Oferty pracy

Nasze wymagania: Minimum 6 miesięcy doświadczenia w dziale IT. Praktyczna znajomość instalacji oraz konfiguracji systemów operacyjnych. Podstawowa znajomość sieci LAN/WAN i WiFi, baz danych SQL oraz protokołów DHCP, DNS, AAD, IP, POP3, IMAP, SMTP. Podstawowa znajomość konfiguracji firewalli sprzętowych Stormshield, FortiGate Znajomość systemów MS365, Google Workspace. Umiejętność samodzielnego rozwiązywania problemów. Znajomość języka angielskiego na poziomie umożliwiającym korzystanie z dokumentacji technicznej. Prawo jazdy kat. B. Zakres obowiązków: Obsługa zgłoszeń technicznych i wsparcie użytkowników w rozwiązywaniu problemów sprzętowych, sieciowych i software’owych (zdalnie i na miejscu). Rozwiązywanie problemów systemowych, sprzętowych oraz sieciowych (LAN/WAN, WiFi). Ewidencjonowanie zgłoszeń i kontaktów z klientem w systemie CRM. Konfiguracja systemów, instalacja sprzętu oraz oprogramowania komputerowego. Zarządzanie uprawnieniami użytkowników oraz systemami opartymi na Microsoft Windows Server i Active Directory, oraz Microsoft Intune. Zarządzanie infrastrukturą sieciową (VLAN, VPN, Firewall, WiFi). Monitorowanie ciągłości pracy systemów i usług IT oraz nadzór nad systemem backupowym. Opieka nad sprzętem IT (serwery, laptopy, drukarki, przełączniki). Konfiguracja i utrzymanie hypervisorów Proxmox, Hyper-V i VMware. Oferujemy: Pracę w stabilnej firmie z wieloletnim doświadczeniem. Wynagrodzenie adekwatne do umiejętności i zaangażowania. Możliwość rozwoju zawodowego oraz uczestnictwa w szkoleniach. Wsparcie przełożonego oraz pełne wdrożenie do obowiązków. Pracę w zgranym i profesjonalnym zespole, gdzie zawsze możesz liczyć na pomoc współpracowników.

Nasze wymagania: Professional Experience: 5+ years in cybersecurity engineering or security operations, with a strong foundation in systems engineering, cloud security, and enterprise security toolsets. Technical Mastery: Deep expertise in Microsoft Defender (EDR/XDR), Microsoft Sentinel (SIEM), Microsoft Entra (identity security), and Azure Purview (data governance). Comprehensive knowledge of Windows and Linux security, endpoint telemetry, and OS internals. Hands-on experience with Azure security services, threat actor TTP analysis, MITRE ATT&CK mapping, and detection engineering. Incident Response & Automation: Demonstrated skills in incident response, threat hunting, log analysis, and forensics. Proficiency in scripting/automation (PowerShell, KQL, Python, Bash) to enhance detection engineering and operational excellence. Vulnerability Management: Practical experience with vulnerability management platforms and remediation processes. Soft Skills: Fluent English, strong communication, project management, and collaborative abilities. Able to bridge technical depth with cross-functional teamwork. Education & Certifications: Degree in IT, Cybersecurity, Computer Science or related field (preferred). Certifications such as AZ-500, SC-200, SC-300, CISSP, OSCP, or similar highly valued. Language: fluent command of English language is required. Zakres obowiązków: Engineer, deploy, and maintain enterprise-grade security platforms, including EDR/XDR (Microsoft Defender), SIEM (Microsoft Sentinel), NDR, and vulnerability management systems. Work in a capacity of a project manager, driving implementation of various solutions and acting as interface between various internal and external stakeholders. External stakeholder managerment. Manage and harden identity and access management using Microsoft Entra, including advanced configurations for Conditional Access, MFA, identity governance, PIM, and workload identities. Lead incident response, collaborating with SOC and IT teams. Design and optimize detection rules, threat-hunting queries, KQL analytics, automated playbooks, and custom connectors within Microsoft Sentinel. Serve as a subject matter expert, reviewing application stacks, identity configurations, and infrastructure for security best practices and recommending strategic hardening. Continuously assess and improve the security posture of cloud and on-prem systems, ensuring optimal endpoint protection, identity security, and compliance. Drive vulnerability management and remediation, prioritizing findings, validating fixes, and coordinating with cross-functional teams.Define and validate technical requirements for penetration testing, security assessments, and red teaming initiatives. Develop, maintain, and evolve security standards, hardening guides, and operational runbooks aligned with ISO 27001, NIST CSF, and CIS Benchmarks. Support advanced data classification, loss prevention, and governance initiatives with Microsoft Purview. Oferujemy: The opportunity to architect and operate a state-of-the-art, cloud-integrated security ecosystem at a biotech company. Daily collaboration with highly experienced security engineers and architects in a culture of technical excellence. A stimulating environment that prizes continuous learning, innovation, and professional growth. B2B contract. Hybrid style of work (with ability to work mostly remotely). Competitive compensation, robust development opportunities, and a dynamic, forward-thinking engineering culture.

Nasze wymagania: Minimum 5 lat doświadczenia w obszarze bezpieczeństwa informacji lub cyberbezpieczeństwa. Doświadczenie w prowadzeniu audytów bezpieczeństwa oraz analiz ryzyka. Znajomość standardów i regulacji takich jak ISO 27001, NIS2 oraz RODO. Doświadczenie we współpracy z SOC oraz firmami realizującymi testy penetracyjne. Umiejętność tworzenia, wdrażania i egzekwowania procedur bezpieczeństwa. Wysokie poczucie odpowiedzialności, poufność oraz etyka zawodowa. Certyfikaty branżowe, np. CISSP, CISM, CEH lub ISO 27001. Doświadczenie w pracy w organizacji produkcyjnej lub przemysłowej. Zakres obowiązków: Opracowanie oraz wdrożenie kompleksowej strategii bezpieczeństwa informacji w organizacji. Ochrona firmy przed wyciekiem danych, cyberatakami oraz zagrożeniami wewnętrznymi (insider threat). Prowadzenie audytów bezpieczeństwa oraz ograniczanie ekspozycji firmy w zakresie białego wywiadu (OSINT). Wdrożenie oraz nadzór nad systemami bezpieczeństwa, m.in. MFA, DLP, EDR oraz współpraca z SOC. Budowa i rozwój procedur reagowania na incydenty bezpieczeństwa oraz testowanie ich skuteczności. Kontrola dostępu do danych strategicznych i kluczowych systemów (m.in. CRM oraz systemów operacyjnych). Współpraca z działem prawnym w zakresie ochrony tajemnicy przedsiębiorstwa, NDA oraz zgodności z regulacjami NIS2 i RODO. Prowadzenie szkoleń dla kadry zarządzającej i pracowników w zakresie bezpieczeństwa informacji oraz budowanie kultury bezpieczeństwa w organizacji. Oferujemy: Bezpośrednią współpracę z zarządem i realny wpływ na bezpieczeństwo całej organizacji. Możliwość zaprojektowania i wdrożenia systemu bezpieczeństwa informacji od podstaw. Pracę przy strategicznych projektach z obszaru cyberbezpieczeństwa i ochrony danych. Dedykowany budżet na narzędzia bezpieczeństwa, audyty oraz rozwój kompetencji. Zatrudnienie w organizacji rozwijającej nowoczesne rozwiązania dla gospodarki obiegu zamkniętego.

Nasze wymagania: Ekspercka wiedza z zakresu infrastruktury sieciowej i systemów bezpieczeństwa: biegłość w pełnym cyklu wdrażania oraz administracji rozwiązaniami; mile widziane doświadczenie z technologiami Palo Alto Networks oraz Extreme Networks. Wsparcie techniczne i obsługa klienta: doświadczenie w świadczeniu wsparcia technicznego oraz profesjonalnej obsługi klienta, z nastawieniem na skuteczną diagnostykę i rozwiązywanie incydentów sieciowych. Znajomość języka angielskiego na poziomie pozwalającym na zrozumienie dokumentacji technicznej oraz szkoleń Mile widziane: mile widziane doświadczenie z technologiami Palo Alto Networks oraz Extreme Networks. Zakres obowiązków: Jest to praca na pełny etat w modelu hybrydowym, z siedzibą w Warszawie oraz możliwością częściowej pracy zdalnej. Jako Inżynier Sieciowy będziesz odpowiedzialny za projektowanie, wdrażanie oraz utrzymanie infrastruktury sieciowej. Do Twoich zadań należeć będzie konfiguracja, implementacja oraz rozwiązywanie problemów dotyczących sprzętu i oprogramowania sieciowego. Oferujemy: Stabilne zatrudnienie oraz atrakcyjne zarobki w firmie o ugruntowanej pozycji rynkowej (blisko 20 lat na rynku), Elastyczny model pracy (hybrydowy) z biurem w Warszawie, dopasowany do Twoich potrzeb. Udział w zaawansowanych projektach ICT dla kluczowych klientów, obejmujących najnowsze technologie Możliwość rozwoju i certyfikacji – wspieramy podnoszenie kwalifikacji technicznych w obszarze bezpieczeństwa i infrastruktury sieciowej. Niezbędne narzędzia pracy (np. opiekę medyczną, auto służbowe, telefon oraz laptop)

Nasze wymagania: Minimum 2-3 lata udokumentowanego doświadczenia na stanowisku technicznym związanym z bezpieczeństwem sieci lub administracją systemami z naciskiem na security. Praktyczna znajomość rozwiązań klasy SIEM, EDR, Firewall oraz narzędzi do skanowania podatności. Umiejętność analitycznego myślenia i samodzielnego rozwiązywania incydentów. Zrozumienie normy ISO 27001 od strony technicznej (wiedza, jakich dowodów i logów wymaga audytor). Dobra znajomość systemów operacyjnych (Windows/Linux) oraz zagadnień sieciowych (TCP/IP, VPN, segmentacja sieci). Zakres obowiązków: Stałe monitorowanie infrastruktury IT, sieci oraz aplikacji pod kątem anomalii i incydentów bezpieczeństwa (praca z systemami SIEM, EDR/XDR, Firewall). Aktywna obsługa incydentów (weryfikacja, izolacja zagrożeń) oraz koordynowanie procesu instalacji poprawek bezpieczeństwa (Patch Management) . Wykonywanie regularnych skanów podatności oraz dostarczanie technicznych dowodów (logi, raporty) na potrzeby audytów wewnętrznych i zewnętrznych (m.in. ISO 27001). Opiniowanie zmian w architekturze IT pod kątem dobrych praktyk (Security by Design) oraz techniczne testowanie planów ciągłości działania (BCP/DRP). Administrowanie systemami bezpieczeństwa (np. MFA, DLP) i wsparcie w ich wdrażaniu. Oferujemy: Stabilne warunki pracy w dynamicznie rozwijającej się branży. Elastyczną formę zatrudnienia dopasowaną do Twoich potrzeb i preferencji (umowa o pracę, B2B). Elastyczny czas pracy. Niekorporacyjną atmosferę oraz dużą samodzielność w pracy. Program poleceń pracowniczych. Pakiet benefitów: dofinansowanie do studiów/kursów, szkolenia, dofinansowanie do Multisport i Medicover, ubezpieczenia grupowe; Imprezy integracyjne: bawimy się na mniejszych i większych spotkaniach oraz celebrujemy sukcesy.

Wymagania: - Proven experience in Identity & Access Management and enterprise access provisioning. - Strong knowledge of RBAC/ABAC frameworks, ServiceNow integration, and automation with SailPoint. - Hands-on experience with API integrations (APIM) for access provisioning, logging, and monitoring. - Familiarity with compliance and audit requirements for access management, including toxic combination and SoD analysis. - Experience with SCIM-based provisioning processes is a plus. - Ability to produce full architectural designs and documentation for enterprise IAM solutions. Codzienne zadania: - Integrate Aladdin Access Model (Okta) with the organization's Entra ID (preferred) or on-prem Active Directory using SSO. - Design and implement Aladdin Access Requests using ServiceNow, leveraging RBAC and ABAC frameworks. - Set up automation workflows between Aladdin, SailPoint, ServiceNow, and Entra ID to streamline provisioning and access management. - Design User Access Review (UAR) processes to ensure compliance with audit, regulatory, and internal control standards. - Collaborate with Product Owners and business stakeholders to identify toxic combinations and ensure Segregation of Duties (SoD) compliance. - Architect user provisioning processes similar to SCIM, even if Aladdin does not natively support it. - Provide oversight for GRC control attestations, ensuring proper logging, monitoring, and auditing. - Develop full architectural designs and artifacts, including APIM integrations for provisioning, auditing, logging, and monitoring. - Ensure robust 4-A’s oversight: Authentication, Authorization, Accounting/Audit, and Administration.

Acronis is revolutionizing cyber protection—providing natively integrated, all-in-one solutions that monitor, control, and protect the data that businesses and lives depend on. We are looking for our new Head of the Security Team to join our mission to create a #CyberFit future and protect all data, applications and systems across any environment. This role directly reports to our Chief Information Security Officer (CISO). You will be at the forefront of the fight against evolving cyber threats. This role turns curiosity into impact and it’s an opportunity to lead with purpose, inspire innovation, and make a lasting mark on cybersecurity at Acronis. You will be leading an international team of around 20 people and will be accountable for all aspects of security for our production and corporate environments. WHAT YOU'LL DO - Design, develop, implement, maintain, and monitor the organization’s information security strategy, policies, and procedures. - Ensure compliance with relevant regulations, industry standards, and best practices (e.g., GDPR, HIPAA, ISO/IEC 27001). - Oversee the deployment, integration, and initial configuration of all new security solutions. - Serve as the primary liaison between the Security team and other departments. - Provide guidance to Product Management and R&D on security product requirements, customer expectations, and product roadmaps. - Stay informed about the latest cybersecurity trends, threats, and technologies. - Develop and manage the Information Security department’s budget. - Regularly report on the organization’s security status to senior management. - Interacts closely with teams of Research and Development as with other employees of the Company and within the Acronis Group, whose labor functions are directly related with the fulfillment of the responsibilities inherent for the current position. - Manage an international team of accomplished security professionals across multiple time zones. WHO WE ARE Acronis is a global cyber protection company that provides natively integrated cybersecurity, data protection, and endpoint management for managed service providers (MSPs), small and medium businesses (SMBs), enterprise IT departments and home users. Our all-in-one solutions are highly efficient and designed to identify, prevent, detect, respond, remediate, and recover from modern cyberthreats with minimal downtime, ensuring data integrity and business continuity. We offer the most comprehensive security solution on the market for MSPs with our unique ability to meet the needs of diverse and distributed IT environments. A Swiss company founded in Singapore in 2003, Acronis offers over twenty years of innovation with 15 offices worldwide and more than 1800 employees in 50+ countries. Acronis Cyber Protect is available in 26 languages in 150 countries and is used by over 20,000 service providers to protect over 750,000 businesses. Our corporate culture is focused on making a positive impact on the lives of each employee and the communities we serve. Mutual trust, respect and belief that we can contribute to the world everyday are the cornerstones of our team. Each member of our “A-Team” plays an instrumental role in driving the success of our innovative and expanding business. We seek individuals who excel in dynamic, global environments and have a never give up attitude, contributing to our collective growth and impact.

In the Identity Security team, we are not afraid of challenges, and we support our clients comprehensively by, among other things, designing, building and optimizing processes and implementing the most important solutions in the area of identity and access management (whether based on local on-prem infrastructure or provided from the cloud PaaS; implemented in a cascade model or based on agile methodologies). On a day-to-day basis, we cooperate with manufacturers of leading security solutions, e.g. Ping/ForgeRock CIAM. Our team bridges the gap between specialized business and technical departments and client-side management.  THE WORK: - Gathering business and functional requirements from the IAM area at our customers. - Driving business growth by designing and building identity management processes from the business side (e.g. identity lifecycle management, access request, privilege audit). - Planning, designing, and implementing scalable and transformative solutions in Customer Identity and Access Management, particularly the Ping/ForgeRock platform. - Pioneering future-focused cyber-security aspects that will become a daily occurrence, ensuring continuous improvement. - Collaborating with global market leaders to achieve excellence and accelerate innovation in cyber-security. Flexible: The work location for this role may include a mix of working remotely, onsite at a client or in an Accenture office - depending on specific project circumstances. With all our roles, there is some in-person time for collaboration, learning and building relationships with clients, peers, leaders, and communities. As an employer, we will be as flexible as possible to support your specific work/life needs.

Tasks • Design and implement security controls across applications, infrastructure, and cloud environments. • Integrate SAST, DAST, SCA, secret scanning, and container image scanning into CI/CD pipelines. • Establish security gates and support development teams in vulnerability remediation. • Harden cloud environments and secure IaC, logging, monitoring, and access control. • Run continuous vulnerability management: scanning, risk-based prioritization, and remediation oversight. • Support monitoring, incident response, root cause analysis, and corrective actions. • Secure containers and Kubernetes clusters, including RBAC and runtime policies. • Support compliance with frameworks such as ISO 27001, NIST CSF, and SOC 2, including control evidence documentation Requirements • At least 3 years of experience in cybersecurity, DevSecOps, or a related role. • Hands-on experience with AppSec and security testing tools (SAST, DAST, SCA, secret scanning). • Experience securing CI/CD pipelines and SDLC practices. • Experience in cloud security and infrastructure hardening. • Knowledge of containers, Kubernetes, and secure runtime configuration. • Ability to work with SIEM, logs, and incident response workflows. • Knowledge of security standards and frameworks (ISO 27001, NIST, SOC 2). • Good English and strong cross-team communication skills. Nice to Have • Security certifications (e.g., Security+, CISSP, CCSP, CKS). • Experience with policy-as-code and security automation. • Knowledge of threat modeling and secure architecture reviews. • Experience in projects with strict compliance requirements. We Offer • Real impact on the security posture of engineering processes and platforms. • Work at the intersection of security, DevOps, and cloud architecture. • Growth opportunities in modern cybersecurity domains. • Stable employment terms and a collaborative engineering culture. We offer • Work in a friendly, well-coordinated team of enthusiasts • Stable employment in a modern company with an established market position • Attractive salary and benefits package (e.g., private medical care, sports card) • Opportunities for professional development and participation in innovative projects

About Airwallex Airwallex is the only unified payments and financial platform for global businesses. Powered by our unique combination of proprietary infrastructure and software, we empower over 200,000 businesses worldwide – including Brex, Rippling, Navan, Qantas, SHEIN and many more – with fully integrated solutions to manage everything from business accounts, payments, spend management and treasury, to embedded finance at a global scale. Proudly founded in Melbourne, we have a team of over 2,000 of the brightest and most innovative people in tech across 26 offices around the globe. Valued at US$8 billion and backed by world-leading investors including T. Rowe Price, Visa, Mastercard, Robinhood Ventures, Sequoia, Salesforce Ventures, DST Global, and Lone Pine Capital, Airwallex is leading the charge in building the global payments and financial platform of the future. If you’re ready to do the most ambitious work of your career, join us. Attributes We Value We hire successful builders with founder-like energy who want real impact, accelerated learning, and true ownership. You bring strong role-related expertise and sharp thinking, and you’re motivated by our mission and operating principles. You move fast with good judgment, dig deep with curiosity, and make decisions from first principles, balancing speed and rigor. You're humble and collaborative; turn zero‑to‑one ideas into real products, and you “get stuff done” end-to-end. You use AI to work smarter and solve problems faster. Here, you’ll tackle complex, high‑visibility problems with exceptional teammates and grow your career as we build the future of global banking. If that sounds like you, let’s build what’s next. About the Team The Data & Privacy team at Airwallex is a global group of specialists within the Legal, Risk & Compliance (LRC) function. We provide expert advice and build frameworks to comply with global privacy, data protection, data governance and AI governance legal requirements and best practices, enabling the business to deliver safe, resilient services to our customers. Our team partners closely with Product, Engineering, Information Security, Legal, Risk, Compliance, and other business units to ensure data privacy and AI governance is embedded in everything we do. What You'll Do As a Data & Privacy Program Manager based in Amsterdam (preferred) or London, you will play a pivotal role in establishing, maintaining, and evolving Airwallex’s global data protection and governance framework. You’ll drive the development and implementation of privacy and data governance processes and tooling, and enhance our existing practices. You’ll work cross-functionally to support privacy and AI risk assessments processes, privacy contracting processes, data subject rights compliance and monitoring, and data privacy incident response, helping Airwallex meet its regulatory obligations and maintain customer trust. Responsibilities: - Establish, maintain, and continuously evolve the organisation’s data privacy framework and governance program. - Develop and update privacy policies, procedures and standards in line with global regulations (GDPR, CCPA, etc.). - Support development of data governance processes in partnership with the Engineering and InfoSec, including related to data tagging/cataloging, data lineage, and data roles and responsibilities. - Translate privacy policies, procedures and standards into practical, repeatable workflows and controls embedded in tools like Slack, Jira, Confluence and privacy tooling. - Configure, maintain and continuously improve privacy processes and tooling (e.g. for DSR, ROPA, DPIA tools) and integrate them into existing Product, Engineering, Operations and Support processes. - Support privacy risk assessment processes for new and existing products, features, and services, recommending safeguards or design changes as needed. - Support review and negotiation of data processing agreements and related processes with customers, vendors and partners to ensure appropriate contractual protections. - Deliver and maintain privacy training and awareness programs to foster a strong culture of privacy across the organisation. - Support tracking of privacy and AI legal and regulatory changes and change-management of new requirements into existing privacy processes and tooling.

O FIRMIE: Fabrity S.A. to dynamicznie rozwijająca się firma technologiczna, specjalizująca się w inżynierii oprogramowania, generatywnej sztucznej inteligencji oraz przemysłowym Internecie rzeczy (IoT). Tworzymy kompleksowe rozwiązania, które pomagają przedsiębiorstwom automatyzować procesy, zwiększać efektywność operacyjną oraz podejmować kluczowe decyzje dzięki skutecznej analizie danych.   Usprawniamy procesy biznesowe, wykorzystując wiodące platformy, takie jak ServiceNow, Microsoft Power Platform oraz nasz autorski produkt low-code, Fastive. Dzięki temu wspieramy organizacje w ich cyfrowej transformacji, minimalizując przestoje i optymalizując operacje na każdym etapie. Pracujemy dla firm z różnych branż, w tym farmaceutycznej, ochrony zdrowia, usług finansowych, produkcji, motoryzacji i handlu detalicznego. Zaufały nam znane marki, między innymi ABB, Bayer, Carrefour, PKO BP, Dormakaba, Sanofi, Toyota Bank, Frontex, Liebherr, Pepsico i Saint-Gobain.   O PROJEKCIE: W Fabrity przygotowujemy się do realizacji nowych projektów IT dla naszego klienta – agencji Unii Europejskiej. Inicjatywa obejmuje szeroki zakres działań związanych z projektowaniem, wdrażaniem, utrzymaniem i rozwojem usług oraz systemów informatycznych. Projekty będą dotyczyć zarówno tworzenia nowych rozwiązań ICT, jak i wsparcia istniejących systemów. Obejmą prace związane z implementacją, konfiguracją, integracją systemów oraz ich bieżącą obsługą operacyjną. Zakres działań może obejmować różne technologie – od systemów legacy, przez aktualnie stosowane platformy, po nowe i rozwijające się rozwiązania – a także obszary takie jak architektura korporacyjna, bezpieczeństwo informacji oraz zarządzanie usługami IT. W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA: • Identyfikowanie, analizowanie i ocenianie technicznych podatności w systemach, aplikacjach oraz infrastrukturze IT. • Identyfikowanie wektorów ataku oraz demonstrowanie możliwości ich praktycznego wykorzystania. • Planowanie, przygotowywanie i przeprowadzanie testów penetracyjnych zgodnie z ustalonym zakresem i zasadami współpracy. • Skanowanie, badanie oraz kontrolowane atakowanie wybranych celów w celu oceny poziomu zabezpieczeń. • Dokumentowanie wyników testów i przygotowywanie przejrzystych, szczegółowych raportów dla interesariuszy. • Opracowywanie rekomendacji dotyczących usunięcia lub ograniczenia wykrytych podatności i poprawy poziomu bezpieczeństwa. OCZEKIWANIA WZGLĘDEM KANDYDATÓW: • Min. 3 lata doświadczenia zawodowego w branży IT oraz min. 2 lata doświadczenia zawodowego w podobnej roli. • Umiejętność identyfikowania i wykorzystywania podatności w systemach, aplikacjach oraz infrastrukturze IT. • Doświadczenie w samodzielnym planowaniu i realizacji testów penetracyjnych (ethical hacking). • Biegła znajomość narzędzi i technik wykorzystywanych podczas testów penetracyjnych. • Zdolność do prowadzenia szczegółowych analiz technicznych oraz przygotowywania przejrzystych, wysokiej jakości raportów. • Sprawność w diagnozowaniu problemów technicznych i skutecznym usuwaniu wykrytych usterek. • Umiejętność analizowania systemów pod kątem słabych punktów oraz oceny efektywności zastosowanych zabezpieczeń. • Min. 2 certyfikaty spośród: CEH, OSCP, OSWP, OSWE, OSEP, OSEE, eJPT, eCPPT, eCPTX, GPEN, GWAPT, GXPN, GSEC, GCIA, GCIH, CISSP, CISM, Security+, PenTest+. W FABRITY MOŻESZ LICZYĆ NA:  • Benefity w ramach systemu kafeteryjnego,  • Współpracę w oparciu o umowę B2B,  • Możliwość realizacji usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa) • Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta,  • Realizację usług dla prestiżowej instytucji publicznej.

Nasze wymagania: Bachelor’s degree required; Master’s degree desired Experience in security event analysis Good knowledge of IT security controls Knowledge of Application Security Risks (e.g. Open Web Application Security Project Top 10 list) and exploitation techniques Web security knowledge (e.g. web protocols, authentication and session management mechanisms) Knowledge of the basics of network security (e.g., encryption, firewalls, proxies, authentication, honey pots, perimeter protection) Knowledge of authentication, authorization, and access control methods Knowledge of cyber defence and vulnerability assessment tools and their capabilities Knowledge of cyber-attack stages (e.g., reconnaissance, scanning, enumeration, gaining access, escalation of privileges, maintaining access, network exploitation, covering tracks) Knowledge of incident response and handling methodologies Knowledge of cybersecurity and privacy principles Skill in collecting data from a variety of cyber defence resources Skill in using incident handling methodologies Skill in recognising and categorizing types of vulnerabilities and associated attacks Ability to apply techniques for detecting host and network-based intrusions using intrusion detection technologies Ability to apply cybersecurity and privacy principles to organizational requirements (relevant to confidentiality, integrity, availability, authentication, non-repudiation) Mile widziane: Experience with web security solutions desired One of industry certifications: CCNA, CompTIASecurity+ or an industry recognized incident response certification is an advantage O projekcie: Local, regional and global remit Context within cyber security architecture and risk management frameworks Zakres obowiązków: Perform security event analysis as part of the daily responsibilities Take part in the incident response activities within the region Support the web, network and email security solutions during the EMEA shift Become an expert in managing security technologies and participate in incident response process Help structure the analysis model and incident response process Monitoring and effective analysis of security events to identify anomalous activities and potential threats to organization resources Continuous, active monitoring of global systems and cyber defense tools to identify incidents Monitoring security alerts from web security platforms and managing user‑reported issues caused by web security controls Supporting the maintenance of the cybersecurity technology stack in this domain Documenting and escalating incidents that may cause ongoing and immediate impact to the environment Coordinating incident response functions and providing expert technical assistance to resolve incidents Supporting best-in-class security technologies and cooperating with technology vendors Contributing to vulnerability management activities, including cooperation with stakeholders to resolve vulnerability compliance issues Participating in SOC process improvement initiatives Assessing adequate access controls based on principles of least privilege and need-to-know Providing technical summary of findings in accordance with established reporting procedures Oferujemy: Access to best-in-class security training platform Eligibility for security certification on a regular basis Support hours: 40 hours (9-17) / 5 days per week Medicover Multisport

The Company Filigran, founded in October 2022, stands out in the cybertech ecosystem for its commitment to revolutionizing cyber threat management with a proactive approach. Its mission is to develop innovative open-source solutions designed to anticipate cyber threats, identify security gaps, and strengthen organizational security posture. Filigran solutions are now trusted by over 6,000 public and private organizations worldwide. The Role The Customer Platform Architect will be responsible for supporting customers in the deployment of their on-premise infrastructure hosting Filigran products, conducting regular health checks, and providing advisory support during the pre-sales process regarding on-premise infrastructure requirements. The role of the Customer Platform Architect is essential to ensure proper sizing of the infrastructure for new on-premise customers, to adapt deployments to specific technological and security contexts, and to guarantee the reliability of this infrastructure in supporting our customers’ threat management operations. Your Responsibilities - Guide customers through the deployment of their platform: Assist customers in the design, implementation, and configuration of their platform based on their needs. - Manage customers infrastructure issues: Diagnose, resolve, and anticipate technical issues related to the infrastructure. - Conduct platform health checks: Perform on-demand audits to assess the performance and resilience of platforms and recommend improvements. - Ensure technical documentation of the architecture: Write and update architecture-related documentation, ensuring it is clear and accessible to all stakeholders. - Collaborate with other teams: Work closely with the Product team to integrate architectural needs into the products, and with Solution Engineers to support pre-sales efforts in resolving platform issues and addressing design requests. Who You’ll Work With - The CPA UK will be part of the global CPA team and report to the manager of the CPA function. - The CPA works closely and continuously with Customer Success Managers, Solution Engineers, and Engineering teams.

Nasze wymagania: Obszary w jakich będziesz pracować - Szeroko pojęte, nowoczesne cyberbezpieczeństwo – z naciskiem na technologie cloud, AI, środowiska silnie regulowane prawnie, współpracę międzynarodową itp. - Systemy zarządzania zgodne z normami ISO 27001, 14001, 9001, 22301(i w przyszłości kolejnymi) - Narzędzia i procesy zarządzania ryzykiem - Regulacje prawne: GDPR, NIS2 i pokrewne - Wymogi klientów z silnie regulowanych branż w różnych częściach świata O projekcie: Dołączysz do wewnętrznego zespołu odpowiedzialnego za obszary compliance i cyberbezpieczeństwa w Jit Team. Twoim zadaniem będzie przede wszystkim zapewnianie zgodności procesów z normami ISO i regulacjami prawnymi (GDPR, NIS2), analizę zgodności procesów i działań firmy z wymaganiami bezpieczeństwa klientów (szczególnie z branży finansowej), budowanie świadomości w organizacji, udział w analizie ryzyka i rozwiązywaniu incydentów bezpieczeństwa. Zakres obowiązków: Przygotowanie organizacji do audytów certyfikatycyjnych i re-certyfikacyjnych ISO. Udział w audytach wewnętrznych i zewnętrznych Przeprowadzanie i utrzymywanie procesu ciągłego zarządzania ryzykiem w organizacji Realizacja bieżących działań zapewniających zgodność ze standardami ISO – wynikających z wewnętrznych procedur i procesów Ciągłe doskonalenie i optymalizacji procesów i procedur wdrożonych w firmie Wdrażanie i aktualizowanie polityk i standardów bezpieczeństwa Budowanie świadomości w zakresie compliance & cybersecurity Analiza zdarzeń i niezgodności – reakcja na incydenty Oferujemy: Dołączysz do firmy i zespołu, która od lat działa zgodnie z normami ISO (27001, 14001, 9001), inwestuje w bezpieczeństwo i stale się rozwija Wszystkie systemy i normy zostały wdrożone własnymi siłami – dołączysz do zespołu, który z sukcesem definiuje i wdraża kolejne procesy Nauczysz się tu kompleksowego podejścia do bezpieczeństwa i zgodności – uczestnicząc i/lub prowadząc projekty od koncepcji po ostateczne wdrożenie. Zapoznasz się ze wszystkimi krokami, szczegółami i zależnościami Zainwestujemy w Twój rozwój – uzyskasz możliwość ciągłego doskonalenia, opłacimy szkolenia i certyfikaty dla Ciebie Będziesz pracować blisko z biznesem, IT, kluczowymi osobami zarządzającymi firmą a także z klientami. Twoja praca będzie bezpośrednio przekładać się na biznes i kluczowe procesy w firmie

Nasze wymagania: Minimum 3 lata doświadczenia zawodowego na stanowisku Analityk Cyberbezpieczeństwa, Analityk SOC, Cyber Threat Hunter lub pokrewnym. Biegła znajomość środowisk Windows Server i/lub Linux. Praktyczna umiejętność zarządzania Active Directory oraz CA. Doświadczenie w pracy z wirtualizacją Hyper-V oraz klastrami HA. Zrozumienie działania sieci komputerowych (TCP/IP, routing, VLAN, firewall). Znajomość systemów klasy SIEM / SOAR. Mile widziane: Certyfikaty potwierdzające nabyte umiejętności. Umiejętność skryptowania i automatyzacji zadań, znajomość platform automatyzacyjnych. Znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej. Obsługa lokalnych systemów LLM. Zakres obowiązków: Jako Analityk SOC będziesz odpowiedzialny/-a za analizę potencjalnych incydentów, utrzymanie, rozwój i bezpieczeństwo infrastruktury serwerowej opartej o rozwiązania hybrydowe, a także za wsparcie środowisk wirtualnych. Zadania: • Zarządzanie infrastrukturą bezpieczeństwa: Administracja i utrzymanie systemów klasy SIEM, SOAR oraz rozwiązań EDR / XDR / NDR, VA i DLP. • Utrzymanie systemów serwerowych: Konfiguracja, aktualizacja i monitoring środowisk hybrydowych (Windows Server / Linux Server). • Zarządzanie tożsamością i dostępem: Administracja Active Directory (GPO, DNS, DHCP) oraz nadzór nad infrastrukturą klucza publicznego (PKI/CA). • Wirtualizacja i wysoka dostępność: Optymalizacja środowisk opartych o Hypervisor oraz zarządzanie klastrami HA w celu zapewnienia ciągłości usług (Business Continuity). • Automatyzacja i orkiestracja: Wykorzystanie narzędzi do automatyzacji procesów analitycznych oraz administracyjnych w celu zwiększenia efektywności operacyjnej. • Ochrona danych i backup: Nadzór nad systemami kopii zapasowych oraz regularne testowanie i doskonalenie procedur Disaster Recovery. • Troubleshooting: Diagnozowanie i rozwiązywanie zaawansowanych problemów w środowiskach Linux/Windows oraz wsparcie techniczne. Oferujemy: Stabilne zatrudnienie i wynagrodzenie adekwatne do umiejętności. Możliwość rozwoju w obszarach automatyzacji, cyberbezpieczeństwa, monitorowania oraz AI w dynamicznie rozwijającej się firmie. Niezbędne narzędzia pracy (komputer, laptop, monitory, ergonomiczne stanowisko pracy itp.). Praca w świetnie zgranym zespole. Karta Multisport, szkolenia wewnętrzne oraz szkolenia certyfikowane.

Nasze wymagania: Wykształcenie min. średnie techniczne, preferowane kierunki: Informatyka, Elektronika​ Min. 4-letnie doświadczenie w rozwiązywaniu problemów ze sprzętem i oprogramowaniem Znajomość systemów operacyjnych Windows i Linux Doświadczenie w pracy z usługami MS Windows Server (Active Directory, DNS, DHCP, WDS, iSCSI, DFS, WSUS, VPN, RADIUS/NPS) Umiejętność diagnozowania i naprawy usterek sprzętowych i programowych Zdolność pracy w zespole oraz komunikatywność Znajomość pakietu Office oraz obsługa urządzeń biurowych​ Znajomość języka angielskiego na poziomie podstawowym​ Wysokie umiejętności organizacyjne i interpersonalne Prawo jazdy kat. B (warunek konieczny) Gotowość do pracy i samodzielność w działaniu​ Mile widziane: Znajomość obsługi i umiejętność wdrażania środowisk wirtualnych w architekturze klastra, opartych na rozwiązaniach Microsoft Hyper-V, VM-Ware ESXi, Proxmox VE Poświadczenie bezpieczeństwa ABW do informacji oznaczonych klauzulą „poufne”, „tajne" lub „ściśle tajne" Certyfikat CCNA – certyfikat drugiego stopnia sieciowej ścieżki technologicznej firmy Cisco Umiejętność konfigurowania urządzeń sieciowych Fortinet, Cisco, Netgear, Mikrotik na poziomie zaawansowanym Znajomość obsługi urządzeń do pomiarów sieci LAN (certyfikujących), spawarki do światłowodów Zakres obowiązków: Diagnozowanie i naprawa usterek sprzętu komputerowego i peryferyjnego Instalowanie i aktualizowanie oprogramowania oraz systemów operacyjnych Konfigurowanie i administracja sieci komputerowych oraz serwerów Wsparcie techniczne dla użytkowników i rozwiązywanie problemów zdalnych i lokalnych w ramach pierwszej linia wsparcia dla obsługiwanych firm i instytucji Prowadzenie dokumentacji technicznej oraz raportowanie wykonanych zadań Zarządzanie zgłoszonymi problemami ze sprzętem bądź oprogramowaniem (przyjmowanie, rejestrowanie, rozwiązywanie) Zarządzanie sprzętem telekomunikacyjnym i informatycznym Wspieranie pracowników w korzystaniu z urządzeń multimedialnych i wideokonferencyjnych, jak również przy relokacji sprzętu komputerowego Oferujemy: Prace przy ciekawych projektach realizowanych zarówno dla Klientów międzynarodowych jak i instytucjonalnych Stabilne zatrudnienie w oparciu o umowę o pracę w stale rozwijającej się firmie Rozwój zawodowy i możliwość podnoszenia kwalifikacji Możliwość uzyskania uprawnień oraz poświadczeń bezpieczeństwa osobowego Atrakcyjne wynagrodzenie adekwatne do Twoich umiejętności i doświadczenia Premie za osiągane wyniki Niezbędne narzędzia pracy

Wir suchen zum nächstmöglichen Zeitpunkt einen erfahrenen WpHG Compliance Specialist (m/w/d) zur Unterstützung des Compliance-Bereichs. Die Position bietet die Möglichkeit, in einem anspruchsvollen regulatorischen Umfeld zu arbeiten und aktiv zur Sicherstellung der Einhaltung der gesetzlichen Anforderungen im Wertpapiergeschäft beizutragen. Ein hybrides Arbeitsmodell mit 2–3 Präsenztagen pro Woche vor Ort in Hamburg ist vorgesehen. Ihre Aufgaben • Sicherstellung der Einhaltung der regulatorischen Anforderungen nach WpHG sowie relevanter europäischer Vorgaben (z. B. MiFID II / MAR). • Durchführung und Dokumentation von Compliance-Kontrollen im Rahmen des WpHG-Überwachungsplans. • Kontrolldokumentation und Nachverfolgung von Maßnahmen im Rahmen der Compliance-Überwachung. • Unterstützung bei der Überwachung von Mitarbeitergeschäften, Insiderlisten und potenziellen Marktmissbrauchsrisiken. • Beratung der Fachbereiche zu regulatorischen Fragestellungen im Wertpapiergeschäft. • Unterstützung bei der Weiterentwicklung von Richtlinien, Prozessen und Kontrollen im Compliance-Umfeld. • Mitwirkung bei internen und externen Prüfungen sowie bei regulatorischen Anfragen. • Erstellung von Berichten und Auswertungen für Compliance und Management. Ihr Profil • Mehrjährige Berufserfahrung im Bereich WpHG Compliance bei einer Bank, einem Wertpapierinstitut oder einem vergleichbaren Finanzdienstleister. • Fundierte Kenntnisse der relevanten regulatorischen Anforderungen, insbesondere WpHG, MiFID II und MAR. • Erfahrung in der Durchführung und Dokumentation von Compliance-Kontrollen. • Strukturierte und sorgfältige Arbeitsweise sowie ein hohes Maß an Verantwortungsbewusstsein. • Gute Kommunikationsfähigkeiten und Fähigkeit zur Zusammenarbeit mit unterschiedlichen Fachbereichen. • Sehr gute Deutschkenntnisse in Wort und Schrift. Rahmenbedingungen • Standort: Hamburg • Arbeitsmodell: Hybrid (2–3 Tage vor Ort) • Start: asap

Nasze wymagania: wykształcenie wyższe, preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne, znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2), minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym, wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester, głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API, znajomość specyfiki regulacji NIS2, umiejętność posługiwania się metryką CVSS v4.0 oraz oceny ich wpływu na ryzyko przełamania zabezpieczeń systemu, znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP, Dependency-Check, Nessus, Nuclei, Postman, umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji, znajomość metodyk stosowanych w testach penetracyjnych, praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego. Zakres obowiązków: planowanie i realizacja manualnych oraz automatycznych testów aplikacji (Web, Mobile, API), systemów oraz infrastruktury IT/OT, dogłębna weryfikacja bezpieczeństwa interfejsów API zgodnie z najnowszymi standardami, przy użyciu narzędzi takich jak, np: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman, identyfikacja luk zgodnie z OWASP Top 10 2025 oraz ocena ich dotkliwości z wykorzystaniem metryki CVSS v4.0 w kontekście ryzyka biznesowego, tworzenie raportów technicznych, rekomendowanie działań naprawczych oraz nadzór nad terminowością i jakością ich realizacji, dobór i wykorzystanie narzędzi (m.in. Metasploit, Nessus, Nuclei, Postman) oraz optymalizacja procesów testowych pod kątem efektywności, zapewnienie pełnej zgodności procesów testowych z wymogami regulacyjnymi, w tym dyrektywą NIS2, śledzenie trendów, analiza nowych exploitów oraz stałe podnoszenie odporności systemów na ewoluujące zagrożenia. Oferujemy: stabilne zatrudnienie na umowę o pracę, na cały etat, kompleksowy proces onboardingu, ciekawą i pełną wyzwań pracę, miłą i przyjazną atmosferę, współpracę z profesjonalistami, możliwość udziału w szkoleniach oraz perspektywę rozwoju, atrakcyjny system benefitów: program usług medycznych, dofinansowanie do karty sportowej, dofinansowanie wypoczynku pracownika i dziecka, ubezpieczenie grupowe, świadczenia świąteczne, pracowniczy program emerytalny, dofinansowanie do przedszkoli.

Nasze wymagania: umiejętność analitycznego myślenia i rozbijania problemów na czynniki pierwsze, szczere zainteresowanie branżą (nie musisz być ekspertem, ale musisz wiedzieć, co dzieje się w świecie Security), inicjatywa i chęć nauki – szukamy kogoś, kto zadaje pytania, a nie tylko czeka na polecenia, znajomość języka angielskiego na poziomie komunikatywnym (dokumentacja i narzędzia są po angielsku), umiejętność jasnego formułowania myśli i tłumaczenia zagadnień technicznych (zarówno w mowie, jak i w piśmie), podstawowa wiedza o działaniu systemów operacyjnych i sieci (rozumienie pojęć takich jak IP, DNS, phishing, malware). Mile widziane: ukończone podstawowe kursy lub certyfikaty (np. Google Cybersecurity, Microsoft SC900, podstawy CompTIA), doświadczenie z własnymi projektami, "laboratorium domowym" lub platformami typu TryHackMe/HackTheBox, zainteresowanie specyfiką bezpieczeństwa systemów przemysłowych (OT), podstawowa znajomość skryptowania (np. Python, PowerShell/Bash) – przydatne, ale nie wymagane. O projekcie: Poszukujemy stażystki lub stażysty w Sekcji Cyberbezpieczeństwa, osoby z otwartym umysłem, która chce sprawdzić swoje predyspozycje w realnym środowisku IT/OT. Nie szukamy kogoś, kto umie wszystko – szukamy osoby, która chce wybrać swoją specjalizację (Blue Team, GRC, VM lub Awareness) i rozwijać się w niej pod okiem mentora. Zakres obowiązków: wsparcie w analizie incydentów i logów bezpieczeństwa, szukanie anomalii i "łączenie kropek", pomoc w skanowaniu infrastruktury i priorytetyzacji wykrytych podatności, udział w tworzeniu procedur, analizie ryzyka i audytowaniu zgodności procesów, współtworzenie kampanii edukacyjnych, phishingowych i budowanie świadomości użytkowników, codzienne działania w środowisku o sporej złożoności i zróżnicowanym zapleczu technologicznym. Oferujemy: możliwość rozwoju i nauki pod okiem profesjonalistów, dobrą atmosferę oraz pracę ze zgranym i otwartym zespołem, dofinansowanie do posiłków, 2 dni wolne płatne w miesiącu, bezpłatny dostęp do platformy e-Tutor.

Wir suchen zum nächstmöglichen Zeitpunkt einen erfahrenen Spezialisten (m/w/d) im Auslagerungsmanagement. In dieser Position unterstützen Sie das Institut bei der Steuerung und Überwachung von Auslagerungen im Einklang mit den regulatorischen Anforderungen und tragen zur Weiterentwicklung des Auslagerungsrahmens bei. Die Tätigkeit erfolgt in einem hybriden Arbeitsmodell mit 1-2 Präsenztagen pro Woche vor Ort in Hamburg. Ihre Aufgaben • Unterstützung und Weiterentwicklung des Auslagerungsmanagements gemäß den regulatorischen Anforderungen (z. B. MaRisk, BAIT). • Durchführung und Dokumentation von Kontrollen im Rahmen des Auslagerungscontrollings. • Pflege und Weiterentwicklung des Auslagerungsregisters. • Unterstützung bei der Risikobewertung von Auslagerungen sowie bei der Klassifizierung wesentlicher und unwesentlicher Auslagerungen. • Überwachung von Dienstleistern und Auslagerungspartnern sowie Nachverfolgung vereinbarter Maßnahmen. • Mitwirkung bei der Erstellung und Aktualisierung von Richtlinien, Prozessen und Kontrolldokumentationen im Auslagerungsmanagement. • Unterstützung bei internen und externen Prüfungen (z. B. Wirtschaftsprüfer, Aufsicht). • Zusammenarbeit mit Fachbereichen, Risikomanagement, Compliance und Einkauf in auslagerungsrelevanten Fragestellungen. Ihr Profil • Mehrjährige Berufserfahrung im Auslagerungsmanagement, Risikomanagement oder Compliance bei einer Bank oder einem Finanzdienstleistungsinstitut. • Gute Kenntnisse der regulatorischen Anforderungen, insbesondere MaRisk, BAIT und relevanter Auslagerungsvorgaben. • Erfahrung in der Durchführung und Dokumentation von Kontrollen sowie im Umgang mit regulatorischen Anforderungen. • Strukturierte und sorgfältige Arbeitsweise sowie ausgeprägtes analytisches Denken. • Kommunikationsstärke und Fähigkeit zur Zusammenarbeit mit verschiedenen Stakeholdern. • Sehr gute Deutschkenntnisse in Wort und Schrift. Rahmenbedingungen • Standort: Hamburg • Arbeitsmodell: Hybrid (1-2 Tage vor Ort) • Start: asap

Nasze wymagania: Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT. Certyfikat CISSP lub równoważny. Znajomość standardów ISO 27001 oraz ISO 22301 i doświadczenie w ich wdrażaniu. Doświadczenie w obszarze zarządzania ciągłością działania (BCM) oraz analizach BIA, RTO, RPO. Umiejętność analizy bezpieczeństwa infrastruktury IT, sieci, aplikacji oraz środowisk chmurowych. Umiejętność przygotowywania raportów, analiz i dokumentacji technicznej. Umiejętność analitycznego myślenia i rozwiązywania problemów. Dobre umiejętności komunikacyjne oraz zdolność współpracy w zespole. O projekcie: Projekt realizowany dla instytucji publicznej z obszaru wsparcia osób z niepełnosprawnościami. Osoba na tym stanowisku będzie odpowiedzialna za realizację projektów związanych z bezpieczeństwem informacji oraz ciągłością działania usług. Zakres obowiązków: Przygotowywanie materiałów analitycznych, raportów z audytów oraz dokumentacji projektowej. Prowadzenie projektów z zakresu bezpieczeństwa IT dla klientów. Udział w spotkaniach projektowych. Analiza i rekomendowanie rozwiązań zwiększających poziom bezpieczeństwa IT.

Nasze wymagania: Wykształcenie wyższe z zakresu informatyki, bezpieczeństwa informacji lub pokrewne; Minimum 5 lat doświadczenia na podobnym stanowisku; Znajomość przepisów RODO oraz innych regulacji dotyczących ochrony danych osobowych; Doświadczenie w monitorowaniu bezpieczeństwa IT oraz reagowaniu na incydenty; Znajomość narzędzi SIEM, IDS/IPS, EDR; Umiejętność analizy logów systemowych; Doświadczenie w prowadzeniu szkoleń z zakresu bezpieczeństwa IT; Umiejętność pracy w zespole oraz komunikatywność; Znajomość języka angielskiego na poziomie komunikatywnym; Znajomość technologii i narzędzi: SQL, RDBMS, Python, Bash, AWS, Azure, Linux, Confluence, Jira. O projekcie: Do rozwijającego się zespołu poszukujemy specjalisty ds. bezpieczeństwa IT. Osoba na tym stanowisku będzie odpowiedzialna za monitorowanie bezpieczeństwa IT, zapewnienie zgodności z regulacjami dotyczącymi ochrony danych oraz zarządzanie ryzykiem. Główne zadania obejmują audyt procesów przetwarzania danych, szkolenie pracowników, analizę logów, reagowanie na incydenty oraz optymalizację środowisk IT przy użyciu zaawansowanych technologii i narzędzi. Idealny kandydat posiada doświadczenie w pracy z różnorodnymi technologiami i narzędziami IT, wiedzę z zakresu audytu i kontroli oraz umiejętność współpracy z biznesem i pracy w dynamicznym środowisku. Zakres obowiązków: Rozumienie zagadnień związanych z bezpieczeństwem IT i ochroną informacji, standardów i dobrych praktyk w zakresie realizacji audytu i kontroli IT, ról, grup i SoD; Doświadczenie w projektowaniu i wdrażaniu polityki bezpieczeństwa IT; Zarządzanie narzędziami do monitorowania bezpieczeństwa (SIEM, IDS/IPS, EDR); Monitorowanie systemów IT w celu wykrywania i analizowania incydentów bezpieczeństwa; Analiza logów systemowych, aplikacyjnych oraz sieciowych pod kątem podejrzanych działań przy użyciu SQL, Python, inne; Optymalizacja kodów i przepływów danych w celu poprawy bezpieczeństwa przy użyciu narzędzi takich jak GitHub, BitBucket; Współpraca z zespołami IT oraz zewnętrznymi dostawcami w celu rozwiązania incydentów; Tworzenie i wdrażanie skryptów automatyzujących procesy reagowania na incydenty w Python; Monitorowanie i wdrażanie polityk oraz procedur ochrony danych osobowych zgodnie z RODO (GDPR) oraz innymi przepisami prawnymi; Przygotowywanie i prowadzenie szkoleń z zakresu ochrony danych osobowych oraz bezpieczeństwa IT dla pracowników; Opracowywanie materiałów edukacyjnych i kampanii zwiększających świadomość bezpieczeństwa w organizacji; Identyfikacja i ocena ryzyk związanych z bezpieczeństwem danych oraz IT; Konsultowanie projektów IT pod kątem wymogów bezpieczeństwa i ochrony danych; Optymalizacja środowisk i hurtowni danych pod kątem redukcji kosztów i efektywności przy użyciu narzędzi takich jak, AWS, Azure. Oferujemy: Stabilne zatrudnienie w oparciu o umowę o pracę. Atrakcyjne wynagrodzenie oraz pakiet benefitów (dofinansowanie zajęć sportowych, prywatna opieka medyczna, dofinansowanie nauki języków, dofinansowanie szkoleń i kursów, ubezpieczenie na życie, możliwość pracy zdalnej, elastyczny czas pracy) Możliwość rozwoju zawodowego i udziału w szkoleniach. Pracę w dynamicznie rozwijającej się firmie z branży ubezpieczeniowej. Przyjazne środowisko pracy.

Nasze wymagania: co najmniej dwa lata doświadczenia w obszarze IT (w tym minimum rok na stanowisku związanym bezpośrednio z cyberbezpieczeństwem) praktyczna znajomość narzędzi do zarządzania bezpieczeństwem (mile widziane doświadczenie z systemami SIEM, DLP, EDR) wiedza z obszaru analizy incydentów w sieciach, systemach operacyjnych oraz bazach danych znajomość frameworków i norm bezpieczeństwa (np. ISO/IEC 27001) świadomość nadchodzących regulacji prawnych w obszarze cyberbezpieczeństwa (NIS2) samodzielność w działaniu i umiejętność analitycznego myślenia w sytuacjach kryzysowych Zakres obowiązków: monitorowanie i analiza: bieżący nadzór nad bezpieczeństwem systemów Grupy Kapitałowej z wykorzystaniem narzędzi klasy SIEM oraz DLP zarządzanie incydentami: przygotowywanie analiz oraz raportów dotyczących zdarzeń z zakresu bezpieczeństwa, a także wdrażanie rekomendacji i działań naprawczych wsparcie projektowe: czynny udział w procesie wdrażania i utrzymania standardów ISO 27001, a także dostosowywanie organizacji do wymogów dyrektywy NIS2 analiza zagrożeń (Threat Intelligence): identyfikacja nowych wektorów ataków oraz regularne weryfikowanie stanu zabezpieczeń systemów i aplikacji konsulting wewnętrzny: opiniowanie realizowanych projektów IT pod kątem „Security by Design” oraz ocena ryzyka w łańcuchu dostaw edukacja: współpraca przy budowaniu świadomości bezpieczeństwa wśród pracowników (szkolenia, kampanie phishingowe) dokumentacja: opracowywanie i aktualizacja procedur oraz polityk bezpieczeństwa informacji Oferujemy: pracę w firmie o ugruntowanej pozycji na rynku, działającej od 35 lat stabilne warunki zatrudnienia – umowa o pracę realny wpływ na strategię i kształt bezpieczeństwa IT w organizacji. przyjazną atmosferę współpracę z doświadczonymi ekspertami możliwość udziału w kluczowych certyfikacjach (ISO 27001, TISAX) pracę od poniedziałku do piątku w stałych godzinach pracy

Get to know Okta Okta is The World’s Identity Company. We free everyone to safely use any technology, anywhere, on any device or app. Our flexible and neutral products, Okta Platform and Auth0 Platform, provide secure access, authentication, and automation, placing identity at the core of business security and growth. At Okta, we celebrate a variety of perspectives and experiences. We are not looking for someone who checks every single box - we’re looking for lifelong learners and people who can make us better with their unique experiences. Join our team! We’re building a world where Identity belongs to you. Position Description: The Iberia Solutions Engineering team are involved in all stages of the customer’s development lifecycle and are experienced using presentations, email, phone and social media to connect with customers. We are looking for great teammates that can build sales presentations, product demonstrations, and educate customers (everyone from developers to product managers to C-level executives) on the best ways to cloud security technology. We believe in Okta’s Solutions Engineers empathise with customers and quickly discern their true technical needs by asking detailed and clarifying questions and presenting solutions that target those needs. You have the rare combination of technical savviness and business insight and you’re looking for a career where you can utilise both. As a Solutions Engineer at Okta, you will hone each of these skills by advising a diverse set of customers on what is possible using Okta’s Identity Platform. This position is based in Madrid. Job Duties and Responsibilities: - Collaborate with account executives to develop and execute territory and account strategies to maximize the Okta opportunity in those accounts - Conduct research and discovery to understand customer requirements and communicate the business value of solving technology problems using cloud technology - Execute the delivery of POCs for customers with complex use cases, collaborating with other Okta engineering teams as needed - Craft technical content to show customers how to implement specific use cases or standard methodologies for new technologies - Prepare and deliver demos to showcase how the Okta platform meets customer’s business needs and use cases. - Distill and communicate customer needs and product feedback to Product Management, Engineering, Marketing and Sales

About Smartsheet For over 20 years, Smartsheet has helped people and teams achieve–well, anything. From seamless work management to smart, scalable solutions, we’ve always worked with flow. We’re building tools that empower teams to automate the manual, uncover insights, and scale smarter. But more than that, we’re creating space– space to think big, take action, and unlock the kind of work that truly matters. Because when challenge meets purpose, and passion turns into progress, that’s magic at work, and it’s what we show up for everyday. Role Description We are seeking a passionate and experienced Senior Software Engineer to join our Security Application Development team. In this role, you will be instrumental in designing, building, and maintaining robust security features for our SaaS product that will delight our customer CIOs. You will work on challenging problems at the intersection of application development and security, directly contributing to the resilience and trustworthiness of our platform. This is an exciting opportunity to leverage your software development expertise to create secure-by-design solutions that protect our customers and their data 24/7. You will work remotely from Bulgaria. What You Will Do - Develop Secure Product Features: Design, build, and implement security features and functionalities directly into our SaaS product using modern programming languages (e.g., Java, Kotlin, Go, TypeScript, Python) and associated frameworks. - Build Scalable and Secure Services: Develop scalable back-end services and APIs with a security-first mindset, ensuring high availability and performance in our multi-cloud environment (primarily AWS). - Integrate Security into SDLC: Collaborate with product and engineering teams to embed security best practices throughout the entire software development lifecycle, from design to deployment. - Automate Security Controls: Engineer and automate security controls, threat detection mechanisms, and vulnerability remediation processes within the application. - Conduct Code Reviews and Architectural Discussions: Participate actively in code reviews and architectural discussions, advocating for secure coding practices and robust security designs. - Solve Challenging Security Problems: Tackle complex security challenges related to data protection, access control, authentication, authorization, and secure communication within a distributed system. - Create and maintain API integrations between internal and external systems. Implement and test API solutions to ensure they meet functionality, performance, and security standards. Monitor API performance and address any integration challenges or issues. - Mentor and Lead: Serve as a subject matter expert in application security, mentoring junior engineers and fostering a culture of security ownership across development teams. - Strategically Apply AI Tools: Strategically apply and champion AI tools within your team's domain to improve project execution, system design, quality, and debugging, leading adoption of AI best practices and driving measurable productivity gains. Assist with Security Incident Remediation: We manage a SOC on a global 24/7 basis. This role will assist in that effort during daytime working hours. Company Culture At Smartsheet, your ideas are heard, your potential is supported, and your contributions have real impact. You’ll have the freedom to explore, push boundaries, and grow beyond your role. We welcome diverse perspectives and nontraditional paths—because we know that impact comes from individuals who care deeply and challenge thoughtfully. When you’re doing work that stretches you, excites you, and connects you to something bigger, that’s magic at work. Let’s build what’s next, together.

O projekcie: Poszukujemy doświadczonego Senior Security Engineer, który wesprze realizację projektów związanych z bezpieczeństwem infrastruktury w środowisku dużych centrów danych oraz środowisk enterprise. Rola obejmuje projektowanie, wdrażanie oraz utrzymanie rozwiązań bezpieczeństwa sieciowego, a także współpracę z zespołami architektury, DevOps i inżynierii infrastruktury w celu zapewnienia podejścia security-by-design. Wymagania: - min. 5 lat doświadczenia jako Senior Security Engineer w środowiskach enterprise / data center, - bardzo dobra znajomość bezpieczeństwa sieci: firewalle (Palo Alto, Check Point, Fortinet, Cisco), IDS/IPS, VPN, NAC, SD-WAN, SASE, - doświadczenie w projektowaniu bezpiecznych architektur sieciowych (LAN/WAN, Zero Trust, segmentacja/mikrosegmentacja), - znajomość DNS (Infoblox, BIND), automatyzacji (Ansible, Python) oraz pracy z zespołami DevOps/Architektury, - znajomość standardów bezpieczeństwa ISO 27001, NIST, GDPR, SOC2, - znajomość języka angielski min. C1. Codzienne zadania: - opracowanie szczegółowego planu wdrożenia rozwiązań bezpieczeństwa oraz koordynacja jego realizacji, - instalacja, konfiguracja i wdrażanie technologii bezpieczeństwa zgodnie z przyjętymi standardami i najlepszymi praktykami, - analiza wymagań technicznych, identyfikacja potrzebnych zasobów oraz planowanie harmonogramów wdrożeń, - tworzenie i utrzymywanie szczegółowej dokumentacji środowiska bezpieczeństwa, konfiguracji oraz decyzji technicznych, - monitorowanie i walidacja procesów wdrożeniowych w celu zapewnienia ich skuteczności oraz zgodności z wymaganiami organizacji, - identyfikowanie obszarów do usprawnień oraz proponowanie działań optymalizacyjnych w zakresie bezpieczeństwa infrastruktury.

Unleash the Future of Cybersecurity — Lead the Charge in Penetration Testing! Krakow-based opportunity with hybrid work model (up to 3 days remote per week). As a Senior Penetration Tester – Cybersecurity & Offensive Security, you will be working for our client, a global leader in cybersecurity research and offensive security. You will play a critical role in safeguarding financial institutions by proactively identifying vulnerabilities, testing defenses, and driving security innovation across diverse technologies. This position offers a unique chance to impact security leadership and advance your career in a forward-thinking environment. Your main responsibilities: • Lead and perform sophisticated penetration testing activities on custom mobile applications, infrastructure, web services, and APIs, including manual assessments and source code reviews. • Document root causes and risk analyses of vulnerabilities clearly and professionally. • Follow and improve security testing processes, raising gaps and opportunities for enhancing testing methodologies. • Collaborate with DevOps teams to automate testing tasks and integrate security controls into CI/CD pipelines. • Develop a deep understanding of business functionalities to tailor testing approaches to specific risks. • Demonstrate and code proof-of-concept exploits when needed to validate vulnerabilities. • Coordinate security testing projects, including creating test plans, cases, and reports. • Advise on vulnerability remediation, control implementation, and secure development practices. • Assess release risks and identify misuse scenarios based on business requirements. • Track, remediate, and document security vulnerabilities and support risk acceptance procedures. • Ensure compliance with security policies and regulatory standards. • Evaluate new security testing technologies and keep abreast of industry research. • Mentor junior team members and contribute to process improvements. You're ideal for this role if you have: • At least 4 years of demonstrable experience in penetration testing, with a strong technical background. • Solid understanding of platform security models for iOS and Android. • Expertise in mobile application security risks, web vulnerabilities, and infrastructure assessment. • Hands-on experience with manual and automated security testing tools and methodologies. • Programming/scripting skills in relevant languages (e.g., Java, Kotlin, Objective C, Swift). • Strong TCP/IP knowledge and understanding of security implications. • Fluent in English, with excellent communication skills suitable for technical and non-technical audiences. • Ability to work independently or lead small teams of penetration testers. It is a strong plus if you have: • Relevant security certifications (e.g., OSCP, CISSP). • Experience with security testing frameworks such as OWASP MASVS and MSTG. • Knowledge of cloud-hosted applications and services. • Experience with secure software development lifecycle and reverse engineering. Language Required for the role: • Fluent in English. Eligibility to work on this role: • Only candidates with an existing legal right to work in the European Union will be considered for this role. #MAKEYourCareerBETTERInterested? Apply now and include your CV (preferably in English) along with a statement confirming your consent to the processing and storage of your personal data. We offer you  At ITDS, you will work on innovative and impactful technology projects for international companies across multiple industries in Europe and beyond. We create an environment for ambitious, driven professionals who want to grow, deliver value, and build their careers in modern IT and digital transformation.  Our offer includes:  • Stable and long-term cooperation with attractive conditions  • Opportunities to develop your technical expertise across various industries and technologies  • The chance to work on high-impact, strategic IT and digital transformation projects  • A clear career path and the opportunity to grow quickly by contributing to diverse client initiatives over time  • International environment, knowledge sharing, social events, and training opportunities  • Access to an attractive medical package  • Access to the Multisport program  • Access to learning platforms such as Pluralsight  • Flexible working hours and remote work options

O projekcie: **Our compensation structure is the base salary and equity in the form of restricted stock units. What is Box? Box (NYSE:BOX) is the leader in Intelligent Content Management. Our platform enables organizations to fuel collaboration, manage the entire content lifecycle, secure critical content, and transform business workflows with enterprise AI. We help companies thrive in the new AI-first era of business. Founded in 2005, Box simplifies work for leading global organizations, including JLL, Morgan Stanley, and Nationwide. Box is headquartered in Redwood City, CA, with offices across the United States, Europe, and Asia. By joining Box, you will have the unique opportunity to continue driving our platform forward. Content powers how we work. It’s the billions of files and information flowing across teams, departments, and key business processes every single day: contracts, invoices, employee records, financials, product specs, marketing assets, and more. Our mission is to bring intelligence to the world of content management and empower our customers to completely transform workflows across their organizations. With the combination of AI and enterprise content, the opportunity has never been greater to transform how the world works together and at Box you will be on the front lines of this massive shift. Why Box needs you: As with many fast-moving SaaS companies, Box relies heavily on other companies to be efficient and scale. We are looking for a Risk Manager to review the security and compliance posture of third-party vendors and work with cross-functional stakeholders to mitigate against risk. As a key member of Box’s Third Party Risk Management (TPRM) team, you will also help increase AI adoption, design new processes, and lead initiatives to grow the team’s business impact. Wymagania: Who you are: We are an AI-first company. This means you approach your work with a growth mindset and find ways to leverage AI to help make faster, smarter decisions that will 10X your impact at Box. - 4+ years of work experience in Information Security; Governance, Risk and Compliance (GRC); or Audit. Experience in Third Party Risk Management is preferred but not required. - Bachelor’s or Master’s degree in Information Security, Computer Science, Business Administration, or related field - Knowledge of and interest in third party information security challenges and trends, including emerging threats; and general understanding of security and compliance certifications and frameworks such as SOC 2, ISO27001, NIST and PCI. - Experience solving complex, systemic issues that require creative thinking and solutions - Able to "wear multiple hats" at the same time and pivot quickly based on changes in the business. - Must speak English proficiently - Effective at written and oral communication. Highly organized with a strong attention to detail. You can easily translate business requirements into technical solutions and vice versa. - Passionate for collaboration, metrics, process improvement, figuring stuff out, and making things better. - Have integrity. Like to have fun. Make Mom Proud. Codzienne zadania: - Deliver third-party risk assessments of Box's suppliers: assess controls, processes, and/or systems to identify risk, develop plans to mitigate against risks, and oversee the remediation plan to completion. - Interact with suppliers and internal stakeholders to understand the business objectives and gather info needed for security and compliance reviews, validations, and audits. - Manage and administer tools for performing supplier security and compliance reviews and risk mitigation. This includes data analytics and reporting on Third Party Risk - Drive initiatives for strategic transformation and operational improvement - Play a role in developing and fostering the Box culture in our growing office - Represent Box Poland internally and externally - Work hard, learn a lot, and have fun!

Veeam Veeam is the Data and AI Trust Company, specializing in helping organizations ensure their data and AI are fully understood, secured, and resilient to enable the acceleration of safe AI at scale. As the market leader in both data resilience and data security posture management, Veeam is built for the convergence of identity, data, security, and AI risk. Headquartered in Seattle with offices in more than 30 countries, Veeam protects over 550,000 customers worldwide, who trust Veeam to keep their businesses running. Join us as we go fearlessly forward together, growing, learning, and making a real impact for some of the world’s biggest brands. About the Role The ideal candidate will be naturally collaborative, articulate, extremely organized, have a solid technical understanding of Veeam products, and motivated by maximizing customer success and outcomes. Soft skills combined with technical skills are key in this role. You will partner with Customer Success Engineers (CSEs) and Account Executives (AEs) to drive customer outcomes across security-related products and use cases within the Veeam Data Platform (VDP). You’ll lead readiness checks, data modeling, and risk conversations with CISO/CIO stakeholders, while monitoring telemetry and maturity against the Veeam Data Resilience Maturity Model (DRMM) to optimize posture and identify expansion opportunities. What You’ll Do - Engage customers on security-related products, architectures, and risk topics across the Veeam Data Platform (VDP). - Run readiness checks and lead data modeling to validate solution design and accelerate decisions. - Monitor attack surfaces and vulnerabilities (including DRMM scoring), track telemetry or recurring inspection signals, report trends, and capture potential health checks. - Validate designs to de-risk adoption and accelerate time to value. - Identify and articulate expansion opportunities; review consumption trends and schedule checkpoint reviews (with or without AE coordination). - Engage CISO/CIO stakeholders for risk, status, and opportunity discussions; synthesize inputs from account health and CSE-led QBRs. - Support AEs on security- and AI-driven expansion motions; influence roadmap priorities with CSE counterparts. - Operate as a pooled resource covering Enterprise and Commercial-Named accounts (generally $100K+ ARR), typically at a 1 Security Success Engineer to 6–8 CSE coverage ratio. - Note: Not the primary owner for Onboarding motions nor directly responsible for Renewals

Job Description Take SW Testing to the Next Level — Become Our Test Automation Engineer – Cyber Sec. Our Software Test department has launched a new strategy where Test Automation is at the core. Our goal is to elevate software testing practices, Cyber Security validation and strengthen the overall maturity of the SW organization. With the implementation phase now underway, we are expanding our competencies and looking for a skilled Cyber Sec. focused Test Automation Engineer to join us. BEUMER is delivering critical infrastructure, which makes Cyber Security both a mandatory requirement and a strategic business opportunity. About the Team You’ll join a small, dedicated, and multinational group of experienced testers who bring deep knowledge and a lot of energy to the table. We value an informal and supportive culture where we help each other succeed. We work in a standard SCRUM setup with a strong emphasis on: ·         Knowledge sharing ·         Quick removal of impediments ·         Continuous improvement  What You Will Do You will spearhead the automation of our Cyber Sec. Test suite for our on-prem airport baggage handling systems in a highly complex mechatronics domain. With the expert guidance from our team of Cyber Security experts, you will automate the verification of various IEC 62443 requirements, using state-of-the-art 3rd party tooling and some dedicated automation scripts. Key responsibilities: ·         Design the software architecture for our automated Cyber Sec. test suite ·         Build, expand, and maintain our automated Cyber Sec. test suite ·         Work across teams to gather the information needed from Cyber Sec. experts, SW architects and lead developers ·         Develop automation ranging from orchestration of 3rd party tools to BDD scenario tests ·         Contribute over time to writing Gherkin scenarios ·         This role requires persistence, Cyber Security understanding, and the ability to navigate a multi-team environment to get the answers you need.   Why Join Us? ·         Shape the future of testing: You will play a central role in building a modern and scalable automation framework from the ground up. ·         High-impact domain: Our systems power airport baggage handling worldwide—your work directly contributes to reliability and safety in real operational environments. ·         Cutting-edge tools: Work with advanced emulation environments that enable complex testing without physical hardware. ·         Collaborative culture: Join a knowledgeable team that values openness, support, and continuous learning. ·         Career growth: You’ll work closely with architects, developers, and stakeholders across the organization, giving you strong influence and visibility. ·         International environment: Collaborate with colleagues from multiple countries and backgrounds. Required Skills ·         Solid knowledge of Git and CI/CD pipelines (mandatory) ·         Professional experience with test automation in a mechatronics domain ·         Advanced Python skills ·         Experience with BDD/Gherkin ·         ISTQB certification (advantage) ·         Professional level English (mandatory)   Interested?So, if you are ready for a new test automation challenge where you are expected to take the full ownership of deploying test activities "from theory to practice", please do not hesitate to apply - we look forward to meeting you.BEUMER GroupConveying, loading, palletising, packing, sortation and distribution – BEUMER Group is a leader within the development and manufacture of high-technological intralogistics systems for global markets. Our employees stand out from others thanks to their ability to supply innovative solutions to our customers. They can do this because they know the industry and are passionate about continuously developing and expanding their knowledge. We support these high standards through teamwork, mutual respect and a work culture based on trust that fosters stability and security for all of our employees. Our common goal is to implement outstanding and innovative projects worldwide.

Dla naszego klienta, rozpoznawalnej firmy technologicznej specjalizującej się w rozwiązaniach z zakresu cyberbezpieczeństwa, poszukujemy: Presales Consultant (Cybersecurity) Zakres obowiązków: • Udział w spotkaniach handlowych jako wsparcie merytoryczne i techniczne dla zespołu sprzedażowego, • Prezentacja portfolio firmy klientom wraz z demonstracją systemów, • Współpraca z działem sprzedaży w identyfikacji potrzeb klientów i dopasowaniu rozwiązań, • Budowanie i utrzymywanie relacji z partnerami technologicznymi, • Śledzenie nowinek technologicznych, analiza rynku oraz dopasowywanie portfolio firmy do aktualnych trendów, • Uzyskiwanie i odnawianie certyfikatów wymaganych przez partnerów technologicznych, • Wsparcie w działaniach marketingowych i promocyjnych dla produktów i usług z portfolio firmy • Bieżąca obsługa CRM Wymagania pracodawcy: • Minimum 3 letnie doświadczenie na analogicznym stanowisku, • Wiedza techniczna w zakresie cyberbezpieczeństwa • Wykształcenie wyższe (mile widziane: informatyczne, kierunkowe), • Dobra znajomość rynku w zakresie rozwiązań cybersecurity • Wysokie umiejętności interpersonalne, łatwość w nawiązywaniu relacji • Biegła znajomość j. angielskiego w mowie i piśmie Pracodawca oferuje: • Atrakcyjne wynagrodzenie • Stabilną współpracę w oparciu o kontrakt B2B ze stabilną firmą działającą od ponad 30 lat w branży IT, • Klarowny system premiowy • Dużą autonomię działania i wpływ na rozwój portfolio firmy, • Pakiet benefitów pozapłacowych, • Szkolenia i wsparcie w zdobywaniu nowych umiejętności związanych z branżą, • Służbowe narzędzia pracy ( telefon, laptop), • Praca hybrydowa po okresie wdrożenia (biuro w Warszawie)

We are seeking a highly skilled Lead Cyber Security Analyst to join our Cybersecurity team. You will play a key role in establishing our CNAPP program- a strategic initiative to strengthen cloud-native application protection across the organization.   Your Tasks & Responsibilities:   • Design, implement and maintain custom threat detection content in a global centralized CNAPP solution. • Conducting advanced threat detection by collecting and analyzing security relevant data across the entire cloud infrastructure in scope such as AWS, Azure, GCP, and Alibaba Cloud (Aliyun) as well as related technologies like Kubernetes, EKS, and GKE, serving as a foundation for threat hunting activities. • Translate business needs into technical requirements for configuration and effectiveness improvements of cyber threat hunting solutions for cloud native apps and environments. • Consulting and ensuring feature implementation including proof-of-concept activities based on current threat landscape. • Regularly identify white spots and gaps within cyber threat hunting solutions and provide guidance how to close them. • Analyze the effectiveness of cyber threat hunting processes, align them with critical processes of our stakeholders and partners to identify and implement continuous improvements. • Steer security incident response activities as third level support for cyber security incident response and guide colleagues in the global team. • Regularly reviewing and analyzing alerts to understand associated cyber threats and sharing lessons learned through knowledge transfer sessions with team members particularly regarding threats in the cloud. • Work together with threat intelligence squad to create clues and hypothesis for proactively detecting advanced threats utilizing cloud native technologies e.g. CNAPP. • Analyze logs, alerts, and other data inputs to proactively identify opportunities to use tools and technologies to improve data security within our global cloud environments. • Analyze native cloud services such as Lambda functions to identify security-relevant patterns, with a strong focus on log interpretation and threat detection in cloud environments. • Collaborate with internal and external stakeholders to exchange knowledge in advanced cyber threats, malware analysis, hunting methodologies and state of the art technologies for hunting. • Regularly publish KPIs which show the value of cyber threat hunting to internal stakeholders.   Qualifications & Competencies (education, skills, experience):   • Ability to think about adversary intentions and actions to aid in effective incident response especially for cloud cyber threats. • Strong understanding of agile methodologies and being to work in agile environments. • 5–7 years of hands-on experience with cloud-native services across major platforms such as AWS, Azure, and GCP. • Strong capabilities in the area’s security incident response, detection engineering, and penetration testing in complex cloud environments. • Strong analytical skills and experience with large investigation cases. • Strong understanding of IT and enterprise systems including business processes and data. • Experience guiding a work stream of IT security professionals with both physical and virtual presence. • Strong collaboration skills and ability to work in global teams. • Excellent oral and written communication skills. • University degree or commensurate experience, in Information Technology with experience with large enterprise environments.   What do We offer:  • A flexible, hybrid work model • Great workplace in a new modern office in Warsaw • Career development, 360° Feedback & Mentoring programme • Wide access to professional development tools, trainings, & conferences • Company Bonus & Reward Structure • VIP Medical Care Package (including Dental & Mental health) • Holiday allowance ("Wczasy pod gruszą") • Life & Travel Insurance • Pension plan • Co-financed sport card - FitProfit • Meals Subsidy in Office • Additional days off • Budget for Home Office Setup & Maintenance • Access to Company Game Room equipped with table tennis, soccer table, Sony PlayStation 5 and Xbox Series X consoles setup with premium game passes, and massage chairs • Tailored-made support in relocation to Warsaw when needed • Please send your CV in English • You feel you do not meet all criteria we are looking for? That doesn't mean you aren't the right fit for the role. Apply with confidence, we value potential over perfection.   WORK LOCATION: WARSAW AL.JEROZOLIMSKIE 158

O projekcie: We are seeking a highly skilled Lead Cyber Security Analyst to join our Cybersecurity team. You will play a key role in establishing our CNAPP program- a strategic initiative to strengthen cloud-native application protection across the organization. Wymagania: - Ability to think about adversary intentions and actions to aid in effective incident response especially for cloud cyber threats. - Strong understanding of agile methodologies and being to work in agile environments. - 5–7 years of hands-on experience with cloud-native services across major platforms such as AWS, Azure, and GCP. - Strong capabilities in the area’s security incident response, detection engineering, and penetration testing in complex cloud environments. - Strong analytical skills and experience with large investigation cases. - Strong understanding of IT and enterprise systems including business processes and data. - Experience guiding a work stream of IT security professionals with both physical and virtual presence. - Strong collaboration skills and ability to work in global teams. - Excellent oral and written communication skills. - University degree or commensurate experience, in Information Technology with experience with large enterprise environments. Codzienne zadania: - Design, implement and maintain custom threat detection content in a global centralized CNAPP solution. - Conducting advanced threat detection by collecting and analyzing security relevant data across the entire cloud infrastructure in scope such as AWS, Azure, GCP, and Alibaba Cloud (Aliyun) as well as related technologies like Kubernetes, EKS, and GKE, serving as a foundation for threat hunting activities. - Translate business needs into technical requirements for configuration and effectiveness improvements of cyber threat hunting solutions for cloud native apps and environments. - Consulting and ensuring feature implementation including proof-of-concept activities based on current threat landscape. - Regularly identify white spots and gaps within cyber threat hunting solutions and provide guidance how to close them. - Analyze the effectiveness of cyber threat hunting processes, align them with critical processes of our stakeholders and partners to identify and implement continuous improvements. - Steer security incident response activities as third level support for cyber security incident response and guide colleagues in the global team. - Regularly reviewing and analyzing alerts to understand associated cyber threats and sharing lessons learned through knowledge transfer sessions with team members particularly regarding threats in the cloud. - Work together with threat intelligence squad to create clues and hypothesis for proactively detecting advanced threats utilizing cloud native technologies e.g. CNAPP. - Analyze logs, alerts, and other data inputs to proactively identify opportunities to use tools and technologies to improve data security within our global cloud environments. - Analyze native cloud services such as Lambda functions to identify security-relevant patterns, with a strong focus on log interpretation and threat detection in cloud environments. - Collaborate with internal and external stakeholders to exchange knowledge in advanced cyber threats, malware analysis, hu

EuroCert Sp. z o.o. to jeden z pięciu kwalifikowanych dostawców usług zaufania w Polsce, który specjalizuje się w dostarczaniu rozwiązań cyfryzujących biznes. Naszą branżę cechuje duża dynamika i nowoczesne rozwiązania, usprawniające pracę zarówno firm, jak i instytucji z sektora publicznego. Innymi słowy - u nas nie da się nudzić! W EuroCert tworzymy zespół, który aktywnie i z zaangażowaniem zmienia sposób postrzegania nowoczesnych usług cyfrowych prowadzonych w modelu #paperless. W związku z dynamicznym rozwojem firmy poszukujemy osoby, która dołączy do zespołu IT, pełniąc rolę IT Business Partnera i przejmując odpowiedzialność za kluczowe projekty IT w organizacji. Oferujemy • ciekawą i rozwojową pracę w sektorze usług zaufania i IT, • możliwość współpracy z ekspertami branży, • dużą samodzielność w działaniu i realny wpływ na kierunek rozwoju firmy. Obowiązki • Zarządzanie kilkuosobowym zespołem realizującym zadania w obszarze utrzymania i rozwoju systemów IT dla organizacji • Zarządzanie portfolio systemów i aplikacji biznesowych • Występowanie w roli Project Managera dla wybranych rozwiązań IT • Realizacja projektów, wsparcie procesów oraz zarządzanie relacjami ze współpracującymi Partnerami Biznesowymi zarówno wewnętrznymi jak i zewnętrznymi (klienci spółki) • Raportowanie działań bezpośrednio do Zarządu • Planowanie i obsługa budżetu IT w ramach zarządzanego obszaru • Identyfikacja obszarów technologicznych, procesowych lub organizacyjnych wymagających usprawnień lub zmian, przygotowywanie wytycznych i wdrażanie modyfikacji w obszarze systemów IT Wymagania • Minimum 5 lat doświadczenia w IT, w tym co najmniej 2 lata na stanowisku menedżerskim • Doświadczenie w obszarze utrzymania jak i rozwoju systemów informatycznych • Zdolności organizacyjne, samodyscyplina i systematyczność • Proaktywność, zaangażowanie oraz skuteczność w rozwiązywaniu problemów • Znajomość IT Service Management • Doświadczenie w zarządzaniu portfelem projektowym / PMO • Umiejętności negocjacji i prezentacji wyników analiz lub rekomendacji • Współpraca na różnych szczeblach organizacyjnych w dynamicznym i szybko zmieniającym się otoczeniu • Śledzenie najnowszych trendów IT i korzystanie w praktyce • Znajomość metodyki realizacji projektów IT • Język angielski na poziomie komunikatywnym (min. B2) • Komunikatywność i umiejętność przełożenia wymogów technicznych na język korzyści biznesowych • Umiejętność rozmawiania z biznesem/odbiorcą usług o złożonych kwestiach IT adekwatnym językiem Mile widziane • Doświadczenie w obszarze cyberbezpieczeństwa/ ochrony danych • Znajomość analityki biznesowej • Certyfikacja w jednej z metodyk zarządzania projektami (Scrum, Prince, Lean Six Sigma, Agile, Kanban)

Nasze wymagania: Minimum 5 lat doświadczenia w IT, w tym co najmniej 2 lata na stanowisku menedżerskim Doświadczenie w obszarze utrzymania jak i rozwoju systemów informatycznych Zdolności organizacyjne, samodyscyplina i systematyczność Proaktywność, zaangażowanie oraz skuteczność w rozwiązywaniu problemów Znajomość IT Service Management Doświadczenie w zarządzaniu portfelem projektowym / PMO Umiejętności negocjacji i prezentacji wyników analiz lub rekomendacji Współpraca na różnych szczeblach organizacyjnych w dynamicznym i szybko zmieniającym się otoczeniu Śledzenie najnowszych trendów IT i korzystanie w praktyce Znajomość metodyki realizacji projektów IT Język angielski na poziomie komunikatywnym (min. B2) Komunikatywność i umiejętność przełożenia wymogów technicznych na język korzyści biznesowych Umiejętność rozmawiania z biznesem/odbiorcą usług o złożonych kwestiach IT adekwatnym językiem Mile widziane: Doświadczenie w obszarze cyberbezpieczeństwa/ ochrony danych Znajomość analityki biznesowej Certyfikacja w jednej z metodyk zarządzania projektami (Scrum, Prince, Lean Six Sigma, Agile, Kanban) Zakres obowiązków: Zarządzanie kilkuosobowym zespołem realizującym zadania w obszarze utrzymania i rozwoju systemów IT dla organizacji Zarządzanie portfolio systemów i aplikacji biznesowych Występowanie w roli Project Managera dla wybranych rozwiązań IT Realizacja projektów, wsparcie procesów oraz zarządzanie relacjami ze współpracującymi Partnerami Biznesowymi zarówno wewnętrznymi jak i zewnętrznymi (klienci spółki) Raportowanie działań bezpośrednio do Zarządu Planowanie i obsługa budżetu IT w ramach zarządzanego obszaru Identyfikacja obszarów technologicznych, procesowych lub organizacyjnych wymagających usprawnień lub zmian, przygotowywanie wytycznych i wdrażanie modyfikacji w obszarze systemów IT Oferujemy: ciekawą i rozwojową pracę w sektorze usług zaufania i IT, możliwość współpracy z ekspertami branży, dużą samodzielność w działaniu i realny wpływ na kierunek rozwoju firmy.

Nasze wymagania: 10+ years of IT experience, including security architecture or security engineering in enterprise environments. Degree in Computer Science, Information Management, Business IT, or equivalent experience. Security certification (e.g., CISSP, CISM) or equivalent professional experience. Strong knowledge of security architecture, risk and compliance alignment, and audit-ready controls. Broad understanding of application and integration security (IAM/PAM, cloud, data, network security, logging/monitoring, vulnerability management). Experience reviewing technical security documentation and performing vendor or third-party security assessments. Strategic thinker aligning business, risk, and security architecture. Strong communicator simplifying complex security topics. Pragmatic and solution-oriented approach. Collaborative leadership in matrix environments. Continuous learning mindset. Professional proficiency in English. O projekcie: The IT Security Architect is part of the IT Enterprise Architecture (EA) team and is responsible for ensuring the security of Sonova’s application landscape. The role ensures that new and existing applications meet information security requirements and that risks are properly identified, documented, and managed according to Sonova’s security standards and regulatory expectations. The position focuses on assessing applications, identifying security design gaps, and recommending architectural controls aligned with enterprise architecture principles and security directives. Zakres obowiązków: Drive the evolution of enterprise security architecture in alignment with EA principles and security standards. Perform security assessments for new applications, major changes, and vendors (including custom and SaaS solutions). Review security documentation (e.g., ISO 27001, SOC 2, pen-test reports, architecture diagrams) and assess risks. Identify security gaps and recommend risk-based remediation and security-by-design controls. Document recommendations and support the risk management process, escalating issues when required. Contribute to the Enterprise Architecture Review Board with security recommendations. Collaborate with architects and cross-functional teams (Security, Legal, Data Privacy, IT Infrastructure, SecOps). Support continuous improvement of security assessment processes and provide insights on risk trends and compliance. Oferujemy: As one of the world’s leading hearing care providers headquartered in Switzerland, we are committed to building an inclusive culture. We create an environment where you can balance a successful career with your commitments and interests outside of work through our flexible hybrid working model. We offer a wide range of training opportunities for both your professional and personal development, along with exceptional growth opportunities supported by individual development plans.

Nasze wymagania: Min. 5 lat doświadczenia w pracy z technologiami Microsoft w projektach komercyjnych. Ekspercka wiedza z obszarów: Microsoft Azure (IaaS/PaaS/Security), Microsoft 365, Entra ID, Intune, Defender, Microsoft 365 Copilot, Microsoft AI, DevOps / GitHub / Azure DevOps Doświadczenie w projektowaniu architektury chmurowej i prowadzeniu dużych transformacji technologicznych. Kompetencje liderskie i doświadczenie w zarządzaniu zespołem technicznym (minimum 2 lata). Zdolność do prowadzenia rozmów technicznych z klientami C‑level. Mile widziane certyfikaty Microsoft (Azure Architect, Security, Administrator itp.). Bardzo dobra znajomość języka angielskiego. Zakres obowiązków: Prowadzenie zespołu inżynierów i konsultantów – mentoring, planowanie kompetencji, wsparcie w projektach. Udział w projektach w technologii Microsoft. Projektowanie architektury rozwiązań opartych o technologie Microsoft oraz nadzór nad ich wdrożeniem. Współpraca z partnerami technologicznymi (w tym Microsoft), budowanie roadmap produktowych i usługowych. Zdobywanie i utrzymanie kompetencji firmowych w Microsoft. Organizacja i prowadzenie konferencji, warsztatów dla klientów firmy. Przygotowanie i aktualizacja katalogu usług technologii Microsoft. Udział w pre‑sales – projektowanie koncepcji rozwiązań, prezentacje techniczne, doradztwo strategiczne. Wsparcie procesu sprzedaży usług Microsoft. Nadzór nad jakościową realizacją projektów dla klientów z Europy w obszarach: migracje, bezpieczeństwo chmury, modernizacja aplikacji, automatyzacja i DevOps. Częściowy nadzór nad realizacją projektów u klienta Spółki. Monitorowanie trendów technologicznych oraz rekomendowanie nowych kierunków rozwoju usług. Oferujemy: Atrakcyjne wynagrodzenie w ramach kontraktu B2B. Elastyczny, hybrydowy model pracy. Pracę w firmie z silną ekspertyzą w obszarach Cloud, DevOps, Security i modernizacji aplikacji, działającej na rynkach europejskich. Realny wpływ na rozwój portfolio usług Microsoft w organizacji. Kulturę pracy opartą na wysokich kompetencjach, zaufaniu i partnerskim podejściu. Możliwość udziału w branżowych szkoleniach i certyfikacjach Microsoft. Realne możliwości rozwoju zawodowego i poszerzania kompetencji. Pracę w oparciu o nowoczesne, wysokiej jakości rozwiązania Microsoft.

Location: 100% RemoteStart: 13.04.2026Co-operation length: 6 weeks (high chance of extension)Tasks • Perform Post Go Live & Transition Effectiveness Security Assessment • Assess live security control effectiveness following transition of ICT Managed Services to a new service provider • Conduct non‑assurance, point‑in‑time operational security reviews • Perform evidence‑based post implementation reviews using logs, tickets, access records, incidents and change records • Assess transition and inherited risks including access transfer and revocation, logging continuity, knowledge handover and ownership of inherited controls • Review effectiveness of IAM, SOC and monitoring, incident response, vulnerability and patch management, backup and recovery, and change and configuration management across on‑prem and cloud environments • Work within a non‑assurance engagement excluding penetration testing Requirements • Strong experience in operational security reviews within managed services and or regulated public sector environments • Comfort performing evidence‑based post implementation reviews rather than design reviews or technical testing • Proven experience assessing transition and inherited risks • Strong understanding of IAM, SOC and monitoring, incident response, vulnerability and patch management, backup and recovery, and change and configuration management • Experience across on‑prem and cloud environments including Azure, AWS and GCP • Familiarity with ISO 27001, NIS2 and GDPR at control effectiveness and governance level • Availability to start on 13th April • Availability for a 6‑week engagement with a high chance of extension Offer • Multisport card • Private healthcare • Access to an e‑learning platform • Group life insurance

Na co dzień w naszym zespole: • odpowiadasz za rozwój obecnie obowiązującej w banku metodyki szacowania ryzyka cyberbezpieczeństwa i narzędzi wspierających jej realizację, • monitorujesz zmiany w przepisach prawa i standardach w zakresie wymagań dotyczących szacowania ryzyka cyberbezpieczeństwa i podejmujesz działania w tym zakresie, • przygotowujesz nowe modele i narzędzia oceny ryzyka cyberbezpieczeństwa, adekwatnie do wymagań banku, • opracowujesz koncepcje rozwojowe oraz planujesz ich wdrożenie w metodyce i systemach wspierających szacowanie ryzyka cyberbezpieczeństwa, • przeprowadzasz cykliczną walidację modelu szacowania ryzyka cyberbezpieczeństwa zgodnie z przepisami wewnętrznymi banku, • monitorujesz rynek w zakresie rozwiązań funkcjonalnych systemów i technologii wspierających procesy szacowania ryzyka IT/cyberbezpieczeństwa, • realizujesz zadania w zakresie szacowania ryzyka cyberbezpieczeństwa na potrzeby departamentu cyberbezpieczeństwa lub innych jednostek banku, • przygotowujesz okresowe sprawozdania i informacje zarządcze z zakresu realizowanych zadań, • współpracujesz z jednostkami banku i podmiotami zewnętrznymi w zakresie realizowanych projektów. To stanowisko może być Twoje, jeśli: • masz min. 5 lat doświadczenia na analogicznym stanowisku lub w obszarze zarządzania ryzykiem operacyjnym, IT lub bezpieczeństwa, • masz wykształcenie wyższe (kierunki: informatyka, cyberbezpieczeństwo, zarządzanie ryzykiem operacyjnym), • masz doświadczenie w zakresie budowania metodyk do oceny ryzyka cyberbezpieczeństwa, IT, operacyjnego, • potrafisz określać ryzyka dla technologii informatycznych, procesów bankowych i zasobów IT, • masz wiedzę na temat systemów i procesów biznesowych realizowanych w instytucjach finansowych, w szczególności w bankach, • znasz regulacje prawne DORA, NIS2, AI Act - szczególnie w zakresie wymagań dotyczących analizy ryzyka, • znasz modele statystyczne wykorzystywane w ocenie ryzyka, • znasz narzędzia informatyczne typu GRC służące do zarządzania ryzykiem i zgodnością. Twój Pakiet Korzyści: • Docenienie działania i zaangażowania - oprócz wynagrodzenia, każdy z nas ma określone cele – które doceniamy w ramach systemów premiowych. • Oferta specjalna - wspieramy Twoje finanse i oferujemy produkty naszej Grupy Kapitałowej na preferencyjnych warunkach (m.in. kredyt hipoteczny, kartę kredytową czy ubezpieczenie) oraz pomagamy odkładać na emeryturę w PPE. • Elastyczność benefitów - różnimy się, dlatego to Ty wybierasz z jakich benefitów skorzystasz. Mamy dla Ciebie system kafeteryjny lub działania w ramach ZFŚS m.in. dofinansowanie opieki nad dziećmi, wakacji czy pożyczkę na remont. • Możliwości rozwoju - u nas masz szerokie perspektywy rozwoju i możesz uczyć się, jak lubisz. Oferujemy dostęp do różnych form nauki – stacjonarnie i cyfrowo. • Wsparcie w zdrowiu i odpoczynku - dbamy o naszą formę mentalną i fizyczną. Możesz skorzystać z kart sportowych, opieki medycznej LuxMed, stomatologa, programu wellbingowego #FokusNaCiebie czy dodatkowych dni wolnych.

O projekcie: Oferujemy:   - Realizację ciekawych projektów B+R; - Wsparcie doświadczonego zespołu przy realizacji powierzonych zadań; - Możliwość rozwoju naukowego; - Atrakcyjne benefity pracownicze; - Wynagrodzenie 12 000 – 18 000 PLN brutto + premia kwartalna; NASK prowadzi prace badawczo-rozwojowe w dziedzinach cyberbezpieczeństwa, informatyki i sztucznej inteligencji. Kształtujemy świat, odpowiedzialnie rozwijając technologię służącą społeczeństwu. Społeczne i komercyjne wyzwania ujmujemy w ramy nauki, by dojść do innowacyjnych wyników. Wykrywamy rozsiewanie (dez)informacji w sieciach społecznościowych. Rozwijamy ogólnokrajowe systemy cyberbezpieczeństwa. Tworzymy algorytmy sztucznej inteligencji wspomagające skomplikowane operacje chirurgiczne, sprawdzanie tożsamości, a nawet analizę ruchu zawodników na boisku. Kandydat przyjmuje do wiadomości i akceptuje, że w związku z wykonywaniem przez niego obowiązków pracowniczych, może otrzymywać zadania w projektach realizowanych z zachowaniem rygorów określonych w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U.2025.1209 t.j. z dnia 2025.09.02) i zobowiązuje się w takim przypadku poddać odpowiedniemu dla klauzuli, jaką opatrzony jest dany projekt, postępowaniu sprawdzającemu, prowadzonemu zgodnie z ww. ustawą, jak również odbyć wymagane szkolenia z ochrony informacji niejawnych. Wymagania: - Wykształcenie wyższe I lub II stopnia - techniczne, preferowane w obszarach: Kryptografia, Informatyka, Matematyka, Elektronika, Automatyka, Fizyka. Minimum 3 letnie doświadczenie zawodowe w branży IT. - Znajomość zagadnień z zakresu: Kryptografia i PKI: Wiedza z zakresu infrastruktury klucza publicznego, algorytmów asymetrycznych oraz zabezpieczeń sprzętowych (HSM, SE – Secure Elements). Znajomość mechanizmów Selective Disclosure, Zero-Knowledge Proofs oraz standardów podpisu elektronicznego (XAdES, PAdES, CAdES). - Doświadczenie w przeprowadzaniu testów bezpieczeństwa. - Znajomość zagadnień z obszaru Zarządzanie Tożsamością i Atrybutami: (IAM - Identity and Access Management), SSI (Self-Sovereign Identity), PID (Person Identification Data) oraz (Q)EAA (Qualified Electronic Attestation of Attributes). - Praktyczna znajomość aktualnej wersji Architecture and Reference Framework dla EUDI Wallet. Mile widziane: - Doświadczenie w projektach związanych z: • tożsamością cyfrową (Digital Identity), • rozwiązaniami z zakresu identyfikacji elektronicznej (eID) i usług zaufania (Trust Services). • PKI, podpisem elektronicznym, eIDAS/eIDAS2. - Doświadczenie w pracy przy systemach o wysokim poziomie bezpieczeństwa. - Umiejętność przeprowadzania testów penetracyjnych (np. z wykorzystaniem Kali Linux, Metasploit, Burp Suite). - Znajomość metod analizy protokołów komunikacyjnych - Certyfikaty branżowe. - Doświadczenie w pracy w laboratorium funkcjonującym w systemie zgodnym z normą ISO/IEC 17025, w tym znajomość procedur dot. jakości oraz dokumentacji laboratoryjnej. - Doświadczenie w pracy z dokumentacją techniczną w ramach procesów zgodnych z normami bezpieczeństwa. Codzienne zadania: - Opracowywanie analiz dotyczących badań i certyfikacji EU ID Wallet oraz specyfikacji technicznych zabezpieczeń, metod oceny i technik badań w celu przygotowania JC do oceny bezpieczeństwa i certyfikacji europejskiego portfela tożsamości cyfrowej zgodnie z wymogami EIDAS. - Udział w pracach normalizacyjnych KT Polskiego Komitetu Normalizacyjnego i odpowiedników CEN/CENELEC/ETSI, w szczególności związanych z normalizacją i certyfikacją europejskiego portfela tożsamości cyfrowej (i innych, wg potrzeb). - Realizacja zadań związnych z przygotowaniem, akredytacją i notyfikacją JC do certyfikacji europejskiego portfela tożsamości cyfrowej w ramach krajowego programu certyfikacji europejskiego portfela tożsamości cyfrowej. - Udział w projektach rozwojowych oraz projektach badawczych. - Przeprowadzanie badania zgodności produktów z wymaganiami (norm, specyfikacji). - Praca z dokumentacją techniczną i systemową oraz przygotowywanie materiałów zgodnych z wymaganiami norm. - Wsparcie działań audytowych

Wymagania: - Minimum 5-letnie doświadczenie w obszarze cyberbezpieczeństwa lub bezpieczeństwa IT - Praktyczne doświadczenie w administracji, utrzymaniu lub rozwoju systemów bezpieczeństwa, w szczególności rozwiązań klasy SIEM, XDR oraz NGFW - Doświadczenie w pracy z systemami zarządzania tożsamością i dostępem (IAM/IDM), uprzywilejowanym dostępem (PAM), zarządzania urządzeniami końcowymi (MDM) oraz infrastrukturą klucza publicznego (PKI) - Doświadczenie w analizie incydentów bezpieczeństwa oraz reagowaniu na zagrożenia w środowiskach IT - Znajomość procesów zarządzania tożsamością, kontroli dostępu oraz monitorowania bezpieczeństwa systemów i sieci - Znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji, w szczególności ISO/IEC 27001, NIST oraz CIS Controls - Doświadczenie we współpracy z zespołami bezpieczeństwa (np. SOC, CSIRT) oraz zespołami IT w zakresie obsługi incydentów i wdrażania mechanizmów ochrony - Umiejętność analizy zagrożeń, oceny ryzyka oraz rekomendowania rozwiązań zwiększających poziom bezpieczeństwa organizacji - Znajomość zagadnień związanych z bezpieczeństwem sieci, systemów oraz infrastruktury IT - Dobra znajomość języka angielskiego w zakresie technicznym (praca z dokumentacją i komunikacja z dostawcami) Mile widziane: - Doświadczenie w pracy w organizacjach regulowanych (np. sektor publiczny, finansowy, ubezpieczeniowy) oraz znajomość wymogów regulacyjnych w obszarze bezpieczeństwa informacji - Doświadczenie w przeprowadzaniu lub koordynacji testów penetracyjnych oraz w analizie i wdrażaniu rekomendacji wynikających z raportów bezpieczeństwa - Znajomość rozwiązań bezpieczeństwa firmy Microsoft, w szczególności Microsoft Defender, Microsoft Sentinel oraz Entra ID - Doświadczenie w pracy z narzędziami klasy SIEM/SOAR oraz w budowaniu reguł detekcji i scenariuszy reagowania na incydenty O firmie: - Działamy jako Centrum Usług Wspólnych, realizujemy usługi w obszarze teleinformatycznym, utrzymania i rozwoju systemów, z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji dla Spółek z Grupy Kapitałowej PFR. - Pracujemy w dynamicznie rozwijającej się instytucji, w atmosferze profesjonalizmu i wsparcia, z wykorzystaniem naszych doświadczeń w gronie najlepszych ekspertów. Dołącz do PFR Operacje Sp. z o.o. Zakres obowiązków: - Zapewnienie bezpieczeństwa środowisk IT Grupy Kapitałowej PFR w obszarze cyberbezpieczeństwa - Udział w działaniach operacyjnych obejmujących prewencję, detekcję i reakcję na incydenty bezpieczeństwa - Administracja, utrzymanie oraz rozwój systemów monitorowania i ochrony bezpieczeństwa, w szczególności rozwiązań klasy SIEM, XDR, oraz NGFW - Zarządzanie oraz rozwój narzędzi wspierających bezpieczeństwo, w tym rozwiązań z obszaru zarządzania tożsamością - i dostępem (IAM/IDM), uprzywilejowanym dostępem (PAM), zarządzania urządzeniami końcowymi (MDM) oraz infrastruktury klucza publicznego (PKI) - Udział w projektach wewnętrznych GK PFR dotyczących bezpieczeństwa, m.in.: audytach, wdrożeniach, opracowywaniu - i aktualizacji polityk i procedur bezpieczeństwa - Współpraca operacyjna z zespołami CSIRT, IT, SOC oraz zewnętrznymi partnerami i dostawcami usług bezpieczeństwa - Analiza incydentów bezpieczeństwa, identyfikacja zagrożeń oraz projektowanie i rekomendowanie nowych mechanizmów ochrony - Udział w przygotowaniu, realizacji oraz koordynacji testów bezpieczeństwa, w tym testów penetracyjnych, we współpracy - z podmiotami zewnętrznymi - Podnoszenie świadomości bezpieczeństwa wśród zespołów IT i biznesu (security awareness) oraz wspieranie budowania kultury bezpieczeństwa w organizacji - Raportowanie stanu bezpieczeństwa środowiska IT oraz przygotowywanie rekomendacji dotyczących dalszego rozwoju obszaru cyberbezpieczeństwa Oferujemy: - Umowę o pracę - System premiowy - Pakiet prywatnej opieki medycznej - Ubezpieczenie na życie - Dodatkowe wpłaty pracodawcy do PPK - System kafeteryjny myBenefit (w tym karty Multisport) - Możliwość szkoleń i rozwoju zawodowego (w tym platformy szkoleniowe) - Inicjatywy sportowe w ramach Grupy PFR - Pracujemy hybrydowo - Interesującą i pełną wyzwań praca w dynamicznie rozwijającej się organizacji

O PROJEKCIE: W Fabrity przygotowujemy się do realizacji nowych projektów IT dla naszego klienta – agencji Unii Europejskiej. Inicjatywa obejmuje szeroki zakres działań związanych z projektowaniem, wdrażaniem, utrzymaniem i rozwojem usług oraz systemów informatycznych. Projekty będą dotyczyć zarówno tworzenia nowych rozwiązań ICT, jak i wsparcia istniejących systemów. Obejmą prace związane z implementacją, konfiguracją, integracją systemów oraz ich bieżącą obsługą operacyjną. Zakres działań może obejmować różne technologie – od systemów legacy, przez aktualnie stosowane platformy, po nowe i rozwijające się rozwiązania – a także obszary takie jak architektura korporacyjna, bezpieczeństwo informacji oraz zarządzanie usługami IT. W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA: • Zapewnianie wsparcia związanego z cyberbezpieczeństwem dla użytkowników. • Integracja rozwiązań z zakresu cyberbezpieczeństwa oraz zapewnienie ich prawidłowego działania. • Bezpieczna konfiguracja systemów, usług i produktów. • Utrzymywanie i aktualizowanie bezpieczeństwa systemów, usług i produktów. • Wdrażanie procedur i mechanizmów bezpieczeństwa cybernetycznego. • Monitorowanie oraz zapewnianie skuteczności wdrażanych mechanizmów bezpieczeństwa. • Dokumentowanie i raportowanie poziomu bezpieczeństwa systemów, usług i produktów. • Ścisła współpraca z personelem IT w zakresie działań związanych z cyberbezpieczeństwem. • Wdrażanie, stosowanie i zarządzanie poprawkami w celu usuwania podatności technicznych. • Zapewnianie wsparcia w definiowaniu, projektowaniu i wdrażaniu bezpieczeństwa związanego z systemami IT. • Wsparcie w zakresie technologii bezpieczeństwa, takich jak: kontrola dostępu użytkowników, filtrowanie Internetu, systemy antyspamowe, antywirusowe, ochrona przed utratą danych (Data Loss Protection), zarządzanie dokumentami, forensyka, ocena podatności, technologie współpracy, bezpieczeństwo urządzeń mobilnych, bezpieczeństwo chmury. • Aktywne uczestnictwo w przeglądach i audytach bezpieczeństwa informacji. • Aktualizacja dokumentacji technicznej oraz procedur operacyjnych. • Monitorowanie systemów bezpieczeństwa, reagowanie na zdarzenia i alerty. • Rekomendowanie i ocenianie narzędzi bezpieczeństwa w celu identyfikowania możliwości poprawy zabezpieczeń. • Wdrażanie zmian związanych z bezpieczeństwem zgodnie z procedurami zarządzania zmianą ICT. • Projektowanie, rozwijanie, instalowanie, konfigurowanie, testowanie, monitorowanie, utrzymywanie, diagnozowanie i ulepszanie infrastruktury bezpieczeństwa cybernetycznego. • Zapewnianie ekspertyzy, doradztwa, rekomendacji oraz udokumentowanych konfiguracji bezpieczeństwa do wdrażania narzędzi i procesów bezpieczeństwa. • Ocenianie i rekomendowanie bezpiecznych konfiguracji. • Identyfikacja wymagań bezpieczeństwa, na podstawie których tłumaczone są wysokopoziomowe wymagania na szczegółowe wymagania techniczne. • Wspieranie różnych interesariuszy technicznych i nietechnicznych w celu określenia i negocjowania wymagań bezpieczeństwa. • Współpraca z zespołami sieciowymi i inżynierii systemowej w celu skutecznej komunikacji i wdrażania rozwiązań bezpieczeństwa. • Tworzenie dokumentacji oraz standardowych procedur operacyjnych wspierających działanie systemów bezpieczeństwa. OCZEKIWANIA WZGLĘDEM KANDYDATÓW: • Min. 3 lata doświadczenia zawodowego w branży IT oraz min. 2 lata doświadczenia zawodowego w podobnej roli. • Znajomość cyklu życia tworzenia systemów (Systems Development Life Cycle), bezpieczeństwa systemów operacyjnych, sieci komputerowych, mechanizmów kontroli bezpieczeństwa, ofensywnych i defensywnych praktyk bezpieczeństwa oraz zasad bezpiecznego programowania (secure coding). • Doświadczenie praktyczne w branży ICT w roli Administratora / Specjalisty ds. Bezpieczeństwa Informacji. • Znajomość podatności systemowych, zagrożeń, mechanizmów wykorzystania (exploits), technik testów penetracyjnych, metod naprawczych oraz metodologii analizy ryzyka. • Znajomość norm rodziny ISO 27000 oraz kluczowych kontroli bezpieczeństwa SANS CIS. • Znajomość standardów OWASP. • Dobra znajomość protokołów sieciowych: SMTP, NTP, DNS, LDAP, DHCP, PKI/CA. • Praktyczna znajomość projektowania i wykonywania testów bezpieczeństwa. • Praktyczna znajomość zarządzania funkcjami bezpieczeństwa w ramach rozwiązań Identity and Access Management. W FABRITY MOŻESZ LICZYĆ NA: • Benefity w ramach systemu kafeteryjnego,  • Współpracę w oparciu o umowę B2B,  • Możliwość realizacji usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa) • Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta,  • Realizację usług dla prestiżowej instytucji publicznej.

Projekt realizowany dla instytucji publicznej z obszaru wsparcia osób z niepełnosprawnościami. Osoba na tym stanowisku będzie odpowiedzialna za realizację projektów związanych z bezpieczeństwem informacji oraz ciągłością działania usług. Nasze oczekiwania: • Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT. • Certyfikat CISSP lub równoważny. • Znajomość standardów ISO 27001 oraz ISO 22301 i doświadczenie w ich wdrażaniu. • Doświadczenie w obszarze zarządzania ciągłością działania (BCM) oraz analizach BIA, RTO, RPO. • Umiejętność analizy bezpieczeństwa infrastruktury IT, sieci, aplikacji oraz środowisk chmurowych. • Umiejętność przygotowywania raportów, analiz i dokumentacji technicznej. • Umiejętność analitycznego myślenia i rozwiązywania problemów. • Dobre umiejętności komunikacyjne oraz zdolność współpracy w zespole. Kluczowe odpowiedzialności: • Przygotowywanie materiałów analitycznych, raportów z audytów oraz dokumentacji projektowej. • Prowadzenie projektów z zakresu bezpieczeństwa IT dla klientów. • Udział w spotkaniach projektowych. • Analiza i rekomendowanie rozwiązań zwiększających poziom bezpieczeństwa IT.

O FIRMIE: Fabrity S.A. to dynamicznie rozwijająca się firma technologiczna, specjalizująca się w inżynierii oprogramowania, generatywnej sztucznej inteligencji oraz przemysłowym Internecie rzeczy (IoT). Tworzymy kompleksowe rozwiązania, które pomagają przedsiębiorstwom automatyzować procesy, zwiększać efektywność operacyjną oraz podejmować kluczowe decyzje dzięki skutecznej analizie danych.   Usprawniamy procesy biznesowe, wykorzystując wiodące platformy, takie jak ServiceNow, Microsoft Power Platform oraz nasz autorski produkt low-code, Fastive. Dzięki temu wspieramy organizacje w ich cyfrowej transformacji, minimalizując przestoje i optymalizując operacje na każdym etapie. Pracujemy dla firm z różnych branż, w tym farmaceutycznej, ochrony zdrowia, usług finansowych, produkcji, motoryzacji i handlu detalicznego. Zaufały nam znane marki, między innymi ABB, Bayer, Carrefour, PKO BP, Dormakaba, Sanofi, Toyota Bank, Frontex, Liebherr, Pepsico i Saint-Gobain.   O PROJEKCIE: W Fabrity przygotowujemy się do realizacji nowych projektów IT dla naszego klienta – agencji Unii Europejskiej. Inicjatywa obejmuje szeroki zakres działań związanych z projektowaniem, wdrażaniem, utrzymaniem i rozwojem usług oraz systemów informatycznych. Projekty będą dotyczyć zarówno tworzenia nowych rozwiązań ICT, jak i wsparcia istniejących systemów. Obejmą prace związane z implementacją, konfiguracją, integracją systemów oraz ich bieżącą obsługą operacyjną. Zakres działań może obejmować różne technologie – od systemów legacy, przez aktualnie stosowane platformy, po nowe i rozwijające się rozwiązania – a także obszary takie jak architektura korporacyjna, bezpieczeństwo informacji oraz zarządzanie usługami IT. W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA: • Monitorowanie i analiza zdarzeń bezpieczeństwa (SIEM / SOC). • Reagowanie na incydenty bezpieczeństwa. • Tworzenie i doskonalenie reguł detekcji (use cases, korelacje SIEM). • Zarządzanie podatnościami i kontrolami bezpieczeństwa. • Przygotowywanie raportów, dokumentacji i rekomendacji bezpieczeństwa. • Współpraca z zespołami IT i właścicielami systemów. OCZEKIWANIA WZGLĘDEM KANDYDATÓW: • Min. 3 lata doświadczenia zawodowego w branży IT oraz min. 2 lata doświadczenia zawodowego w podobnej roli. • Znajomość cyklu życia tworzenia oprogramowania. • Znajomość zabezpieczeń systemów operacyjnych. • Znajomość zabezpieczeń sieci komputerowych. • Znajomość metod kontroli bezpieczeństwa. • Znajomość praktyk obronnych i ofensywnych w zakresie bezpieczeństwa. • Znajomość bezpiecznych praktyk kodowania. • Co najmniej roczne doświadczenie w ICT na stanowisku Analityka Cyberbezpieczeństwa. • Znajomość podatności, zagrożeń i technik eksploitacji – testy penetracyjne, techniki rekonesansu i metodologie analizy ryzyka. • Znajomość standardów rodziny ISO 27000 oraz kontroli krytycznych SANS CIS. • Znajomość standardów rodziny OWASP. W FABRITY MOŻESZ LICZYĆ NA:  • Benefity w ramach systemu kafeteryjnego. • Współpracę w oparciu o umowę B2B. • Możliwość realizacji usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa). • Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta. • Realizację usług dla prestiżowej instytucji publicznej.

Responsibilities: • Conduct a documented assessment of existing Cyber Security tools and their effectiveness in preventing, detecting, and protecting against insider threats • Analyse current security capabilities and identify gaps in internal threat monitoring and response mechanisms • Provide clear recommendations for improvements and prioritise required adjustments • Support the implementation of recommended changes and enhancements • Collaborate with internal stakeholders to ensure alignment between technical security controls and organisational risk management requirements • Prepare and maintain technical documentation related to the assessment and proposed improvements   Requirements: • Minimum 5 years of professional experience in Cyber Security, preferably in large enterprise environments • Proven experience working as a Cyber Security Subject Matter Expert within a large-scale Insider Threat Program • Hands-on experience with multiple Cyber Security tools related to threat detection, monitoring, and protection • Strong technical and risk management expertise in cyber security environments • Documented professional experience in the financial sector within the EU • Experience working with technical security documentation • Experience in banking or financial institutions • Very good command of English (oral and written) Nice to have: • Cyber Security certifications or formal education in the cyber security domain • Experience working as an IT Security Architect • Experience in Project Management within cyber security initiatives   Offer: • Private medical care • Co-financing for the sports card • Constant support of dedicated consultant • Employee referral program

O projekcie: Offer: - Private medical care  - Co-financing for the sports card  - Constant support of dedicated consultant  - Employee referral program Wymagania: Requirements: - Minimum 5 years of professional experience in Cyber Security, preferably in large enterprise environments  - Proven experience working as a Cyber Security Subject Matter Expert within a large-scale Insider Threat Program  - Hands-on experience with multiple Cyber Security tools related to threat detection, monitoring, and protection  - Strong technical and risk management expertise in cyber security environments  - Documented professional experience in the financial sector within the EU  - Experience working with technical security documentation  - Experience in banking or financial institutions  - Very good command of English (oral and written)  Nice to have: - Cyber Security certifications or formal education in the cyber security domain  - Experience working as an IT Security Architect  - Experience in Project Management within cyber security initiatives Codzienne zadania: - Conduct a documented assessment of existing Cyber Security tools and their effectiveness in preventing, detecting, and protecting against insider threats  - Analyse current security capabilities and identify gaps in internal threat monitoring and response mechanisms  - Provide clear recommendations for improvements and prioritise required adjustments  - Support the implementation of recommended changes and enhancements  - Collaborate with internal stakeholders to ensure alignment between technical security controls and organisational risk management requirements  - Prepare and maintain technical documentation related to the assessment and proposed improvements 

Nasze oczekiwania: • Minimum 1 rok doświadczenia w administrowaniu/pracy z systemem monitoringu sieci OT/IoT (Claroty, NozomiNetworks). • Wiedza z zakresu funkcjonowania sieci przemysłowych, ze wskazaniem na Level 0-3. • Wiedza sieciowa z zakresu CCNA, w tym znajomość zagadnień związanych z konfiguracją mirroringu ruchu sieciowego (TAP, span, rspan). • Umiejętność obsługi i administracji systemami monitoringu sieci OT/IoT czołowych dostawców rozwiązań IDS (Claroty, NozomiNetworks, ICSec) . • Wiedza z zakresu zabezpieczeń połączeń sieciowych, w tym certyfikatów, ich konstrukcji i dystrybucji. • Umiejętność tworzenia/modyfikacji polityk bezpieczeństwa na podstawie zdarzeń systemowych oraz logów z systemów OT. • Znajomość języka angielskiego na poziomie komunikatywnych technicznym. • Umiejętność diagnozowania zdarzeń bezpieczeństwa w sieciach OT/IoT. • Czynne prawo jazdy kat. B. Mile widziane • Certyfikaty branżowe (np. NNCE, CSE). • Certyfikaty inżynieryjne NGFW (np. Fortinet, Palo Alto Networks). Twoim zadaniem będzie • Instalacja, konfiguracja, aktualizacja i zarządzanie systemami cyberbezpieczeństwa, pracującymi głównie w sieciach przemysłowych. • Identyfikacja, diagnozowanie i usuwanie awarii obsługiwanych systemów. • Dbałość, planowanie, rozwój i utrzymanie sprawności, ciągłości działania oraz aktualności obsługiwanych systemów. • Analiza wykrytych zdarzeń bezpieczeństwa. • Zarządzanie dostępami i uprawnieniami użytkowników zgodnie z obowiązującymi procedurami. • Wykonywanie zadań związanych z konfigurowaniem, testowaniem i wdrażaniem nowych rozwiązań informatycznych z zakresu cyberbezpieczeństwa, głównie sieci przemysłowych. • Prowadzenie dokumentacji obsługiwanych systemów. • Opracowywanie i uczestnictwo w szkoleniach dotyczących systemów monitoringu sieci OT/IoT. Co oferujemy? To zależy od Twoich potrzeb: Potrzebujesz wyzwań? Ciekawa, ambitna i odpowiedzialna praca w dynamicznie rozwijającym się zespole czeka na Ciebie. Chcesz zadbać o siebie i bliskich? Oferujemy prywatną opiekę medyczną oraz ubezpieczenia grupowe na życie. Chcesz się rozwijać? U nas będziesz mieć wiele okazji: programy szkoleniowe i rozwojowe, dofinansowanie do podnoszenia kwalifikacji zawodowych, możliwość awansu… Chcesz poczuć się doceniony? Oferujemy stałą premię kwartalną za Twój wysiłek oraz możliwość uzyskania nagród za zaangażowanie w pracy. Lubisz aktywność fizyczną? Mamy dla Ciebie kartę Multisport. Chcesz mieć chwilę dla siebie? Oferujemy dofinansowanie do wypoczynku.

O firmie: - Jesteśmy operatorem telekomunikacyjnym oraz dostawcą zaawansowanych usług i nowoczesnych rozwiązań teleinformatycznych o krytycznym znaczeniu dla biznesu i sektora publicznego - z sukcesem zaspokajamy rosnące potrzeby telekomunikacyjne i technologiczne przedsiębiorstw. Integrujemy zaawansowane usługi bezpieczeństwa teleinformatycznego i dostarczamy szeroki wachlarz usług cyberbezpieczeństwa - od ciągłego monitorowania infrastruktury IT, po zaawansowaną ochronę przed atakami DDoS. - Nasze atuty to własne, bezpieczne i certyfikowane Data Center oraz centrum kompetencyjne nSOC. Skuteczność świadczonych przez nas usług opiera się na wysokiej klasy specjalistach posiadających wieloletnie doświadczenie w obsłudze incydentów bezpieczeństwa - zespół NASK S.A. to inżynierowie, analitycy bezpieczeństwa oraz eksperci zorganizowani na wielu poziomach kompetencyjnych. - W obszarach prowadzonej działalności zbudowaliśmy silne relacje i zawarliśmy partnerstwa technologiczne ze światowymi liderami rynku telekomunikacyjnego i informatycznego, specjalizującymi się w rozwiązaniach cyberbezpieczeństwa i technologiach centrów danych. Zakres obowiązków: - Instalacja, konfiguracja, aktualizacja i zarządzanie systemami cyberbezpieczeństwa, pracującymi głównie w sieciach przemysłowych. - Identyfikacja, diagnozowanie i usuwanie awarii obsługiwanych systemów. - Dbałość, planowanie, rozwój i utrzymanie sprawności, ciągłości działania oraz aktualności obsługiwanych systemów. - Analiza wykrytych zdarzeń bezpieczeństwa. - Zarządzanie dostępami i uprawnieniami użytkowników zgodnie z obowiązującymi procedurami. - Wykonywanie zadań związanych z konfigurowaniem, testowaniem i wdrażaniem nowych rozwiązań informatycznych z zakresu cyberbezpieczeństwa, głównie sieci przemysłowych. - Prowadzenie dokumentacji obsługiwanych systemów. - Opracowywanie i uczestnictwo w szkoleniach dotyczących systemów monitoringu sieci OT/IoT. Oferujemy: - ciekawą, ambitną i odpowiedzialną pracę w dynamicznie rozwijającym się zespole - dostęp do najnowszych technologii wspomagających bezpieczeństwo systemów informatycznych - możliwość rozwoju i podnoszenia swoich kwalifikacji - miłą atmosferę i stabilne zatrudnienie (umowa o pracę lub B2B) - pakiet socjalny (prywatna opieka medyczna, MultiSport, ubezpieczenie na życie) - elastyczny grafik (praca zmianowa)

Join Codepole as Cloud & Infrastructure Security Engineer and work with clients such as Scania, Warner Bros, Klarna, and Spotify. Client Are you a hands-on security professional passionate about protecting modern IT environments? Do you thrive in an operational role, diving deep into the technical aspects of security across cloud platforms, enterprise IT, and even code? If so, we want to hear from you! We are seeking a Cloud & Infrastructure Security Engineer to join our client's team. Our client is a Swedish multinational company working in the media space. What we offer 🌍 Close to 100% remote work.🧨 Challenging and interesting projects with prestigious clients. 🚀 An environment that allows, encourages, and supports you in your professional development. ☕ A lot of office fun with unforgettable off-sites (last time we went to Stockholm!) 😎 In this role, you will be primarily responsible for: • Cloud Security Operations: Working hands-on with IT security in cloud environments, specifically AWS and Kubernetes. This includes deep dives into networking, logging, and other critical security configurations. • Office IT Security: Securing our internal office IT infrastructure, encompassing networks, firewalls, and Microsoft 365 (including Conditional Access and Intune). • Security in Code: Addressing security aspects within our codebase, ensuring secure development practices and identifying vulnerabilities. • Practical Security Implementation: Applying your expertise to secure infrastructure, systems, and applications in a practical, operational setting. What you'll bring: • Proven hands-on experience in IT security, particularly within cloud (AWS, Kubernetes) and enterprise IT environments. • Strong understanding of cloud networking and logging best practices for security. • In-depth knowledge of Microsoft 365 security features, including Conditional Access and Intune. • Experience with firewall management and network security principles. • Some programming skills to work with security aspects in code. • Demonstrable experience in securing infrastructure, systems, and applications in a practical, operational capacity. • A "doer" mentality – you are comfortable with technical implementation and problem-solving. /* Who we are Codepole is a fast growing venture enabler & consulting company. We are experts in FinTech, product development, and app development with solid experience from tech companies (Google, Allegro, Zalando) and the financial industry (Deutsche Bank, Credit Suisse, EY, Kreditech, Advanon). Apart from building our own ventures, we help companies and startups across Europe to excel in their respective fields. How we work We believe that it is key for our team members to grow their skill set and that this is done by experiencing challenging tech projects and by learning from each other. The work is varied between time based projects for clients, team augmentation for clients, and our own ventures and products. This allows our team members to continuously develop as they get to experience different software, problems, and solutions. */

Nasze wymagania: Min. pół roku doświadczenia zawodowego. Doświadczenie w obszarze IT, cyberbezpieczeństwa, SOC, NOC lub wsparcia technicznego (I/II linia). Podstawowa znajomość zagadnień cyberbezpieczeństwa (zagrożenia, ataki, malware, phishing, brute-force, DDoS). Podstawowa znajomość: systemów operacyjnych Windows/Linux, sieci komputerowych (TCP/IP, DNS, HTTP, VPN), logów systemowych i aplikacyjnych. Znajomość narzędzi klasy SIEM lub EDR/XDR na poziomie użytkownika operacyjnego będzie dużym atutem. Umiejętność analitycznego myślenia i pracy z dużą ilością informacji. Dokładność, skrupulatność i odpowiedzialność za realizowane zadania. Umiejętność pracy pod presją czasu i zgodnie z procedurami. Gotowość do pracy zmianowej (w tym noce/weekendy). Znajomość języka angielskiego na poziomie umożliwiającym: czytanie dokumentacji technicznej, analizę komunikatów i alertów bezpieczeństwa. Mile widziane pierwsze certyfikaty bezpieczeństwa (np. SC-900, Security+, Network+, AZ-900). Doświadczenie w środowisku regulowanym (np. sektor finansowy). Zainteresowanie rozwojem w kierunku SOC L2 / Security Engineer. Doświadczenie w pracy zmianowej lub w środowisku operacyjnym będzie dodatkowym atutem. Zakres obowiązków: Monitorowanie i obsługa zdarzeń bezpieczeństwa. Bieżący monitoring alertów generowanych przez systemy bezpieczeństwa (m.in. SIEM, EDR/XDR, systemy antywirusowe, systemy chmurowe) w trybie zmianowym (24/7). Wstępna analiza zdarzeń bezpieczeństwa (triage) – identyfikacja charakteru zdarzenia, jego kontekstu i potencjalnego wpływu. Klasyfikacja zdarzeń (false positive / true positive / incydent bezpieczeństwa) zgodnie z procedurami SOC. Rejestrowanie i obsługa zgłoszeń w systemie ticketowym (np. OTRS/Jira) wraz z kompletną dokumentacją działań. Realizacja podstawowych działań reakcyjnych zgodnie z runbookami (np. blokady, reset haseł, powiadomienia). Eskalacja zdarzeń wymagających pogłębionej analizy do zespołu SOC L2 lub innych zespołów bezpieczeństwa/IT. Udział w obsłudze incydentów bezpieczeństwa pod nadzorem wyższych linii wsparcia. Współpraca z zespołami IT, chmurowymi, aplikacyjnymi oraz innymi zespołami Departamentu Bezpieczeństwa w ramach obsługi zdarzeń. Udział w przekazywaniu informacji o incydentach do właściwych interesariuszy (zgodnie z procedurami). Utrzymanie jakości monitoringu. Praca zgodnie z obowiązującymi procedurami, instrukcjami i scenariuszami reagowania SOC. Zgłaszanie false positive oraz obserwacji dotyczących jakości alertów do zespołu SOC L2 (wsparcie tuningu reguł). Udział w szkoleniach wewnętrznych i podnoszeniu kompetencji w obszarze cyberbezpieczeństwa. Oferujemy: Atrakcyjne wynagrodzenie - 7000 zł brutto wypłacane zawsze na 15 – tego każdego miesiąca Pakiet benefitów (Multisport, prywatna opieka medyczna) Pracę w zgranym zespole i profesjonalnym środowisku Szkolenia i możliwość rozwoju zawodowego Praca w jednym z największy banków w Polsce