozwiązań ✅ uczestnictwo w tworzeniu dokumentacji projektowej Oferujemy: ✅ rozwój: zdefiniowany zakres zadań; praca przy autorskich produktach; code review; regularny feedback; udziału w kierunkowych szkoleniach/ warsztatach branżowych; wsparcie doświadczonych osób; narzędzia pracy ✅ równowagę: bezpieczeństwo i stabilizację; umowę o pracę/ B2B; praca w polskiej strefie czasowej; niekorporacyjna atmosfera; imprezy integracyjne; grupy sportowe ✅ szacunek dla indywidualności: otwartość na pomysły i inicjatywy pracownicze; autonomię. ✅ organizację w stu procentach o kapitale polskim ✅ dodatkowo: opieka medyczna; Multisport; dofinansowanie wypoczynku indywidualnego i obozów/kolonii dzieci

Nasze wymagania: Very good experience with Palo Alto Networks Firewalls and Palo Alto Networks Panorama; Very Good experience and knowledge of Computer and Networks Security principles and procedures; Very Good experience of UNIX and Microsoft Operating system; Strong knowledge of security principles, practices and technologies; Strong knowledge and experience of Boundaries Protections Devices; Strong experience and technical knowledge on wide and local area networks and components (switches, routers); Strong knowledge of ONS, mail, web servers/proxies, mail guards; Practical knowledge and experience of firewalls installation and management; Good experience in troubleshooting TCP/IP networks to identify problems; Working knowledge of TCP/IP protocols and services; Proven ability to communicate effectively orally and in writing; Palo Alto certificates (PCNSA, PCNSE) O projekcie: Location: All services will be conducted primarily at NCIA-Controlled Facilities. Contractor deployed personnel must be available for on-site support on the agreed date of the respective TO. Certain services may be performed remotely as per the respective TO requirements. Security Clearance: minimum NATO SECRET clearance of contractor personnel. In some cases, NATO CTS clearance may be required Duration of contracts: Long term and short term Zakres obowiązków: The NATO Communications and Information Agency (NCIA) has growing requirements for Palo Alto Networks devices and is looking into renewing the existing preferred vehicle for the procurement of such devices. The aim of the IDIQ framework is to ensure a broad scope; however, a non-exhaustive list of potential hardware devices, subscriptions/services and other requirements includes: - Palo Alto Networks appliances (hardware and software firewalls) to cover the entirety of Palo Alto Networks’ product portfolio; - Palo Alto Networks security services/subscriptions and Cloud-delivered security services/subscriptions, such as (Advanced) Threat Prevention, (Advanced) URL Filtering, Global Protect, (Advanced) Wildfire, DNS Security, IOT security, Enterprise DLP SaaS Security, Proxy or SD-WAN may be delivered with the appliances delivered under this Schedule A; - Hardware licenses (extra virtual systems); - Accessories such as rack mounting kits and SFPs; - Software Next Generation Firewall (NGFW) Credits (such as VM series and/or CN series); - Panorama (hardware or virtual appliance); - WildFire Private Cloud Appliances; - PRISMA Services such as PRISMA Cloud, PRISMA Access, PRISMA Access browser, PRISMA SASE; - CORTEX products such as XSOAR, XDR, Xpanse, XSIAM; - On-demand services such as Unit42 Incident Response or Cyber Risk Management; - Additional continuous services like Unit42 Forward Deployed Analyst or Focused Services; - Additional Palo Alto Networks appliances and licenses that might become available during the Period of Performance. Contractors will work in teams: • Junior-Level (1-4 years of relevant experience) • Mid-Level (5-9 years of relevant experience) • Senior-Level (10+ years of relevant experience) The Senior level specialist will exercise the technical obligations under the Contract, including but not limited to: - the IPS requirements; - advising on the commercial availability of the items which will deliver the technical requirements of the Purchaser; - advising on the technology roadmap, changing market offerings; - advising on obsolescence management due to end of production, end of sale, or end of support; - advising on the technical qualities and characteristics of all products and services provided under the Contract.

Nasze wymagania: At least 5 years of experience in implementing, modernizing, or configuring LAN/WAN network systems. Minimum 2 years of experience in the operational management of network engineers. Strong interpersonal skills — this role involves close collaboration with the team and regular contact with clients. Solid knowledge of Fortinet (including FortiNAC), as well as Aruba and Cisco solutions, confirmed by vendor certifications. High level of professionalism, personal culture, and commitment Ability to work independently and take ownership. Strong time-management skills and ability to work under pressure and meet deadlines. Polish and English proficiency at B2 level or higher. Mile widziane: Knowledge of VMware (NSX) and Software-Defined Networking (SDN). Certifications in Palo Alto, Check Point, or Stormshield technologies. O projekcie: In Cyclad we work with top international IT companies in order to boost their potential in delivering outstanding, cutting edge technologies that shape the world of the future. Currently, for our client, we are looking for someone who not only feels confident as a network expert, but can also act as a trusted partner for both the business and the engineering team. We want you to see infrastructure beyond configurations — to understand dependencies, anticipate risks, and guide others toward more stable and secure network solutions. If you enjoy connecting people around technology, supporting their growth, and setting the technical direction for an entire team, this role may be a perfect fit for you. Location: Warsaw (Hybrid work model) Remuneration: 24 000 - 26 000 net + VAT monthly on B2B Type of employment: B2B contract or CoE Project language: Polish and English Zakres obowiązków: Implement, modernize, and configure LAN/WAN network systems, drawing on at least 5 years of hands-on experience. Lead the day-to-day work of network engineers, based on a minimum of 2 years of operational team leadership experience. Delegate tasks in a clear and accountable way to ensure smooth and efficient team operations. Design, implement, and manage LAN/WAN network infrastructure. Apply your expertise in Fortinet solutions (including FortiNAC), Aruba solutions (including ClearPass), and Cisco technologies. Use your in-depth knowledge of LAN/WAN architectures, networking protocols, and network security principles. Design and implement network security solutions Monitor, troubleshoot, and resolve network infrastructure issues, ensuring high availability and resilience. Continuously develop your skills by participating in trainings, conferences, and professional courses. Share knowledge by delivering internal and external technical trainings. Oferujemy: Private medical care. Subsidized sports activities. Training and course co-financing. Continuous development in a friendly and collaborative environment. Employee referral program. Flexible working hours. Team-building events. Company laptop for personal use. Christmas gift packages. Charity initiatives.

Nasze wymagania: posiadasz status studenta, posiadasz dobre umiejętności analityczne (analiza zagrożeń) lub predyspozycje do roli administratora (juniora), znasz narzędzia z pakietu MS Office (do codziennej pracy), posiadasz podstawową wiedzę z zakresu sieci IT oraz systemów operacyjnych, znasz zagadnienia z zakresu COMPTIA, CCNA FUNDAMENTAL, posiadasz umiejętność współpracy z zespołem, dzielenia się obowiązkami i wspierania członków zespołu w konkretnych problemach. Mile widziane: masz podstawową znajomość zagadnień z obszaru IT (systemy operacyjne, rozwiązania sieciowe), posiadasz podstawową wiedza lub chęć douczenia w tematach cyberzagrożeń, znasz logi systemu Windows/Unix. O projekcie: W Scalo zajmujemy się dostarczaniem projektów software'owych i wspieraniem naszych partnerów w rozwijaniu ich biznesu. Tworzymy oprogramowanie, które umożliwia ludziom dokonywanie zmian, działanie w szybszym tempie oraz osiąganie lepszych rezultatów. Jesteśmy firmą, która wykorzystuje szerokie spektrum usług IT, żeby pomagać klientom. Obszary naszego działania to m.in.: doradztwo technologiczne, tworzenie oprogramowania, systemy wbudowane, rozwiązania chmurowe, zarządzanie danymi, dedykowane zespoły developerskie. Cześć! U nas znajdziesz to, czego szukasz - przekonaj się! Zakres obowiązków: uczestnictwo w projekcie dot. branży bankowej, wsparcie zespołu cybersecurity w codziennym monitorowaniu, monitorowanie kolejki alertów w systemie SIEM, generowanych na podstawie zbieranych zdarzeń oraz na podstawie posiadanych Informacji, analiza zdarzeń i wykrytych nadużyć bezpieczeństwa IT za pomocą narzędzia SIEM (Security Information and Event Management), eskalacja oraz pomoc w działaniach naprawczych związanych z incydentami bezpieczeństwa, praca zdalna z okazjonalnymi wizytami w biurze we Wrocławiu, praca w pełnym wymiarze godzin, praca w trybie zmianowy (w tym także mogą pojawić się dyżury nocne), stawka do 35 zł/h przy Umowie zlecenie w zależności od doświadczenia. Oferujemy: Stabilną współpracę i różnorodne projekty (Software, Embedded, Data, Cloud Services), możliwość rozwoju kompetencji jako Ambasador Scalo - doskonal skille techniczne i presalesowe w społeczności naszych ekspertów, wpływaj na rozwój organizacji, wspieraj innych, przestrzeń do budowania marki osobistej - twórz wartościowe treści, dziel się wiedzą i doświadczeniem, występuj jako prelegent na wydarzeniach (np. ProMeet), prywatną opiekę medyczną - Luxmed, kafeteryjny system benefitów - Motivizer, dostęp do karty Multisport, program poleceń pracowniczych z nagrodami, integracje i wydarzenia firmowe.

Nasze wymagania: Doświadczenie w pracy bezpośrednio związanej z zadaniami na stanowisku Znajomość standardów i norm z obszaru bezpieczeństwa informacji Mile widziane potwierdzenie kompetencji certyfikatami branżowymi lub wykształcenie kierunkowe z zakresu zarządzania bezpieczeństwem informacji Znajomość języka angielskiego w stopniu umożliwiającym pracę z dokumentacją i kontakty z podmiotami współpracującymi Oczekiwany poziom stażu: podstawowy 1-3 lata, specjalistyczny 3-6 lat, zaawansowany 6+ lat O projekcie: Zapraszamy do aplikowania osoby o różnym poziomie doświadczenia – zarówno tych, którzy dopiero rozpoczynają swoją karierę, jak i bardziej doświadczonych specjalistów. Poniżej znajdziesz zakres obowiązków na poziom podstawowy (1-3 lata doświadczenia), specjalistyczny (3-6 lat doświadczenia) oraz zaawansowany (6+ lat doświadczenia). W formularzu aplikacyjnym prosimy o wskazanie poziomu stanowiska, na który aplikujesz, abyśmy mogli najlepiej dopasować proces rekrutacji do Twojego doświadczenia i umiejętności. Zakres obowiązków: Podstawowe Obsługa operacyjna procesów zarządzania uprawnieniami i zarządzania aktywami teleinformatycznymi w zakresie oceny i kompletności wniosków Wsparcie merytoryczne dla pracowników firmy w zakresie zasad i funkcjonowania procesów bezpieczeństwa informacji i ciągłości działania Tworzenie instrukcji w zakresie wykonywanych obowiązków i posiadanych kompetencji Przygotowywanie zdefiniowanych okresowych i incydentalnych statystyk, analiz i raportów dotyczących zdarzeń, incydentów i procesów związanych z bezpieczeństwem informacji i ciągłością działania Obsługa podmiotów współpracujących w zakresie zapewniania zgodności z wymaganiami bezpieczeństwa informacji i ciągłości działania, wsparcie audytów w zakresie posiadanych kompetencji merytorycznych Obsługa operacyjna lub nadzór nad realizacją zadań z obszaru bezpieczeństwa fizycznego przez dostawców Specjalistyczne Wdrażanie, nadzór nad działaniem i doskonalenie procesów bezpieczeństwa informacji i zarządzania ciągłością działania (procesy główne: zarządzanie tożsamością i uprawnieniami, zarządzanie dostawcami, zarządzanie incydentem, zarządzanie aktywami) Wsparcie, organizacja oraz realizacja wybranych zadań audytowych w obszarze bezpieczeństwa informacji i ciągłości działania oraz współpraca z podmiotami zewnętrznymi w ramach audytów Wsparcie merytoryczne dla pracowników firmy w zakresie zasad i funkcjonowania procesów bezpieczeństwa informacji i ciągłości działania Tworzenie procedur i instrukcji w zakresie wykonywanych obowiązków i posiadanych kompetencji Opiniowanie polityk i procedur pod kątem wymagań bezpieczeństwa informacji i ciągłości działania Opracowywanie okresowych i incydentalnych statystyk, analiz i raportów dotyczących zdarzeń, incydentów i procesów na potrzeby pomiaru i oceny funkcjonowania procesów związanych z bezpieczeństwem informacji i ciągłością działania Obsługa podmiotów współpracujących w zakresie zapewniania zgodności z wymaganiami bezpieczeństwa informacji i ciągłości działania, wsparcie audytów w zakresie posiadanych kompetencji Planowanie i realizacja działań mitygujących i usuwających niezgodności z audytów Ocena ryzyk w ramach procesu zarządzania uprawnieniami i aktywami Ocena i doskonalenie dokumentacji systemowej w ramach systemu zarządzania bezpieczeństwem informacji i ciągłością działania Zaawansowane Projektowanie i wdrażanie procesów bezpieczeństwa informacji i zarządzania ciągłością działania zgodnych z wymaganiami obowiązujących standardów i regulacji Planowanie, realizacja oraz nadzór nad zadaniami audytowymi w obszarze bezpieczeństwa informacji i ciągłości działania oraz współpraca z podmiotami zewnętrznymi w ramach audytów Wsparcie merytoryczne dla pracowników firmy w zakresie zasad i funkcjonowania procesów bezpieczeństwa informacji i ciągłości działania Projektowanie i wdrażanie polityk, procedur i instrukcji w zakresie wykonywanych obowiązków i posiadanych kompetencji, realizujących funkcje dla zapewniania bezpieczeństwa informacji Planowanie i realizacja szacowania ryzyka bezpieczeństwa informacji i ciągłości działania Opiniowanie polityk i procedur pod kątem wymagań bezpieczeństwa informacji i ciągłości działania Utrzymywanie zgodności organizacji z wymaganiami standardów ISO 27k, CROE, DORA, PCI-DSS Oferujemy: Pracę przy jednym z najważniejszych systemów płatniczych w Polsce, który codziennie obsługuje miliony użytkowników Realny wpływ na bezpieczeństwo i dostępność usług płatniczych Możliwość rozwoju kompetencji technicznych i operacyjnych Przyjazne środowisko, nastawione na współpracę i ciągłe doskonalenie Elastyczne godziny pracy oraz model hybrydowy Pakiet benefitów (opieka medyczna, ubezpieczenie, język angielski, platforma e-learningowa, MyBenefit, MultiSport) Budżet rozwojowy i dostęp do szkoleń branżowych

Nasze wymagania: Doświadczenie - minimum 3 lata praktyki w obszarze zarządzania bezpieczeństwem informacji. Wiedza z zakresu ISO - praktyczna znajomość normy ISO 27001 (wdrożenia w różnych branżach). Posiadanie certyfikatu Audytora Wiodącego ISO 27001 będzie dodatkowym atutem. Regulacje prawne - bardzo dobra znajomość dyrektywy NIS2 oraz ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC). Samodzielność - umiejętność sprawnego prowadzenia projektów od A do Z. Wykształcenie - wyższe (preferowane profile techniczne lub pokrewne). Języki - biegła znajomość języka polskiego w komunikacji biznesowej oraz znajomość języka angielskiego umożliwiająca swobodną pracę z dokumentacją. Mile widziane: Doświadczenie w pracy z sektorem technologicznym (Software House, Fintech). Znajomość regulacji DORA oraz przepisów RODO. Praktyczna znajomość normy ISO 22301. Prawo jazdy kat. B. Zakres obowiązków: Wdrażanie Systemów Zarządzania Bezpieczeństwem Informacji (SZBI) w organizacjach klientów z różnych sektorów. Projektowanie organizacyjnych środków ochrony danych oraz opracowywanie dedykowanych procedur działania. Opracowywanie metodyki i narzędzi kontrolnych, w tym ankiet audytowych. Przygotowywanie kompleksowych raportów poaudytowych, obejmujących analizę zagrożeń oraz konkretne rekomendacje naprawcze. Wsparcie klientów w podnoszeniu świadomości cyberzagrożeń wewnątrz ich organizacji. Prowadzenie analizy ryzyka bezpieczeństwa informacji zgodnie z obowiązującymi standardami. Opracowywanie rekomendacji w zakresie zabezpieczeń oraz ocena ich adekwatności w stosunku do zidentyfikowanych ryzyk. Doradztwo i wsparcie w implementacji narzędzi podnoszących bezpieczeństwo informacji w warstwie organizacyjnej oraz technicznej. Tworzenie i utrzymywanie pełnej dokumentacji Systemu Zarządzania Bezpieczeństwem Informacji. Przeprowadzanie audytów fizycznych oraz wizji lokalnych w lokalizacjach klientów. Merytoryczne wsparcie w obsłudze incydentów bezpieczeństwa w oparciu o normy ISO oraz wymagania formalno-prawne. Asysta i reprezentowanie klientów w trakcie zewnętrznych audytów certyfikujących. Wsparcie przedsprzedażowe i eksperckie - m.in. tworzenie opisów usług do ofert, dzielenie się wiedzą w artykułach eksperckich na naszą stronę internetową. Oferujemy: Możliwość pracy zdalnej w 100%. Min. 20 płatnych dni nieświadczenia usług (B2B). Benefity (opieka medyczna PZU, Multisport, budżet szkoleniowy, lekcje języka angielskiego, integracje firmowe, ubezpieczenie grupowe na życie). Samodoskonalenie w zespole - cykliczne szkolenia wewnętrzne organizowane przez pracowników dla pracowników, tematy przygotowywane są wg. specjalizacji członków zespołu w celu podniesienia poziomu wiedzy wszystkich ekspertów.