Oferty pracy

Nasze wymagania: Zainteresowanie tematyką cyberbezpieczeństwa (atak, obrona, analiza). Podstawowa znajomość zasad działania sieci i protokołów (TCP/IP, HTTP, DNS). Podstawowa znajomość systemów Windows i Linux. Umiejętność logicznego myślenia i analitycznego podejścia do problemów. Chęć nauki, samodzielność i komunikatywność. Znajomość angielskiego pozwalająca na czytanie dokumentacji technicznej. Mile widziane: Znajomość systemu Kali Linux oraz MacOS Znajomość narzędzi (np. Wireshark) lub podstaw skryptowania (Python, Bash). O projekcie: Chcesz zacząć karierę w cyberbezpieczeństwie? Dołącz do Zespołu Reagowania na Incydenty Bezpieczeństwa w Prebytes jako Analityk / Analityczka ds. cyberzagrożeń (junior)! Nasz zespół na co dzień zajmuje się wykrywaniem i analizą incydentów oraz testowaniem odporności zabezpieczeń. Jeśli pasjonujesz się tą tematyką i chcesz się uczyć od ekspertów, prześlij nam swoje CV i daj się poznać! Zakres obowiązków: Monitorowanie systemów bezpieczeństwa i wstępna analiza alertów. Wsparcie w analizie zagrożeń (phishing, malware) i reagowaniu na incydenty. Pozyskiwanie danych o zagrożeniach (Threat Intelligence, OSINT). Monitorowanie poprawności działania systemów analitycznych i bezpieczeństwa. Obsługa narzędzi wspierających monitorowanie i automatyzację analizy zdarzeń. Współpraca z zespołem SOC w zakresie eskalacji i usuwania skutków incydentów. Pomoc w tworzeniu raportów i dokumentacji. Dzielenie się wiedzą i współtworzenie kompetencji zespołu. Oferujemy: Stabilne zatrudnienie na umowę o pracę w Rzeszowie Codzienny catering Realny rozwój i naukę Świetną atmosferę i integrację Nowoczesne narzędzia pracy

Nasze wymagania: wykształcenie wyższe magisterskie, preferowane kierunki Informatyka, sieci, telekomunikacja, techniczne lub pokrewne, znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2), minimum 7 lat doświadczenia w administracji systemami, DevSecOps lub cyberbezpieczeństwie, bardzo dobra znajomość systemów Linux i Windows (administracja, troubleshooting), doświadczenie w skryptowaniu lub programowaniu (Bash, PowerShell, C/C++), dobra znajomość zagadnień sieciowych (LAN/WAN, TCP/IP, DNS/SecDNS, HTTP(S), VPN), praktyczne doświadczenie w zabezpieczaniu środowisk IT. Mile widziane: znajomość rozwiązań chmurowych (Azure, GCP), doświadczenie z systemami SIEM, log management lub monitoringiem, certyfikaty z obszaru bezpieczeństwa (np. Security+, CEH, OSCP, CCD, itp.). Zakres obowiązków: administracja, utrzymanie i rozwój systemów oraz usług z obszaru cyberbezpieczeństwa w oparciu o XDR, SIEM, NG-Firewall, IAM, 802.1x, EAP-TLS, WPA3 automatyzacja (SOAR), praktyczne podejście (SSO+MFA, PKI, OAuth2, PAM/NAC, DLP, mikrosegmentacja, GRC )do bezpieczeństwa w federacyjnych środowiskach IT, automatyzacja zadań operacyjnych (skrypty, play booki, narzędzia automatyzujące), zabezpieczanie środowisk IT (hardening, zarządzanie podatnościami i dostępami), udział w analizie incydentów i problemów oraz wdrażaniu usprawnień i poprawek, ścisła współpraca z zespołami IT przy wdrożeniach i konfiguracji rozwiązań, poprawa widoczności środowiska w rozwiązaniach cybersec, zapewnianie wsparcia w obszarze WAF i Fail2Ban (lub rozwiązań równoważnych), ścisła współpraca z zespołami deweloperskimi i operacyjnymi w celu zapewnienia dostępności i odporności systemów, wykrywanie problemów z wydajnością oraz zagrożeń bezpieczeństwa, proponowanie rozwiązań w tym zakresie, tworzenie i utrzymanie dokumentacji dotyczącej procesów oraz szkolenie i wsparcie zespołów w zakresie narzędzi i praktyk bezpieczeństwa, Oferujemy: stabilne zatrudnienie na umowę o pracę, na cały etat, kompleksowy proces onboardingu, ciekawą i pełną wyzwań pracę, miłą i przyjazną atmosferę, współpracę z profesjonalistami, możliwość udziału w szkoleniach oraz perspektywę rozwoju, atrakcyjny system benefitów: program usług medycznych, dofinansowanie do karty sportowej, dofinansowanie wypoczynku pracownika i dziecka, ubezpieczenie grupowe, świadczenia świąteczne, pracowniczy program emerytalny, dofinansowanie do przedszkoli.

Nasze wymagania: 3–5 lat doświadczenia zawodowego w obszarze administracji systemami IT (Windows/Linux) Podstawowa znajomość środowiska Microsoft Azure Doświadczenie w pracy z systemami Windows Server (2016,2019,2022) i Active Directory Znajomość wirtualizacji serwerów (Hyper-V, Vmware, Proxmox) na poziomie operacyjnym Umiejętność skryptowania w PowerShell lub Bash do automatyzacji prostych zadań Znajomość podstaw T-SQL oraz narzędzi monitorujących (np. Zabbix, Nagios) Chęć uczenia się i rozwijania kompetencji w obszarze bezpieczeństwa IT Możliwość pracy w modelu hybrydowym (min. 3 dni w tygodniu w biurze) Elastyczność i dyspozycyjność do dodatkowej pracy w przypadku awarii systemów i konieczności szybkiego reagowania Zakres obowiązków: Wsparcie i częściowa administracja sieci LAN/WAN/WLAN oraz podstawowych systemów bezpieczeństwa Utrzymanie środowiska serwerowego (on-premise i wirtualnego) – wykonywanie rutynowych zadań administracyjnych Monitorowanie i analiza dostępności oraz wydajności kluczowych aplikacji wspierających procesy operacyjne Praca z technologiami: Windows Server, Linux, Active Directory, Hyper-V, VMware, Proxmox oraz Microsoft Azure Administracja bazami danych PostgreSQL i MS SQL Server na poziomie utrzymania i podstawowego tuningu Udział jako członek zespołu w projektach rozwojowych infrastruktury i bezpieczeństwa Oferujemy: Realny wpływ na cyfryzację i digitalizację biznesu i administracji publicznej w naszym kraju Dużą swobodę w działaniu Możliwości rozwoju zawodowego Hybrydowy system pracy

About Smartsheet For over 20 years, Smartsheet has helped people and teams achieve–well, anything. From seamless work management to smart, scalable solutions, we’ve always worked with flow. We’re building tools that empower teams to automate the manual, uncover insights, and scale smarter. But more than that, we’re creating space– space to think big, take action, and unlock the kind of work that truly matters. Because when challenge meets purpose, and passion turns into progress, that’s magic at work, and it’s what we show up for everyday. Automation is the key to creating highly reliable and secure large-scale software systems. Are you someone who engineers solutions to problems rather than simply fixing the same thing over and over again? Can you protect Smartsheet against attackers? We are looking for a Senior DevSecOps Engineer to join our global Security Operations team. In this critical role, you will be a leader in maturing our security and reliability posture by treating both as software engineering challenges. You will engineer and operate a highly reliable, scalable, and defensible production environment, directly impacting our ability to deliver a world-class service to our customers 24/7. This is a unique opportunity to blend deep expertise in Site Reliability Engineering (SRE) and modern Security Operations, working at the intersection of infrastructure, automation, and security to build a platform that is resilient and secure by design. You will work remotely from Bulgaria. What You Will Do - Engineer Secure and Resilient Infrastructure: Design, build, maintain, and improve secure, scalable, and highly available infrastructure in our multi-cloud environment (primarily AWS) using Infrastructure as Code (IaC) principles with tools like Terraform, Kubernetes, and Helm. - Automate Proactive Security: Engineer and automate threat detection, incident response, and vulnerability management processes. You will build the tools and workflows that allow us to respond to threats at machine speed. - Secure the Software Development Lifecycle: Architect and secure our CI/CD pipelines, integrating automated security tooling (SAST, DAST, SCA) to provide developers with fast, actionable feedback. - Master Container Security: Manage, operate, and secure our container orchestration platform (Kubernetes), implementing best practices for container security from the registry to runtime, including knowledge of hardening requirements such as CIS Benchmarks or DISA STIG. - Lead Incident Response: Act as a technical lead during security and reliability incidents, driving resolution and conducting blameless post-mortems to engineer preventative solutions. - Drive Automated Compliance: Implement and automate technical controls to ensure continuous compliance with frameworks such as FedRAMP, SOC 2, and ISO 27001. - Mentor and Lead: Serve as a subject matter expert for security and reliability, mentoring other engineers and championing a culture of operational excellence and security ownership across the organization. Get to Know Us: At Smartsheet, your ideas are heard, your potential is supported, and your contributions have real impact. You’ll have the freedom to explore, push boundaries, and grow beyond your role. We welcome diverse perspectives and nontraditional paths—because we know that impact comes from individuals who care deeply and challenge thoughtfully. When you’re doing work that stretches you, excites you, and connects you to something bigger, that’s magic at work. Let’s build what’s next, together.

O projekcie: Company Description Randstad as Hungary’s most attractive employer in 2025 (according to Randstad’s representative survey), Deutsche Telekom IT Solutions is a subsidiary of the Deutsche Telekom Group. The company provides a wide portfolio of IT and telecommunications services with more than 5300 employees. We have hundreds of large customers, corporations in Germany and in other European countries. DT-ITS recieved the Best in Educational Cooperation award from HIPA in 2019, acknowledged as the the Most Ethical Multinational Company in 2019. The company continuously develops its four sites in Budapest, Debrecen, Pécs and Szeged and is looking for skilled IT professionals to join its team. Job Description As member of the team of Deutsche Telekom Security you will play a major role in the design, implementation and maintenance of coherent sets of policies, processes and systems to handle the security, risks and controls to ensure an appropriate level of information security and compliance for business/enterprise customers consuming IT services from our company. You will be part of the central Business Continuity, Emergency and Crisis Management Team of the Deutsche Telekom Group. This team is responsible for the implementation and development of Business Continuity, Emergency and Crisis Management methods and processes including governance structure for the whole group. * Please be informed that our remote working possibility is only available within Hungary due to European taxation regulation. Wymagania: Qualifications - University / High school degree in Security Management / Informatics / Engineering / Economics / Cyber security / Project management or a comparable qualification - High-level English and German  language knowledge (C1) - Information Security basics knowledge / experience - Experience in Business Continuity Management  and/or Emergency and Crisis Management especially in the setup ideally at larger enterprises - Experience in international projects - Teamwork, self-confidence and diplomatic skills Advantages: - BCM / ECM certifications (CBCI, CISM, ISO 22301, 27001, ...) - Project Management certificates (e.g. PMP, PRINCE2) - Experience in agile methods (e.g. Kanban, Scrum) Codzienne zadania: - Pursue and review of requirements regarding structure and processes of Business Continuity Management (BCM), Emergency and Crisis Management (ECM). - Representing the BCM/ECM topics towards internal customers. - Steering of BCM structures in international subsidiaries including internal audits. - Development and implementation of overarching BCM and Crisis Management test concepts. - Development and performing of f awareness measures and trainings. - Support of measures for coping incidents and crisis.

O projekcie: At Mindbox we connect top IT talents with technology projects for leading enterprises across Europe.  Are you passionate about technology and eager to work on exciting projects that make an impact? We’re looking for a talented professional to join our team and help us deliver innovative solutions. Sounds like your kind of challenge?  What you'll be doing We are seeking a Cybersecurity Software Engineer (Python). In this role, you will collaborate with cross-functional teams to design, develop, and implement high-quality solutions that meet business needs.  Note: Detailed project information will be shared during the recruitment process.  What you get in return - Flexible cooperation model – choose the form that suits you best(B2B, employment contract, etc.) - Hybrid work setup – 6 days per month from the Krakow office - Collaborative team culture – work alongside experienced professionals eager to share knowledge - Continuous development – access to training platforms and growth opportunities - Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more - High quality equipment – laptop and essential software provided Joining this project you’ll become part of Mindbox – a tech-driven company where consulting, engineering, and talent meet to build meaningful digital solutions. We’ll back you up every step of the way, accelerate your development, and ensure your skills make a difference.  Ready to take the next step? Submit your application! We look forward to reviewing your profile 😊 Wymagania: Who we're looking for - Be proficient in Python programming in scripting / web programming. - Demonstrate experience working in relevant environment/s, i.e. Cybersecurity/Development/Operations. - Demonstrate an understanding of Data, Networks, and Endpoint security domains. - Have relevant knowledge of Software architecture, design, development, and delivery. - Experience working in relevant market/context, i.e. system administration, application administration is desirable. - Have past working experience in a relevant role, i.e. Systems Engineer, Application Support Specialist/Developer, DBA. - Demonstrate technical capability within full stack engineering domain through front and back-end programming skills, database design, solutions architecture, infrastructure delivery. - Have experience/talent with front end/UI development also highly desirable and supporting technologies – i.e. Figma, Wireframing, HTML/CSS/JS. - Have knowledge CI/CD & DevOps, Agile testing discipline/methodologies. - Be experienced in sharing knowledge and driving best practices - Have strong knowledge about API design standards, patterns, and best-practices especially Swagger and OpenAPI 3.0 - Understand REST, SOAP, JSON, Microservices etc. - Have knowledge of authentication, authorization of services. - Have a working knowledge with MSSQL, PostgreSQL or Mongo DB databases desirable. - Have experience with agile and scrum development. - Have a background working with Windows/Linux/UNIX environments desirable - Have a flexible and adaptable approach to change and will support others to respond in a similar way. - Have strong spoken and written communication skills with experience of adapting your style and approach to the audience and message to be delivered. - Have contributed productively to team objectives, sometimes supporting and sometimes leading activities to achieve shared goals. - Demonstrate a willingness to continuously learn and being able to lead by example. Codzienne zadania: - Being part of a team that performs sustainable continuous improvement, identifying and removing organisational barriers affecting the team, processes and products owned. - Work collaboratively with staff within the platform to identify and agree improvement opportunities, manage stakeholder involvement, product SMEs and project managers. - Maintain an agile mind-set by adopting the practices and processes identified as being required for our new engineering pods, leveraging agile delivery methods, associated frameworks (e.g., Lean) and Bank tools (e.g., JIRA) to do this. - Understand and follow the Cybersecurity strategy and vision and the Product Management direction. - Supporting the team to scope and prioritise delivery of engineering solutions. - Design and develop end to end solutions for infrastructure technologies automation for web and application products, covering the on-premises and modern container Infrastructure. - Investigate and resolve technical issues hosting infrastructure across DEV, UAT, Production, Contingency environments. - Where required participate in technical development of team and team members. - Understand requirements of full stack developer/engineering. - Enable discipline and improvements in areas of expertise, such as disciplined agile software delivery, production support processes and continuous DevOps pipelines development. - Managing, monitoring, and reporting progress, issues, dependencies, and risks, including adherence to standard controls  - Ensuring that all Technology practices and associated tools are being adopted and adhered to within the project. - Predominantly performing hands on technical tasks

Nasze wymagania: Minimum 3 lata doświadczenia na podobnym stanowisku lub 5 lat pracy w obszarze IT; Wykształcenie wyższe (preferowane informatyczne) lub osoba w trakcie studiów; Znajomość języka angielskiego na poziomie średniozaawansowanym; Znajomość działania usług i technologii bezpieczeństwa (antywirus, EDR, firewall, IDS/IPS, routery, przełączniki, sandbox, inne); Znajomość działania systemów informatycznych; Znajomość technik ataków na systemy teleinformatyczne. Mile widziane: Doświadczenie w użytkowaniu rozwiązań SIEM; Dobra znajomość obszaru IT ze szczególnym uwzględnieniem systemów operacyjnych, sieci, zagrożeń związanych z użytkowaniem technologii; Analityczne myślenie; Zakres obowiązków: Nadzór nad stosowaniem polityk, standardów bezpieczeństwa w LUX MED; Monitorowanie poziomu bezpieczeństwa infrastruktury teleinformatycznej; Monitorowanie informacji o pojawiających się zagrożeniach; Obsługa zgłoszeń, incydentów bezpieczeństwa IT, raportowanie, wprowadzanie działań naprawczych; Obsługa narzędzi bezpieczeństwa (m.in. SIEM, Vulnerability Management, AV, EDR, SandBox, PIM/PAM, SEG); Przygotowywanie analizy wykrytych zdarzeń bezpieczeństwa; Określanie krytyczności identyfikowanych podatności; Tworzenie polityk oraz standardów bezpieczeństwa IT.

Nasze wymagania: Doświadczenie we wdrożeniach i/lub utrzymaniu SZBI i SZCD. Bardzo dobrej znajomości zagadnień bezpieczeństwa informacji, danych osobowych i cyberbezpieczeństwa (ISO/IEC 27001, TISAX, RODO, NIS/KSC, TPN i in.). Znajomości wymagań z co najmniej 2-3 obszarów spośród: ISO/IEC 27001, ISO 22301, ISO 20000, NIS/KSC, NIS2, RODO, TISAX, TPN Doświadczenia w realizacji wdrożeń i/lub audytów i/lub utrzymania systemów w obszarach ISMS, RODO, KSC. Doświadczenia w doborze adekwatnych środków technicznych wpływających na minimalizację ryzyka, szczególnie w zakresie cyberbezpieczeństwa; Certyfikaty potwierdzające kompetencje (LA ISO 27001, LA ISO 22301, CISA, CISSP itp.); Wysokich kompetencji organizacyjnych i interpersonalnych. Języka angielskiego – poziom min. B2. Prawa jazdy kat. B. Mile widziane: Dodatkowe kompetencje w zakresie ciągłości działania (ISO 22301), zarządzania usługami IT (ISO 20000), wymagań regulacyjnych dla instytucji finansowych (PCI, rekomendacja D, wytyczne EBA) i/lub zarządzania ryzykiem (ISO 31000). Przekrojowa znajomość rozwiązań technologicznych w zakresie IT/OT, wspierających bezpieczeństwo. Znajomość narzędzi wspierających audytowanie, wdrożenia i utrzymanie systemów zarządzania. Zakres obowiązków: Prowadzenie wdrożeń w roli konsultanta wiodącego lub udział w projektach w roli konsultanta zadaniowego, w obszarze bezpieczeństwa informacji (TISAX, ISO/IEC 27001, NIS2) oraz w innych obszarach – stosownie do posiadanych kompetencji. Prowadzenie audytów zerowych (analiza luki), audytów wewnętrznych, szkoleń i warsztatów. Wsparcie merytoryczne zespołu sprzedażowego w ramach presales. Oferujemy: Możliwość podnoszenia kompetencji i zdobywania certyfikacji. Udział we wdrażaniu nowych rozwiązań - jesteśmy otwarci na świeże spojrzenie i nowe pomysły. Pakiet Medyczny i ubezpieczenie grupowe. Kafeteria MyBenefit: a w niej możliwość wyboru dopasowanych benefitów, m.in. wydarzenia kulturalne, kino, koncerty, podróże, karta Multisport i jeszcze więcej Naukę wybranego języka w oparciu o platformę e-learningową.

Nasze wymagania: udokumentowane min. 5- letnie doświadczenie zawodowe w tym min. 3 lata w pracy na podobnym stanowisku wykształcenie wyższe, preferowane wykształcenie wyższe z obszaru cyberbezpieczeństwa lub informatyki ukończone szkolenia z obszaru wykonywania pentestów (CEH, OSCP, GPEN) wiedza z zakresu technologii sieciowych (mile widziana znajomość systemów analizy ruchu sieciowego, systemów klasy NGFW, znajomość wireshark, nmap) wiedza i praktyczna znajomość systemów operacyjnych Windows, Linux, Kali Linux, Arch Linux wiedza i praktyczna znajomość narzędzi bezpieczeństwa, w szczególności skanerów podatności zdolności w zakresie analizy i samodzielnego rozwiązywania problemów znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji gotowość do podjęcia pracy w systemie 2- zmianowym znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji gotowość do podjęcia pracy w systemie 2- zmianowym, pon.- pt. zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.)) Zakres obowiązków: prowadzenie cyklicznych testów penetracyjnych systemów, aplikacji, sieci i usług analiza wyników testów penetracyjnych, opracowywanie raportów z rekomendacjami działań naprawczych zarządzanie podatnościami – nadzór nad realizacją zadań związanych z usuwaniem podatności prowadzenie testów bezpieczeństwa aplikacji – testy aplikacji wewnętrznych i aplikacji WEB, analiza bezpieczeństwa wdrażanych aplikacji, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń\ przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce rzygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji eagowanie na incydenty bezpieczeństwa teleinformatycznego dział w szkoleniach i ćwiczeniach z zakresu reagowania na incydenty. analiza zdarzeń i incydentów cyberbezpieczeństwa współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa dostrajanie systemów bezpieczeństwa teleinformatycznego szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001 Oferujemy: pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia stabilne zatrudnienie w oparciu o umowę o pracę wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie zero nudy po pracy dzięki licznym sekcjom sportowym dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia Oprócz pensji zasadniczej oferujemy: premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych inne dodatki do pensji wynikające z prawa pracy nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce

Nasze wymagania: udokumentowane min. 5-letnie doświadczenie zawodowe w tym min. 3 lata w pracy na podobnym stanowisku wykształcenie wyższe preferowane z obszaru cyberbezpieczeństwa lub informatyki zakończone zdanym egzaminem szkolenia z obszaru wykonywania pentestów (CEH, OSCP, GPEN) wiedza z zakresu technologii sieciowych (mile widziana znajomość systemów analizy ruchu sieciowego, systemów klasy NGFW, znajomość wireshark, nmap), wiedza i praktyczna znajomość systemów bezpieczeństwa: SIEM, SOAR, EDR, NDR wiedza i praktyczna narzędzi bezpieczeństwa, w szczególności skanerów podatności, zdolności w zakresie analizy i samodzielnego rozwiązywania problemów znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji gotowość do podjęcia pracy w systemie 2-zmianowym, pon.- pt. zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.)) Zakres obowiązków: prowadzenie cyklicznych audytów konfiguracji systemów bezpieczeństwa (firewall, WAF, SIEM, SOAR, EDR, NDR) prowadzenie testów bezpieczeństwa dla infrastruktury teleinformatycznej Spółki – testy możliwości przełamania zabezpieczeń, testy konfiguracji i ustawień systemów i aplikacji, analiza bezpieczeństwa wdrażanych aplikacji, ocena i optymalizacja zabezpieczeń, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce opracowywanie i aktualizacja polityk konfiguracyjnych oraz standardów bezpieczeństwa IT przygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji zapewnienie zgodności z wymaganiami norm (ISO 27001, NIS2, KRI) analiza zdarzeń i incydentów cyberbezpieczeństwa współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa dostrajanie systemów bezpieczeństwa teleinformatycznego szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji, raportowanie wyników przeprowadzonej analizy ryzyka opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001 Oferujemy: system czasu pracy: podstawowy, 2-zmianowy (06:00-14:00 / 14:00-22:00 pon.- pt.) pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia stabilne zatrudnienie w oparciu o umowę o pracę wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie zero nudy po pracy dzięki licznym sekcjom sportowym dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych inne dodatki do pensji wynikające z prawa pracy nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce

Our Purpose At SentinelOne, we are driven by a clear purpose: to give the advantage to those who secure our future. As AI reshapes how organizations build, operate, and innovate, the responsibility to protect them becomes more critical than ever. When you join SentinelOne, your work helps protect global enterprises, critical infrastructure, and the technologies shaping tomorrow. If you are motivated by meaningful challenges and want your impact to be real, measurable, and global, you will find purpose here. About Us SentinelOne is a company at the intersection of AI and security, pioneering a new operating model for cybersecurity. Our AI-native platform unifies protection across endpoint, cloud, identity, data, and AI systems to deliver autonomous detection and response with clarity and speed. By combining real-time analytics, intelligent automation, and a unified data foundation, we reduce noise, simplify complexity, and empower security teams to focus on what truly matters. Our teams are builders, problem-solvers, and innovators committed to shaping the future of security. If you are excited to solve hard problems alongside talented, mission-driven people, we invite you to help us build a safer future for humanity. What are we looking for? As a Sr. Solutions Engineer, you will work with our prospects and customers across UK to align their goals and requirements with the SentinelOne offerings. The ideal Solutions Engineer will have a strong security pre-sales background, deep technical and customer skills, and expertise in one of the following cybersecurity domains: - Endpoint Security: Thorough understanding of EPP, XDR, and threat hunting. Articulate value, architecture, and effectiveness against endpoint threats. Experience with OS, attack vectors, and incident response. - SIEM: Comprehensive grasp of log management, security analytics, correlation, and incident investigation using SIEM. Explain data aggregation, anomaly detection, and compliance support. Familiarity with SIEM vendors, data normalization, and threat intelligence. - Cloud Security: In-depth knowledge of AWS, Azure, and GCP security challenges. Understand cloud-native services, IAM, data protection, and cloud compliance. Advise on cloud security best practices; experience with CSPM and CWPP. All candidates must understand business needs, translate technical requirements, deliver persuasive presentations, and build relationships. Self-motivated with excellent communication and problem-solving skills in a fast-paced environment. We are seeking a self-starter who excels in a high-paced environment and thrives on pitching a revolutionary technology to executives and security practitioners. This individual will play an instrumental role in accelerating our sales initiatives. What will you do? - Work closely with our sales team to design and propose security solutions that meet the unique needs of our customers across UK - Apply technical and commercial expertise to address diverse and medium-complexity cybersecurity challenges, exercising judgment to creatively resolve issues and anticipate potential problems. - Collaborate with the channel, covering partner networks and engaging with selected enterprise customers. - Develop and showcase a deep understanding of products and solutions, aligning technical solutions with customer needs and pain points. - Lead the Proof of Concept (POC) lifecycle, from delivering demos to technical closing, demonstrating problem-solving abilities and analytical skills. - Provide valuable feedback to product management regarding product features and market trends, contributing to continuous improvement.

O projekcie: The Security Operations Engineer is a senior individual contributor responsible for detecting, investigating, and responding to security threats across Apollo’s cloud-native and SaaS environments. This role requires strong technical depth, independent judgment, and ownership of complex security investigations from intake through resolution. This role operates in a fully remote environment and emphasizes clear written communication, operational rigor, and effective collaboration. This is how we organize our work This is how we work - in house - you can change the project - you have influence on the choice of tools and technologies - you have influence on the technological solutions applied - you have influence on the product - you develop the code "from scratch" - you focus on product development - agile Development opportunities we offer - development budget - industry-specific e-learning platforms - intracompany training - technical knowledge exchange within the company What we offer - Base salary + 10% yearly bonus + equity - Contract of employment (Polish UoP) - 100% remote work (we don’t have offices and we don’t plan to have them) - no hybrid, no forcing people to get back to the offices - Allianz Medical Package and Warta Life Insurance covered by Apollo - 1200 USD educational budget - 300 USD Work From Home Stipend - 4 additional PTO days for Engineering (Rest Days) - 100% remote work and flexible working hours We are AI Native Apollo.io is an AI-native company built on a culture of continuous improvement. We’re on the front lines of driving productivity for our customers—and we expect the same mindset from our team. If you're energized by finding smarter, faster ways to get things done using AI and automation, you'll thrive here. What You’ll Love About Apollo Besides the great compensation package and culture that thrives in openness and excellence, we invest tremendous effort into developing our remote employees’ careers. The team embraces that we have a sole purpose: to help customers maximize their full revenue potential on the Apollo platform. This mindset opens us up to a lot of creative approaches to making customers successful at scale. You’ll be a significant part of a lean, remote team, empowered to really own your role as a proactive educator. We’re very collaborative at Apollo, so you’ll be able to lean on your teammates, even in adjacent departments, to help you achieve lofty goals. You’ll be supported and encouraged to experiment and take educated risks that lead to big wins. And, you’ll have a whole team remotely by your side to help you do it! Wymagania: Required Skills & Experience - 5+ years of experience in Security Operations or Incident Response. - Hands-on experience with SIEM platforms (experience with Panther is highly valued), log analysis, and detection engineering. - Experience investigating security incidents in cloud-native environments (GCP preferred; AWS and Azure also relevant) and SaaS applications. - Experience automating security workflows and investigations. - Proficiency in Python; familiarity with Ruby preferred. - Ability to operate independently, prioritize effectively, and make sound technical decisions under pressure. Preferred Qualifications - Experience using AI or ML-powered security tools for detection, investigation, or response. - Familiarity with vulnerability management concepts and remediation workflows. - Relevant certifications such as GCIA, GCIH, GCED, AWS / GCP Security certifications, or Security+. - Prior experience working in fully remote, distributed teams. Codzienne zadania: - Monitor, triage, and investigate security alerts and events across cloud infrastructure, SaaS applications, and corporate systems. - Conduct end-to-end security investigations, including scoping, containment, eradication, recovery, and documentation. - Own investigations independently while collaborating effectively during high-severity incidents. - Configure and maintain SIEM detections in Panther, including use cases, correlation rules, alert logic, and tuning. - Onboard, validate, and maintain log sources to ensure visibility, accuracy, and reliability. - Design and improve investigation and response workflows to streamline triage, escalation, and resolution. - Leverage AI-assisted tools to accelerate alert analysis, enrichment, and investigation efficiency. - Perform proactive threat-hunting activities to identify malicious or anomalous behavior not surfaced by existing detections. - Investigate abuse, fraud, account compromise, and automation misuse scenarios in close collaboration with Fraud teams. - Identify detection gaps and propose, implement, and validate improvements. - Build scripts, automations, and tools to reduce manual work and improve response speed and consistency. - Use Python extensively for analysis, automation, and internal tooling; Ruby experience is a plus. - Contribute to internal detection frameworks, tool. - Produce clear, high-quality documentation for incidents, investigations, and post-incident reviews. - Contribute to runbooks, playbooks, and operational standards. - Share knowledge, review peer work, and mentor other engineers.

O projekcie: The Security Operations Engineer is a senior individual contributor responsible for detecting, investigating, and responding to security threats across Apollo’s cloud-native and SaaS environments. This role requires strong technical depth, independent judgment, and ownership of complex security investigations from intake through resolution. This role operates in a fully remote environment and emphasizes clear written communication, operational rigor, and effective collaboration. This is how we organize our work This is how we work - in house - you can change the project - you have influence on the choice of tools and technologies - you have influence on the technological solutions applied - you have influence on the product - you develop the code "from scratch" - you focus on product development - agile Development opportunities we offer - development budget - industry-specific e-learning platforms - intracompany training - technical knowledge exchange within the company What we offer - Base salary + 10% yearly bonus + equity - Contract of employment (Polish UoP) - 100% remote work (we don’t have offices and we don’t plan to have them) - no hybrid, no forcing people to get back to the offices - Allianz Medical Package and Warta Life Insurance covered by Apollo - 1200 USD educational budget - 300 USD Work From Home Stipend - 4 additional PTO days for Engineering (Rest Days) - 100% remote work and flexible working hours We are AI Native Apollo.io is an AI-native company built on a culture of continuous improvement. We’re on the front lines of driving productivity for our customers—and we expect the same mindset from our team. If you're energized by finding smarter, faster ways to get things done using AI and automation, you'll thrive here. What You’ll Love About Apollo Besides the great compensation package and culture that thrives in openness and excellence, we invest tremendous effort into developing our remote employees’ careers. The team embraces that we have a sole purpose: to help customers maximize their full revenue potential on the Apollo platform. This mindset opens us up to a lot of creative approaches to making customers successful at scale. You’ll be a significant part of a lean, remote team, empowered to really own your role as a proactive educator. We’re very collaborative at Apollo, so you’ll be able to lean on your teammates, even in adjacent departments, to help you achieve lofty goals. You’ll be supported and encouraged to experiment and take educated risks that lead to big wins. And, you’ll have a whole team remotely by your side to help you do it! Wymagania: Required Skills & Experience - 5+ years of experience in Security Operations or Incident Response. - Hands-on experience with SIEM platforms (experience with Panther is highly valued), log analysis, and detection engineering. - Experience investigating security incidents in cloud-native environments (GCP preferred; AWS and Azure also relevant) and SaaS applications. - Experience automating security workflows and investigations. - Proficiency in Python; familiarity with Ruby preferred. - Ability to operate independently, prioritize effectively, and make sound technical decisions under pressure. Preferred Qualifications - Experience using AI or ML-powered security tools for detection, investigation, or response. - Familiarity with vulnerability management concepts and remediation workflows. - Relevant certifications such as GCIA, GCIH, GCED, AWS / GCP Security certifications, or Security+. - Prior experience working in fully remote, distributed teams. Codzienne zadania: - Monitor, triage, and investigate security alerts and events across cloud infrastructure, SaaS applications, and corporate systems. - Conduct end-to-end security investigations, including scoping, containment, eradication, recovery, and documentation. - Own investigations independently while collaborating effectively during high-severity incidents. - Configure and maintain SIEM detections in Panther, including use cases, correlation rules, alert logic, and tuning. - Onboard, validate, and maintain log sources to ensure visibility, accuracy, and reliability. - Design and improve investigation and response workflows to streamline triage, escalation, and resolution. - Leverage AI-assisted tools to accelerate alert analysis, enrichment, and investigation efficiency. - Perform proactive threat-hunting activities to identify malicious or anomalous behavior not surfaced by existing detections. - Investigate abuse, fraud, account compromise, and automation misuse scenarios in close collaboration with Fraud teams. - Identify detection gaps and propose, implement, and validate improvements. - Build scripts, automations, and tools to reduce manual work and improve response speed and consistency. - Use Python extensively for analysis, automation, and internal tooling; Ruby experience is a plus. - Contribute to internal detection frameworks, tool. - Produce clear, high-quality documentation for incidents, investigations, and post-incident reviews. - Contribute to runbooks, playbooks, and operational standards. - Share knowledge, review peer work, and mentor other engineers.

Nasze wymagania: Wykształcenie wyższe (preferowane kierunki informatyczne, cyberbezpieczeństwo, compliance) / lub co najmniej 3-letnie doświadczenie zawodowe w obszarze ciągłości działania, zarządzania ryzykiem, zgodności z NIS 2, UKSC, ISO 22301; Wiedza z zakresie wymagań normy ISO 22301 oraz doświadczenie praktyczne w zarządzaniu ciągłością działania organizacji; Wiedza z zakresu zarządzania ryzykiem organizacji; Silne umiejętności analityczne i komunikacyjne; Asertywność, sumienność, rzetelność i zaangażowanie w wykonywaniu powierzonych zadań; Wysoko rozwinięte myślenie biznesowe. Umiejętność tworzenia rozwiązań „win-win” oraz partnerskiej współpracy z biznesem; Umiejętność budowania swojej pracy i procesów z uwzględnieniem SLA i KPI; Przestrzeganie procedur i szybkość zadaniowa; Bardzo dobra obsługa MS Office, w tym umiejętność tworzenia modeli w Excelu. Mile widziane: Znajomość wymagań NIS 2, UKSC; Certyfikat audytora wewnętrznego ISO 22301. Zakres obowiązków: Nadzór i utrzymanie Systemu Zarządzania Ciągłością Działania spółki (ISO 22301); Opracowanie i wdrażanie strategii ciągłości działania na poziomie organizacji; Przeprowadzanie i nadzorowanie realizacji procesów szacowania ryzyka i postępowania z ryzykiem; Opracowywanie dokumentacji systemu ciągłości działania spółki min. analiza BIA, plany awaryjne/DR; Planowanie i współprowadzenie testów planów awaryjnych; Sporządzanie raportów z podjętych przeglądów; Wspieranie zespołów merytorycznych w realizacji strategii ciągłości działania spółki poprzez szkolenia i mentoring; Monitorowanie zgodności założeń systemu ciągłości działania spółki z obowiązującymi przepisami prawa (NIS2, UKSC, ISO 22301); Współpraca z kierownikami biznesowymi GK Pelion, regulatorami - zarządzanie kryzysowe; Współpraca z kierownikami biznesowymi GK Pelion w zakresie doradztwa z obszaru ciągłości działania. Oferujemy: Stabilne zatrudnienie; Pakiet benefitów (karta sportowa, ubezpieczenie grupowe, ubezpieczenie lekowe, prywatna opieka medyczna, zniżki u naszych partnerów) Szansę na rozwój kompetencji w strukturach Compliance w firmie o ugruntowanej pozycji rynkowej; Przyjazną atmosferę oraz partnerską kulturę organizacyjną.

Role Overview: We are establishing a modern Security Operations Centre designed to deliver proactive, intelligence-driven security outcomes. Moving beyond traditional reactive monitoring, our SOC emphasises AI, automation, detection engineering, and deep cloud security visibility to identify and neutralise sophisticated threats at scale. The L3 SOC Analyst will act as the senior technical escalation point within the SOC, leading complex investigations, driving automation initiatives, and mentoring junior analysts. This role requires strong hands-on expertise across cloud security, threat hunting, incident response, and orchestration technologies. WHAT YOU WILL DO: - Incident Response & Technical Escalation - Act as the final escalation point for complex incidents originating from L1/L2 analysis. - Lead investigations into high-severity security events, including those impacting AWS, Azure, Kubernetes clusters and hybrid environments. - Perform advanced forensic analysis across endpoints, cloud workloads, and network telemetry to determine root cause, impact, and remediation actions. - Correlate telemetry from SIEM, EDR, CSPM, and cloud-native sources to identify sophisticated attack chains. - Security Automation & SOAR Engineering - Design, develop, and maintain automated response playbooks within the SOAR platform to improve response efficiency. - Build and maintain automation scripts (Python, go, etc.) for alert enrichment, evidence collection, and containment. - Integrate security platforms via APIs to enable streamlined, automated detection and response workflows. - Identify opportunities to reduce Mean Time to Detect (MTTD) and Mean Time to Respond (MTTR) through automation and process optimisation. - Threat Hunting & Detection Engineering - Conduct proactive threat hunting across enterprise and cloud environments using intelligence-driven and hypothesis-based methodologies. - Serve as an SME for cloud security monitoring leveraging tools such as AWS GuardDuty, CloudTrail, CrowdStrike, and Proofpoint. - Develop and tune SIEM detections, correlation rules, and EDR queries aligned to MITRE ATT&CK tactics and emerging threat intelligence. - Mentorship & Continuous Improvement - Provide technical mentoring and guidance to L1/L2 analysts to strengthen SOC capability. - Maintain and enhance SOC documentation including SOPs, runbooks, and response playbooks. - Analyse incident trends and operational metrics to recommend improvements in detection coverage, automation effectiveness, and security posture.

O projekcie: Miejsce pracy: Kolska 12,  Warszawa Oferujemy stanowisko Eksperta /-tki ds. cyberbezpieczeństwa w Zakładzie Systemów Rozproszonych w Centrum Badań i Rozwoju.  Zakład Systemów Rozproszonych zajmuje się realizacją projektów badawczo-rozwojowych w obszarze inteligentnych systemów cyberbezpieczeństwa. Naszym głównym obszarem działań jest dostarczanie innowacyjnych modułów decyzyjnych opartych na AI/ML do zabezpieczania urządzeń mobilnych. Współpracujemy również z zespołem CERT przy wdrażaniu nowoczesnych rozwiązań opartych o sztuczną inteligencję. Uczestniczymy w europejskich projektach B+R, co pozwala na wymianę wiedzy w międzynarodowych środowiskach.  Cenimy aplikacyjność tworzonych rozwiązań, tak aby rezultaty naszych prac skutecznie zwiększały bezpieczeństwo w cyberprzestrzeni. Tworzymy zgrany zespół o szerokim zakresie umiejętności. Wszystkie prace koncepcyjne w projektach realizujemy zespołowo, dbając o wymianę pomysłów i wiedzy.    Oferujemy:   - Realizację ciekawych projektów B+R - Wsparcie zespołu przy realizacji powierzonych zadań - Wpływ na kierunki badawcze i tworzone rozwiązania - Możliwość rozwoju naukowego - Komfortowe warunki pracy naukowej (nowoczesna przestrzeń biurowa) w trybie hybrydowym - Atrakcyjne benefity pracownicze - Wynagrodzenie 16 000 – 20 000 brutto miesięcznie oraz 20 % premii kwartalnej NASK SCIENCE, działając w ramach NASK, prowadzi prace badawczo-rozwojowe w dziedzinach cyberbezpieczeństwa, informatyki i sztucznej inteligencji. W NASK SCIENCE kształtujemy świat, odpowiedzialnie rozwijając technologię służącą społeczeństwu. Społeczne i komercyjne wyzwania ujmujemy w ramy nauki, by dojść do innowacyjnych wyników. Wykrywamy rozsiewanie (dez)informacji w sieciach społecznościowych. Rozwijamy ogólnokrajowe systemy cyberbezpieczeństwa. Tworzymy algorytmy sztucznej inteligencji wspomagające skomplikowane operacje chirurgiczne, sprawdzanie tożsamości, a nawet analizę ruchu zawodników na boisku. science.nask.pl Kandydat przyjmuje do wiadomości i akceptuje, że w związku z wykonywaniem przez niego obowiązków pracowniczych, może otrzymywać zadania w projektach realizowanych z zachowaniem rygorów określonych w ustawie z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz.U.2025.1209 t.j. z dnia 2025.09.02) i zobowiązuje się w takim przypadku poddać odpowiedniemu dla klauzuli, jaką opatrzony jest dany projekt, postępowaniu sprawdzającemu, prowadzonemu zgodnie z ww. ustawą, jak również odbyć wymagane szkolenia z ochrony informacji niejawnych. Wymagania: - Minimum 3 lata doświadczenia w obszarze bezpieczeństwa mobilnego lub bezpieczeństwa sieci komórkowych - Znajomość architektury Android - Praktyczna wiedza dotycząca jądra Linux w kontekście Android (syscalle, mechanizmy bezpieczeństwa, specyficzne sterowniki) - Umiejętność instrumentacji systemu i aplikacji z wykorzystaniem narzędzi do dynamicznej analizy, monitorowania i śledzenia zachowania procesów - Biegłość w analizie statycznej aplikacji Android - Znajomość architektury i protokołów sieci komórkowych (GSM/UMTS/LTE/5G), w tym warstw radiowych i sygnalizacyjnych - Doświadczenie w analizie danych z systemów radiowych oraz środowisk testowych wykorzystywanych do badania bezpieczeństwa komunikacji mobilnej - Umiejętność pracy z danymi pochodzącymi zarówno z warstwy systemu operacyjnego, jak i interfejsów komunikacyjnych urządzeń mobilnych - Znajomość języka angielskiego na poziomie pozwalającym na czytanie dokumentacji technicznej i publikacji naukowych Codzienne zadania: - Prowadzenie analizy statycznej i dynamicznej zagrożeń ukierunkowanych na platformę Android - Identyfikacja cech behawioralnych oraz strukturalnych złośliwych lub podejrzanych aplikacji na potrzeby systemów detekcyjnych - Analiza zachowania oprogramowania na poziomie użytkownika oraz jądra Linux - Tworzenie reguł detekcji, sygnatur i heurystyk wykorzystywanych w systemach bezpieczeństwa - Projektowanie metod detekcji anomalii i zagrożeń w kontekście sieci komórkowych, z uwzględnieniem warstwy radiowej - Ekstrakcja i analiza danych telemetrycznych zarówno z systemu Android, jak i stosu komunikacyjnego urządzeń mobilnych - Praca z systemami do monitorowania, analizy sygnałów oraz środowiskami emulacyjnymi/testowymi w celu odtwarzania zachowań potencjalnych zagrożeń - Współpraca z zespołami Machine Learning przy definiowaniu cech, przygotowaniu zbiorów danych i walidacji modeli detekcyjnych

Nasze wymagania: Wykształcenie wyższe lub średnie techniczne (informatyka, teleinformatyka lub pokrewne). Doświadczenie w administracji systemami i sieciami komputerowymi. Znajomość protokołów sieciowych, systemów operacyjnych i wirtualizacji. Samodzielność, dobra organizacja pracy, umiejętność pracy w zespole. Mile widziane: Certyfikaty branżowe (np. VMware, Fortinet, Cisco). Doświadczenie w pracy w placówce ochrony zdrowia. Wiedza z zakresu bezpieczeństwa IT (RODO, NIS2). Zakres obowiązków: Sieci i Bezpieczeństwo • Projektowanie i utrzymanie architektury sieciowej (Ethernet, IP, routing). • Konfiguracja i zarządzanie przełącznikami zarządzalnymi oraz sieciami VLAN. • Administracja rozwiązaniami Firewall/UTM, w szczególności Fortinet. Komunikacja i Dostęp Bezprzewodowy • Konfiguracja i utrzymanie bezpiecznych połączeń VPN. • Zarządzanie siecią WiFi w systemach centralnych. Systemy Operacyjne i Usługi • Administracja Windows Server (Active Directory, DNS, DHCP, File Server, NPS). • Administracja systemami Linux (Web Serwery, bazy MySQL, DNS, LDAP). • Utrzymanie systemów pocztowych opartych o protokoły SMTP i IMAP. Wirtualizacja • Obsługa i zarządzanie środowiskiem VMware vSphere. Infrastruktura Sprzętowa • Utrzymanie serwerów oraz macierzy dyskowych. • Administracja infrastrukturą SAN. Automatyzacja • Tworzenie podstawowych skryptów administracyjnych (PowerShell, Bash). Oferujemy: Stabilne zatrudnienie w jednostce ochrony zdrowia. Pracę przy utrzymaniu i rozwoju krytycznej infrastruktury IT. Możliwość podnoszenia kwalifikacji i udziału w projektach rozwojowych. Przyjazne środowisko pracy w doświadczonym zespole IT.

Nasze wymagania: udokumentowane min. 5- letnie doświadczenie zawodowe w tym min. 3 lata w pracy na podobnym stanowisku wykształcenie wyższe preferowane z obszaru cyberbezpieczeństwa lub informatyki wiedza z zakresu technologii sieciowych OT (mile widziana znajomość systemów analizy ruchu sieciowego, systemów klasy NGFW, znajomość wireshark, nmap), wiedza i praktyczna znajomość systemów bezpieczeństwa: SIEM, SOAR, EDR, NDR zdolności w zakresie analizy i samodzielnego rozwiązywania problemów, znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji gotowość do podjęcia pracy w systemie 2- zmianowym (pon.- pt.) zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.)) Zakres obowiązków: znajomość infrastruktury OT – protokołów sieciowych, zasad pracy systemów SCADA zarządzanie systemami bezpieczeństwa służącymi do ochrony infrastruktury OT, w tym systemów NDR, EDR, NGFW (np. TXOne, Claroty, Nozomi, FortiNAC) prowadzenie monitoringu zdarzeń bezpieczeństwa w sieciach OT i współpraca z zespołem SOC prowadzenie testów bezpieczeństwa dla infrastruktury OT – testy możliwości przełamania zabezpieczeń, testy konfiguracji i ustawień systemów i aplikacji, analiza bezpieczeństwa wdrażanych aplikacji, ocena i optymalizacja zabezpieczeń, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce przeprowadzanie przeglądów konfiguracji systemów przemysłowych pod kątem bezpieczeństwa zapewnienie zgodności z normami IEC 62443 i politykami bezpieczeństwa Spółki współudział w analizie i obsłudze incydentów bezpieczeństwa dotyczących infrastruktury OT opracowywanie i testowanie planów ciągłości działania dla środowiska przemysłowego współpraca z administratorami sieci / systemów OT w zakresie wyjaśniania incydentów cyberbezpieczeństwa dostrajanie systemów bezpieczeństwa teleinformatycznego służących do ochrony sieci OT szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji, raportowanie wyników przeprowadzonej analizy ryzyka opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001 Oferujemy: pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia stabilne zatrudnienie w oparciu o umowę o pracę wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie zero nudy po pracy dzięki licznym sekcjom sportowym dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia Oprócz pensji zasadniczej oferujemy: premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych inne dodatki do pensji wynikające z prawa pracy nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce

About Sysdig At Sysdig, we believe cloud security isn't a compromise - it's a promise. From the start, our mission has been clear: to help organizations secure innovation in the cloud, the right way. We created Falco, the open standard for cloud threat detection, and continue to lead the cloud security market with runtime insights, open innovation, and agentic Al. Creators of technology trusted by over 60% of the Fortune 500, Sysdig gives teams the real-time clarity to move fast and defend what matters most. Culture matters here. We believe diversity fuels stronger ideas, and open dialogue drives sharper decisions. Recognized as a Best Place to Work and one of Deloitte's fastest-growing companies for the past 5 years, we're here to raise the standard for what cloud security and workplace culture should be. If you have the passion to dig deeper, the desire to challenge convention, and the curiosity to build something better, Sysdig is the right place for you. What you will do: - Lead the design of main components related to real-time detection and response to security threats in hosts, Kubernetes, and Cloud assets. - Build distributed and scalable services in Go to process, store and analyze customer's asset metadata and runtime insights - Contribute to the team's scale-out effort by evolving architecture for reliability, performance, and cost-efficiency - Collaborate with Product, Threat Research, Frontend/UX, and customer-facing teams to create features with measurable impact - Build microservices in Go to expose API to both internal and external use cases - Provide technical leadership and mentorship to other engineers on the team - Contribute to the technical strategy of the product - Participate in an on-call rotation to address any urgent issue

Nasze wymagania: Min. 2 lata doświadczenia w obszarze analizy danych Praktyczna znajomość relacyjnych baz danych oraz języków zapytań: SQL, Transact-SQL (T-SQL) Praktyczna znajomość narzędzi: SQL Server Reporting Services (SSRS), Apache Kafka, Kibana, Grafana, Jupyter Notebook, Jira, Confluence, Bitbucket oraz języka Flink SQL (Apache Flink) Znajomość narzędzi do wizualizacji danych, w szczególności Microsoft Power BI Bardzo dobra znajomość pakietu MS Office (Word, Excel, PP) Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację Umiejętność analitycznego myślenia Komunikatywność i umiejętność pracy zespołowej Mile widziane: Znajomość języków Python, PySpark, KSQL, narzędzia Jenkins oraz produktów i usług przeznaczonych do analizy danych w ramach platformy Microsoft Azure. Zakres obowiązków: Stały rozwój metod badawczych zapobiegających nadużyciom w obszarze usług płatniczych oraz umożliwiających ich wykrywanie Zarządzanie mechanizmami z obszaru prewencji i detekcji nadużyć w obszarze usług płatniczych Wdrażanie i utrzymywanie rozwiązań opartych o metody statystyczne w zakresie detekcji nadużyć Obsługa narzędzi systemowych wspierających procesy prewencji i detekcji nadużyć w obszarze usług płatniczych Przygotowywanie analiz i raportów dotyczących nadużyć w obszarze usług płatniczych Udział w projektach mających na celu zmniejszenie ryzyka operacyjnego Banku z tytułu nadużyć w obszarze usług płatniczych Oferujemy: Możliwość poznania zagrożeń kierowanych na banki i ich klientów Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji Stabilne zatrudnienie w oparciu o umowę o pracę Możliwość pracy w systemie hybrydowym Prywatną opiekę medyczną w ramach pakietu socjalnego Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

Senior Security Engineer, Privacy (Eastern Time Zone Preferred) At Docker, we make app development easier so developers can focus on what matters. Our remote-first team spans the globe, united by a passion for innovation and great developer experiences. With over 20 million monthly users and 20 billion image pulls, Docker is the #1 tool for building, sharing, and running apps—trusted by startups and Fortune 100s alike. We’re growing fast and just getting started. Come join us for a whale of a ride! As a Senior Security Engineer, Privacy, you will serve as a trusted advisor at the intersection of security, privacy, and engineering, ensuring governance, risk, compliance, and data protection are foundational to every product and platform. You will collaborate closely with security engineering, engineering, product, legal, and leadership teams to embed security and privacy-by-design into Docker’s technology stack while scaling compliance with frameworks such as ISO/IEC 27001, ISO/IEC 27701, SOC 2, and global privacy regulations. In this role, you will combine deep GRC expertise with hands-on privacy engineering and automation, developing scalable solutions that streamline compliance processes, improve risk visibility, and operationalize privacy controls. You will design and maintain automated workflows for risk management, compliance monitoring, data protection assessments, and audit readiness, while influencing product strategy and technical design decisions. This is a highly impactful role for an engineer who thrives at the intersection of policy, code, and architecture, and who is passionate about building secure, privacy-respecting systems that protect both the platform and the customers who trust it. Responsibilities: - Embed privacy-by-design principles into Docker products, services, and internal platforms, aligned with ISO/IEC 27001, ISO/IEC 27701, SOC 2, and global privacy regulations. - Partner closely with Docker engineering and product teams to integrate privacy requirements into architecture decisions, SDLC processes, and CI/CD pipelines. - Design, develop, and maintain automated GRC and privacy workflows to support compliance monitoring, control testing, DPIAs, risk assessments, reporting, and audit readiness. - Implement and customize GRC and privacy tooling using APIs, scripting, and automation to streamline evidence collection, control validation, and compliance operations. - Lead and automate data discovery, classification, and data mapping across Docker systems to maintain accurate Records of Processing Activities (RoPA) and support data lifecycle governance. - Conduct and operationalize security risk assessments and Data Protection Impact Assessments (DPIAs), integrating findings into Docker’s risk register and remediation tracking. - Define, implement, and validate data protection and data lifecycle controls, including data minimization, retention, deletion, and access controls. - Build and maintain dashboards and security/privacy metrics to provide real-time visibility into risk, compliance posture, and program effectiveness. - Support internal and external audits by providing high-quality, automated evidence and serving as a subject matter expert for security and privacy controls. - Draft, maintain, and map security and privacy policies, standards, and procedures to relevant regulatory and industry frameworks. - Conduct privacy reviews of existing and new products, features, and significant changes to ensure compliance requirements are met prior to release. - Build awareness and enablement across Docker by educating teams on security, privacy, and compliance expectations and best practices. - Stay current with evolving regulatory, privacy, and security standards and proactively assess their impact on Docker’s products and operations. - Take part in on-call rotation for your team; respond to incidents, debug production issues, and drive continuous improvement of system reliability

O projekcie: About the Role: We are seeking a skilled Splunk Security Engineer to design, implement, and maintain advanced security monitoring solutions. You will be responsible for building and tuning detection rules, dashboards, and automated workflows to improve threat detection, incident response, and operational efficiency. The role involves working with enterprise-scale security data and integrating Splunk with various systems to enhance visibility and response capabilities. Why This Role: - Work with enterprise-scale security data and advanced detection solutions. - Direct impact on improving threat detection, incident response, and operational efficiency. - Opportunity to expand expertise in Splunk, cybersecurity, and enterprise monitoring. Wymagania: Requirements: - 5+ years of experience in IT or technology roles, including at least 3 years hands-on experience with Splunk Enterprise Security. - Proven experience developing and tuning alerts, dashboards, and correlation searches. - Strong understanding of log formats, parsing, regular expressions, and data normalization. - Proficiency in scripting or programming languages (Python, PowerShell, Perl, SQL, etc.). - Solid understanding of cybersecurity principles, threat detection, and security operations workflows. - Familiarity with enterprise IT environments, networks, operating systems, applications, and cloud platforms. - Ability to handle sensitive security information with discretion and maintain high ethical standards. Preferred Qualifications: - Experience implementing Splunk solutions in large or complex IT environments. - Knowledge of automation, monitoring, and advanced analytics for security operations. - Familiarity with Agile or DevOps delivery methodologies. Codzienne zadania: - Develop, tune, and maintain correlation searches, alerts, and dashboards in Splunk Enterprise Security. - Integrate Splunk with automation and orchestration tools to streamline security response processes. - Design and implement data ingestion pipelines to onboard log sources from diverse systems. - Parse, normalize, and enrich security data for accurate detection and reporting. - Ensure stable, scalable, and secure operation of the Splunk platform, including agent deployment and monitoring. - Collaborate with internal teams to expand logging coverage and improve security monitoring across IT environments.

Senior Sales Engineer - Data & AI Security About the Company: Veeam is the Data and AI Trust Company, specializing in helping organizations ensure their data and AI are fully understood, secured, and resilient to enable the acceleration of safe AI at scale. As the market leader in both data resilience and data security posture management, Veeam is built for the convergence of identity, data, security, and AI risk. Headquartered in Seattle with offices in more than 30 countries, Veeam protects over 550,000 customers worldwide, who trust Veeam to keep their businesses running. Join us as we go fearlessly forward together, growing, learning, and making a real impact for some of the world’s biggest brands. About the Role: Veeam, following its acquisition of Securiti AI - the leader in AI-powered data security posture management (DSPM) - is seeking a Senior Sales Engineer to drive technical leadership in our sales team, focusing on the Securiti AI portfolio. You will partner with a Securiti Sales Specialist and support 3–5 Account Executives and Veeam Solution Engineers as the technical subject matter expert. You will guide customers from needs assessment to solution design, delivering hands-on demos and proof-of-concepts to showcase value. Success in this role requires strong technical skills and the ability to build trust with clients. What You’ll Do: * Act as the primary technical contact for Securiti AI solutions during the sales cycle * Lead technical discussions and deliver customized security solutions * Address customer needs in data discovery, posture management, and compliance * Design and present product demonstrations and proof-of-concepts * Collaborate with product, engineering, and customer success teams to ensure smooth transitions

Nasze wymagania: Ponad 5 lat praktycznego doświadczenia w penetration testing w różnych obszarach; doświadczenie w prowadzeniu projektów i mentoringu (2+ lat) Dobra znajomość sieci (TCP/IP, DNS, routing), Linux i technologii webowych (HTTP(S), TLS, REST/GraphQL) Dobre zrozumienie tożsamości i uwierzytelniania: Kerberos/NTLM, OAuth2/OIDC, SAML, JWT; AD/Entra ID i popularnych IdP (np. Okta/Azure AD) Zaawansowane umiejętności w zakresie exploitacji: weryfikacja ustaleń, tworzenie prostych PoC, chainowanie problemów, eskalacja uprawnień, lateral movement, OPSEC Solidne doświadczenie w bezpieczeństwie Cloud i kontenerów: IAM, segmentation, serverless, secrets, supply chain, Kubernetes (RBAC/admission), CI/CD attack paths Znajomość narzędzi: Burp Suite Pro, Nmap, Wireshark, Metasploit, CLI chmur, frameworków C2 (np. Cobalt Strike, Sliver) Umiejętność scriptingu/programowania: Python i co najmniej jeden z: PowerShell/Bash/Go; Git; automatyzacja i tworzenie własnych narzędzi Umiejętność dostosowania metod i frameworków: PTES, OWASP Testing Guide, NIST SP 800-115; mapowanie do MITRE ATT&CK; podstawowe modelowanie zagrożeń Jasna komunikacja: zwięzłe pisanie, skuteczne prezentacje, priorytetyzacja ryzyk w kontekście biznesu Biegła znajomość języka polskiego i angielskiego (minimum B2) Mile widziane: Certyfikaty: CEH, CISSP, OSCP, GPEN/GXPN/GMOB, CRTO, CCSK/CCSP Głębsze doświadczenie w Red Teamingu, detection engineering i tuning telemetry Reverse engineering i development exploitów (np. Ghidra/IDA) lub fuzzing Zaawansowane testy mobilne (np. Frida/Objection, instrumentation) Udział w open source, badania/CVEs, konferencje, silne osiągnięcia w bug bounty Doświadczenie w ramach frameworków zgodności i ryzyka (PCI DSS, ISO 27001/SOC 2, NIST CSF) i metrykach (KPIs/OKRs) Znajomość języka francuskiego O projekcie: Jako Senior Pentester dołączysz do naszego rosnącego zespołu Cybersecurity, będąc kluczowym członkiem projektu międzynarodowego (klient francuski) i pracując w modelu Zero Trust Security. Liczymy nie tylko na Twoją wiedzę techniczną, ale także na Twoje umiejętności współpracy z innymi, ze szczególnym naciskiem na dzielenie się wiedzą i mentoring młodszych członków zespołu. Współpraca opiera się na umowie o pracę i zdalnym (tylko z terytorium Polski) lub hybrydowym (dowolne biuro Orange Polska) modelu pracy. Zakres obowiązków: Planowanie i prowadzenie testów od początku do końca: zakres, Statement of Work, zasady współpracy, sprawdzanie legalności i ryzyka Przeprowadzanie audytów technicznych (w tym PenTesting i audytów konfiguracji) na różnych zakresach i poziomach złożoności Identyfikowanie i łączenie słabości, aby pokazać realny wpływ, zawsze w bezpieczny sposób i w ramach zakresu Prowadzenie warsztatów w celu rozwoju filozofii Red Team i wspieranie promowania Purple Team, z uwzględnieniem dojrzałości Blue Team Tworzenie jasnych raportów z dowodami, ocenami ryzyka (np. CVSS), wpływem na biznes i praktycznymi rozwiązaniami; prezentowanie wyników zarówno technicznym, jak i nietechnicznym odbiorcom Uzgadnianie priorytetów z właścicielami, doradzanie w zakresie napraw i kontroli rekompensujących, planowanie i wykonywanie retestów Udoskonalanie metod i narzędzi: aktualizacja playbooków, pisanie skryptów/PoC, utrzymanie środowisk laboratoryjnych, dzielenie się badaniami Nauczanie i wspieranie młodszych testerów: spotkania 1:1, testy w parach, warsztaty, szkolenia wewnętrzne; przegląd ich pracy; wsparcie w rekrutacji i onboardingu Dzielenie się wiedzą z zespołem i społecznością: tech talks, artykuły, lessons learned; publikowanie blogów lub prezentacji; udział w open source Współpraca z interesariuszami: prowadzenie briefingów i warsztatów, tłumaczenie ryzyk technicznych na język biznesu Wsparcie działań presales: przygotowywanie zakresów, szacowanie wysiłku, pisanie SoW, udział w spotkaniach z klientami Przestrzeganie etyki i standardów (PTES, OWASP, NIST, ISO, PCI DSS) oraz ochrona poufnych danych Oferujemy: Stabilne zatrudnienie w oparciu o umowę o pracę Pracę w modelu hybrydowym (2 dni z biura / 3 dni z domu) Program emerytalny – po 6 miesiącach pracy, Orange co miesiąc dołoży 7% Twojej pensji brutto na Twoje konto emerytalne Prywatną opiekę medyczną w PZU Zdrowie Pożyczki bez oprocentowania na cele mieszkaniowe, zdrowotne i inne Dofinasowanie do wypoczynku Kartę sportową FitProfit Wydarzenia integracyjne i wyjazdy współfinansowane z funduszu socjalnego Możliwość dołączenia do ubezpieczenia grupowego na preferencyjnych warunkach Smartfon z nielimitowanym Internetem – również do użytku prywatnego Preferencyjną ofertę na usługi Orange Zróżnicowane i dopasowane do potrzeb możliwości rozwoju – szkolenia, dostęp do platform edukacyjnych (w tym platformy do nauki języków obcych), program staży wewnętrznych i inspirujące wydarzenia edukacyjne „Zdrowie na TAK” - program dla osób z niepełnosprawnościami „Jestem w grze” – wsparcie dla rodziców powracających do pracy po urlopach rodzicielskich Programy wellbeingowe Wolont

About Us At SentinelOne, we’re redefining cybersecurity by pushing the limits of what’s possible—leveraging AI-powered, data-driven innovation to stay ahead of tomorrow’s threats. From building industry-leading products to cultivating an exceptional company culture, our core values guide everything we do. We’re looking for passionate individuals who thrive in collaborative environments and are eager to drive impact. If you’re excited about solving complex challenges in bold, innovative ways, we’d love to connect with you. What are we looking for? A channel focused solutions engineer is a strategic position whose primary goal is to expand SentinelOne’s technical sales force through activities focused on knowledge transfer, evangelism, and behind-the-scenes facilitation of technical partners. The role requires diverse activities, an appreciation of business and technology components, as well as subject matter expertise on security, endpoint technology, and the evolution of the landscape that drives prospects to channel partners. Additionally, it is important in the role that the person understands partners' business model, identifies how we can add value to that solution and works with the partner to execute. What will you do? - Primary responsibilities can be broken into three main facets within the partner community: - Relationship management - Technical enablement - Tech Marketing/sales activities - Visit local/regional partner offices with regular cadence - Attend and coordinate offsite social events with partners - Attend internal sales and sales engineering calls - Facilitate meetings with SentinelOne field and SMB sales and sales engineers and partner resources - Support sales cycle of SentinelOne products to new partner prospects through demos, POCs, etc. - Introduce partner sales and technologists to technology - Deliver roadmap and product updates - Train for demos, proof-of-concepts (POC), and deployment/service delivery - Provide regular market updates including competitive intelligence - Set up regular best practices and how to sessions - Enable partners to develop, launch and support S1 based Solutions

Wymagania: Requirements: - Strong expertise in network security, including firewalls (PAN, Forti), switches (Cisco), and routers.  - Experience analyzing network configurations and identifying vulnerabilities.  - Familiarity with compliance monitoring and security reporting.  - Experience supporting audits and creating control documentation.  - Ability to automate tasks using Python. Codzienne zadania: - Maintain and implement the network security control plan across teams.  - Ensure secure configuration and hardening of network devices.  - Collect and analyze configuration data from network environments.  - Monitor compliance and produce clear, actionable reports.  - Identify deviations and collaborate with technical teams to drive remediation.  - Evaluate the effectiveness of network security controls.  - Support audits and evidence collection for network controls.  - Improve network baselines, procedures, and documentation.  - Automate checks, reporting, and configuration analysis using Python. 

O projekcie: At Mindbox we connect top IT talents with technology projects for leading enterprises across Europe.  Are you passionate about cloud security and containerized environments? We are looking for a skilled and motivated Cloud/Containers Security SME to join our Cybersecurity team and help deliver secure, high-performing cloud solutions. Sounds like your kind of challenge?  What you get in return - Flexible cooperation model – choose the form that suits you best(B2B, employment contract, etc.) - Hybrid work setup – remote days available depending on the client’s arrangements - 6 days / month from office in Kraków - Collaborative team culture – work alongside experienced professionals eager to share knowledge  - Continuous development – access to training platforms and growth opportunities  - Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more  - High quality equipment – laptop and essential software provided Note: Detailed project information will be shared during the recruitment process. Wymagania: - Hands-on experience with endpoint security tools (e.g., CrowdStrike, Wiz Sensor, MS Defender). - Experience integrating endpoint security for cloud and containers with SIEM monitoring or analytics tools. - Strong knowledge of cloud and container technologies (e.g., AWS, EKS, Kubernetes, GCP GKE). - Strong collaboration and stakeholder management skills. - Attention to detail and a risk-based approach. Joining this project you’ll become part of Mindbox – a tech-driven company where consulting, engineering, and talent meet to build meaningful digital solutions. We’ll back you up every step of the way, accelerate your development, and ensure your skills make a difference. Codzienne zadania: - Manage endpoint security within cloud and container ecosystems using tools such as CrowdStrike, Wiz, and Falco, ensuring runtime security agents are configured according to best practices. - Perform detection reviews, detection tuning, and build custom detection rules; handle onboarding, deployment validation, and demising. - Define reporting requirements to ensure effective capability operation across the target estate. - Monitor outputs, identify data gaps, and validate detection accuracy to reduce false positives. - Collaborate with security operations and service owners to support triage and investigations. - Provide configuration evidence and operational metrics for external stakeholders (e.g., audits, regulators). - Implement change management practices for policy updates and configuration changes.

Nasze wymagania: Podstawowa wiedza z IT – wiesz, czym jest system operacyjny, konto użytkownika, sieć, drukarka sieciowa. Praktyczna znajomość Windows 11 – potrafisz zainstalować system, sterowniki i podstawowe aplikacje. Pierwsze doświadczenia: praktyki, staż, praca na podobnym stanowisku lub sensowna „praktyka domowa” z komputerami. Umiejętność logicznego myślenia i samodzielnego szukania rozwiązań (dokumentacja, internet, własne notatki). Gotowość do kontaktu z użytkownikami – potrafisz spokojnie wytłumaczyć, co robisz i o co prosisz. Podstawowa samoorganizacja – umiesz zaplanować dzień, pracować z listą zadań, nie gubisz się po kilku zgłoszeniach. Prawo jazdy kat. B – część pracy to dojazdy do klientów. Mile widziane: Podstawy sieci komputerowych: IP, router, różnica między modemem a routerem, DNS, DHCP. Pierwsze doświadczenia z Microsoft 365 (konto użytkownika, poczta, Teams). Zainteresowanie bezpieczeństwem IT – MFA, phishing, backup nie brzmią obco. Znajomość języka angielskiego w stopniu pozwalającym zrozumieć prostą dokumentację techniczną. O projekcie: Szukamy początkującej osoby do zespołu IT, która będzie odpowiedzialna głównie za przygotowanie i uruchamianie nowych komputerów dla użytkowników, ich dostarczanie do klientów oraz podstawowy support na miejscu u klienta i zdalnie. Nie jesteśmy korporacją ale obsługujemy konkretne organizacje i realne środowiska produkcyjne. Szukamy kogoś, kto ma podstawy techniczne, lubi komputery i ludzi, a przede wszystkim chce się uczyć i w ciągu 1–2 lat wejść na poziom samodzielnego specjalisty, a nie „wiecznego juniora”. Zakres obowiązków: Przygotowywanie nowych komputerów dla użytkowników (laptopy, stacje robocze). Instalacja i podstawowa konfiguracja systemu Windows (10/11) zgodnie z przyjętymi standardami. Instalacja i konfiguracja podstawowego oprogramowania (np. przeglądarki, pakiet biurowy, komunikatory, klient poczty). Podłączanie sprzętu u klienta: sieć, drukarka, dostęp do zasobów, logowanie użytkownika. Dostarczanie sprzętu do klientów – odbiór z biura, transport, wdrożenie na miejscu. Realizacja prostych zgłoszeń helpdesk: problemy z logowaniem, drukarką, dostępem do sieci lub dysków. Prowadzenie podstawowej ewidencji sprzętu – kto, jaki sprzęt, w jakiej konfiguracji. Zarządzanie w systemie ITSM Udział w akcjach wdrożeniowych u klientów – od pojedynczych instalacji po większe rollouty. Oferujemy: Realną naukę zawodu „od strony wdrożeń” – zobaczysz, jak wygląda prawdziwy deployment w firmach, nie tylko na papierze. Wsparcie bardziej doświadczonych osób – nie zostawiamy juniora samego, ale oczekujemy, że najpierw spróbujesz samodzielnie. Różnorodną pracę: biuro, wsparcie zdalne, instalacje i rollouty u klientów, czasem kilkudniowe wyjazdy serwisowe. Normalne tempo i sensowne zgłoszenia – nie robimy helpdesku „na ilość”, tylko obsługujemy realne potrzeby klientów. Umowę B2B na przejrzystych warunkach, z terminowymi płatnościami. Możliwość rozwoju w stronę: samodzielnego specjalisty helpdesk, osoby odpowiedzialnej za rollouty, a z czasem także podstawową administrację środowisk (kont użytkowników, uprawnienia, Microsoft 365).

Wymagania: - 4–5 years of experience with CyberArk PAM and CyberArk EPM. - Strong understanding of privileged access management, security protocols, and access control policies. - Ability to work independently and in team settings on security-focused projects. - Excellent problem-solving and technical communication skills. Codzienne zadania: - Implement, configure, and maintain CyberArk PAM and CyberArk EPM solutions. - Manage privileged access and enforce security policies within CyberArk environments. - Support projects related to access management and cybersecurity. - Collaborate with clients and internal teams on CyberArk deployment, troubleshooting, and optimization. - Provide technical guidance and best practices for privileged account security. - Document processes, configurations, and changes in accordance with security standards.

Nasze wymagania: wykształcenie wyższe informatyczne lub pokrewne minimum 5 lat doświadczenia w utrzymaniu i rozwoju infrastruktury IT minimum 2-3 lata doświadczenia w koordynowaniu pracy zespołu IT bardzo dobra znajomość środowiska Microsoft 365 w szczególności Microsoft (Entra ID / Azure AD, Exchange Online, SharePoint, Teams, Intune, Defender) praktyczna znajomość systemów Windows Server oraz Linux doświadczenie w pracy z platformami wirtualizacyjnymi klasy enterprise znajomość systemów backupu i odtwarzania danych bardzo dobra znajomość infrastruktury sieciowej w tym przełączników urządzeń brzegowych i zabezpieczeń sieciowych praktyczna wiedza z zakresu bezpieczeństwa IT w tym MFA, segmentacji sieci, monitoringu i analizy zdarzeń umiejętność koordynowania pracy zespołu technicznego samodzielność, odpowiedzialność i dobra organizacja pracy umiejętność podejmowania decyzji w sytuacjach kryzysowych oraz pod presją czasu umiejętność wyznaczania priorytetów i egzekwowania realizacji zadań wysokie kompetencje komunikacyjne oraz umiejętność przekładania zagadnień technicznych na język biznesu odpowiedzialność za powierzony obszar oraz konsekwencja w działaniu umiejętność budowania współpracy między działem IT a obszarami biznesowymi prawo jazdy kat B. Zakres obowiązków: nadzór nad utrzymaniem i rozwojem infrastruktury IT (serwery, wirtualizacja, sieć, rozwiązania chmurowe) zapewnienie ciągłości działania systemów wspierających sprzedaż i logistykę (ERP, WMS) koordynowanie pracy 3-osobowego zespołu IT oraz wsparcie merytoryczne zespołu zarządzanie incydentami bezpieczeństwa IT oraz wdrażanie działań zapobiegawczych tworzenie i aktualizacja procedur oraz standardów bezpieczeństwa IT współpraca z działami biznesowymi przy analizie potrzeb i rekomendowaniu rozwiązań IT nadzór nad współpracą z dostawcami IT oraz kontrola jakości świadczonych usług udział w planowaniu i realizacji budżetu IT oraz projektów technologicznych zapewnienie zgodności środowiska IT z przepisami prawa oraz regulacjami wewnętrznymi Oferujemy: dostęp do szerokiej oferty produktów Merkury S.A. z rewelacyjną zniżką pracowniczą (ponad 7000 produktów z kategorii kosmetyków, zdrowej żywności i innych) dofinansowanie: pakietu prywatnej opieki medycznej (Luxmed) oraz ubezpieczenia grupowego (UNIQA) kartę sportową Medicover szkolenia i podnoszenie kwalifikacji zajęcia z języka angielskiego PPK w PZU S.A. przejrzysty proces wdrożenia przyjazną atmosferę pracy swobodę działania i możliwość wdrażania własnych pomysłów

O firmie: - Towarowa Giełda Energii SA wchodząca w skład Grupy Kapitałowej GPW, poszukuje kandydatki/kandydata na stanowisko: - Starsza Ekspertka/Starszy Ekspert w Biurze Technologii i Wsparcia Operacyjnego (ICT Governance) Zakres obowiązków: - Opracowywanie, aktualizacja i utrzymywanie polityk oraz procedur zapewniających zgodność z regulacjami oraz praktykami operacyjnymi w obszarze ICT; - Współpraca z GPW w zakresie wspólnych regulacji, standardów i procesów ICT; - Nadzór nad dostawcami ICT w kontekście spełniania wymagań i zobowiązań wynikających z regulacji DORA; - Monitorowanie i nadzór nad umowami na usługi ICT, w szczególności w obszarze ciągłości obowiązywania i terminowości; - Prowadzenie i aktualizacja rejestrów ryzyk i odstępstw w obszarze ICT; - Dokumentowanie i wdrażanie mechanizmów zgodnych z dobrymi praktykami, w tym. m.in. wykorzystania ITIL w procesach ICT; - Wdrażanie narzędzi wspierających optymalizację procesów, transparentność oraz dostępność danych audytowych (m.in. Jira/Confluence). Oferujemy: - Zatrudnienie na podstawie umowy o pracę - Atrakcyjny system wynagradzania - Ciekawą pracę w środowisku szeroko pojętego rynku energii - Możliwość rozwoju zawodowego - Dostęp do szkoleń, konferencji, kursów - Bogaty pakiet benefitów (system kafeteryjny, prywatna opieka medyczna, ubezpieczenie, PPE, dodatek hybrydowy) - Możliwość pracy hybrydowej.

Nasze wymagania: wykształcenie minimum średnie o specjalizacji informatyka, automatyka przemysłowa lub cyberbezpieczeństwo OT, preferowane wyższe o kierunku informatyka lub automatyka, 6 lat stażu pracy, w tym 4 lata na stanowisku samodzielnym lub w specjalności w przypadku wykształcenia wyższego lub 10 lat stażu pracy, w tym 5 lat na stanowisku samodzielnym lub w specjalności w przypadku wykształcenia średniego, doświadczenie zawodowe związane z administracją systemami monitorowania Cyberbezpieczeństwa, wiedza z zakresu programowania sterowników PLC, wiedza z zakresu AKPiA, umiejętność weryfikacji i opiniowania dokumentacji technicznej, znajomość systemów operacyjnych Linux, Windows, w tym ich budowy technicznej, znajomość protokołów komunikacyjnych w automatyce, m.in. Modbus, Profinet, Profibus, DNP3, OPC, znajomość systemów automatyki klasy SCADA/DCS, uprawnienia SEP, znajomość zasady działania urządzeń sieciowych oraz znajomość budowy sieci teleinformatycznych, biegła znajomość pakietu Office, znajomość języka angielskiego na poziomie średniozaawansowanym. Zakres obowiązków: monitorowanie bezpieczeństwa teleinformatycznego dla systemów automatyki przemysłowej, obsługa i dokumentowanie identyfikowanych zgłoszeń oraz incydentów z obszaru bezpieczeństwa automatyki przemysłowej, wyszukiwanie informacji o zagrożeniach i nowych podatnościach oraz przygotowanie zaleceń celem eliminacji zagrożeń, tworzenie i rozwój standardów oraz polityk bezpieczeństwa, opiniowanie i weryfikacja nowych rozwiązań informatycznych pod względem spełniania wymogów bezpieczeństwa, administracja merytoryczna systemami bezpieczeństwa teleinformatycznego. Oferujemy: zadaniowy system czasu pracy, umowa o pracę w stabilnej firmie z ponad 60-letnią tradycją, brak okresu próbnego - pierwsza umowa na rok, Pracowniczy Program Emerytalny, ubezpieczenie na życie, imprezy integracyjne, atrakcyjne wynagrodzenie, opieka medyczna, karta Multisport, konkursy pracownicze, szkolenia, pakiet socjalny, świadczenia świąteczne.

Nasze wymagania: Wykształcenie wyższe techniczne, preferowane kierunki: cyberbezpieczeństwo, informatyka, telekomunikacja lub pokrewne Co najmniej 5-letnie doświadczenie zawodowe w obszarze IT lub roczne doświadczenie zawodowe w bezpieczeństwie IT/cyberbezpieczeństwie z SOC Dobra znajomość budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna) Znajomość działania usług i technologii bezpieczeństwa: AV, EDR, XDR, firewall, IDS/IPS, WAF, routery, przełączniki, sandbox Znajomość modelu ISO OSI, zależności pomiędzy usługami/protokołami w poszczególnych warstwach Gotowość do pracy w systemie zmianowym (w tym dyżury nocne) Znajomość języka angielskiego na poziomie min. B1 Zakres obowiązków: Monitorowanie oraz reagowanie na zdarzenia naruszenia bezpieczeństwa w czasie rzeczywistym, monitorowanie systemów teleinformatycznych PPL S.A. pod kątem cyberbezpieczeństwa Przygotowywanie wstępnych analiz wykrytych zdarzeń bezpieczeństwa Przyjmowanie i rejestrowanie oraz kategoryzowanie zgłoszeń oraz nadawanie im priorytetów, współpraca z CSIRT GOV oraz innymi jednostkami w zakresie cyberbezpieczeństwa Zbieranie kluczowych informacji i ich opisywanie na potrzeby reagowania na 2/3 linii wsparcia oraz bieżąca współpraca w ramach SOC Obsługa incydentów bezpieczeństwa, opiniowanie dokumentacji technicznej, udział w projektach teleinformatycznych w zakresie cyberbezpieczeństwa Oferujemy: Pracę w firmie zarządzającej największym portem lotniczym w Polsce Zatrudnienie w oparciu o umowę o pracę Prywatną opiekę medyczną Benefity socjalne i kulturalne Ubezpieczenie grupowe na preferencyjnych warunkach Zniżkę na produkty i usługi dostępne w strefie handlowej Lotniska Chopina

O projekcie: Affirm is reinventing credit to make it more honest and friendly, giving consumers the flexibility to buy now and pay later without any hidden fees or compounding interest. We are building the next generation of Identity and Access Management at Affirm. This is a software engineering role focused on evolving and extending our enterprise identity platform. SailPoint & Auth0 are core systems in our environment. You will work directly within it, but your responsibility goes beyond configuration. You will design and build automation, integrations, and intelligent workflows that reduce manual operations and move us toward a highly scalable, AI-assisted identity platform. If you are excited about combining backend engineering, cloud-native systems, CI/CD discipline, and AI-driven automation within the identity domain, this role is for you. Compensation & Benefits Base Pay Grade - N Equity Grade - Poland 4 Employees new to Affirm typically come in at the start of the pay range. Affirm focuses on providing a simple and transparent pay structure which is based on a variety of factors, including location, experience and job-related skills.  Base pay is part of a total compensation package that may include monthly stipends for health, wellness and tech spending, and benefits (including 100% subsidized medical coverage, dental and vision for you and your dependents). In addition, the employees may be eligible for equity rewards offered by Affirm Holdings, Inc. (parent company). POL base pay range per year: 301,000 zł  -  401,000 zł             Additional benefits include: - Type of employment: Contract of Employment - Flexible Spending Wallets for tech, food and lifestyle - Away Days - wellness days to take off work and recharge - Learning & Development programs - Parental benefits - Employee Resource & Community Groups This role is eligible for creative tax benefits, subject to applicable law and company policy Location - Remote Poland The majority of our roles can be located anywhere in Poland. **This job description is not a contractual document, and is not intended to have binding force.** #LI-Remote Affirm is proud to be a remote-first company! The majority of our roles are remote and you can work almost anywhere within the country of employment. Affirmers in proximal roles have the flexibility to work remotely, but will occasionally be required to work out of their assigned Affirm office. A limited number of roles remain office-based due to the nature of their job responsibilities. We’re extremely proud to offer competitive benefits that are anchored to our core value of people come first. Some key highlights of our benefits package include:  - Health care coverage - Affirm covers all premiums for all levels of coverage for you and your dependents - Flexible Spending Wallets - generous stipends for spending on Technology, Food, various Lifestyle needs, and family forming expenses - Time off - competitive vacation and holiday schedules allowing you to take time off to rest and recharge - ESPP - An employee stock purchase plan enabling you to buy shares of Affirm at a discount We believe It’s On Us to provide an inclusive interview experience for all, including people with disabilities. We are happy to provide reasonable accommodations to candidates in need of individualized support during the hiring process. [For U.S. positions that could be performed in Los Angeles or San Francisco] Pursuant to the San Francisco Fair Chance Ordinance and Los Angeles Fair Chance Initiative for Hiring Ordinance, Affirm will consider for employment qualified applicants with arrest and conviction records. Wymagania: - 5+ years of professional backend software engineering experience - Strong production experience in Python or a similar backend language - Experience designing APIs, automation frameworks, and distributed systems - Hands-on experience building and maintaining CI/CD pipelines - Experience with GitHub-based development workflows and Buildkite or similar build systems - Experience with cloud-native development, preferably AWS - Experience integrating with third-party enterprise platforms via APIs - Experience working with IAM or IGA platforms such as SailPoint, or CIAM Platforms such as Auth0 - Ability to pass a backend software engineering interview and contribute production-quality code regularly - Experience building AI-assisted or LLM-driven automation systems - Familiarity with tools such as Cursor and other AI-augmented development environments - Experience working with model context protocols or similar structured AI orchestration frameworks - Experience with infrastructure as code such as Terraform - Familiarity with compliance frameworks such as SOC 2, SOX, ISO, or PCI Codzienne zadania: - Own and evolve our SailPoint & Auth0 based identity platforms, including workflows, integrations, and governance controls - Design and build backend services and automation frameworks that extend SailPoint & Auth0 capabilities - Develop AI-assisted workflows that interpret structured and unstructured inputs such as Jira tickets and generate safe, reviewable IAM changes - Build human-in-the-loop automation systems for provisioning, role modeling, and privileged access management - Design, implement, and maintain CI/CD pipelines using GitHub and Buildkite to ensure safe, reliable deployments - Improve test coverage, code quality, and release automation across the Identity platform - Integrate with AWS services and other enterprise systems using secure, scalable APIs - Use modern AI development tooling such as cloud-based AI services, Cursor, and model context protocols to accelerate secure automation development - Partner with Security, IT, and Engineering to define the long-term architecture of identity at Affirm - Example problems you may work on: - Building a platform that reads Jira tickets, uses AI to determine required IAM changes, proposes those changes for human approval, and safely executes them in production - Designing event-driven identity lifecycle automation across HR, access governance, and privileged systems - Creating reusable frameworks for secure, AI-powered access management workflows - Establishing automated testing and deployment standards for identity infrastructure

Nasze wymagania: Masz zainteresowania badawcze w dziedzinie cybersecurity Posiadasz doświadczenie badawcze w obszarze cybersecurity lub innych pokrewnych dziedzinach technicznych Biegle posługujesz się językiem angielskim i polskim (zarówno w mowie, jak i piśmie) Jesteś autorem/autorką lub głównym współautorem/współautorką publikacji naukowych Masz wiedzę z zakresu cybersecurity systemów ICT Masz doświadczenie w realizacji Proof of Concepts w środowiskach wirtualizowanych Znasz zagadnienia związane z cryptographic protocols, DevOps / DevSecOps / GitOps oraz kwestie związane z łańcuchem dostaw oprogramowania Mile widziane: Jesteś autorem/autorką lub współautorem/współautorką patentów Brałeś/brałaś udział w projektach R&D realizowanych w formie konkursów, finansowanych przez organizacje międzynarodowe lub krajowe, np. UE czy NCBiR Posiadasz wiedzę na temat architektury rozwiązań chmurowych opartych na virtualization i containerization (Kubernetes) oraz zagadnień związanych z monitorowaniem tych środowisk Masz wiedzę na temat sieci mobilnych O projekcie: Orange Polska poszukuje osoby na stanowisko Senior Researcher in Cybersecurity. Dołączysz do zgranego zespołu badaczy, rozpoczynając nowy, międzynarodowy projekt realizowany w ramach Grupy Orange. Będziesz pracować nad zagadnieniami takimi jak Antiransomware, Risk Assessment, Security of AI, Security of MCP oraz Security SLA. Współpraca opiera się na umowie o pracę, z możliwością pracy zdalnej (tylko z Polski) lub hybrydowej (w dowolnym biurze Orange Polska). Zakres obowiązków: Kierowanie i realizacja prac badawczych w ramach międzynarodowych projektów Prowadzenie badań w obszarach: cybersecurity (mile widziane doświadczenie w dziedzinie post-quantum: Quantum Key Distribution i/lub Post-Quantum Cryptography) bezpieczeństwo sieci, chmury i aplikacji zarządzanie bezpieczeństwem usług monitoring bezpieczeństwa bezpieczeństwo infrastruktury usługowej inne technologie mogące mieć zastosowanie w zapewnianiu cyberbezpieczeństwa Analiza stanu techniki, identyfikacja potrzeb, szans i kierunków badań w obszarze cyber security Proponowanie nowych obszarów badawczych i koncepcji nowych rozwiązań Tworzenie koncepcji nowych rozwiązań technologicznych w zakresie cyber security i ich ocena w środowisku laboratoryjnym (Proof of Concept) Dekompozycja i planowanie zadań badawczych Dzielenie się wiedzą, udział w konferencjach naukowych, przygotowywanie publikacji, materiałów analitycznych i informacyjnych oraz prezentacja wyników Współpraca z innymi jednostkami i zespołami projektowymi Oferujemy: Stabilne zatrudnienie w oparciu o umowę o pracę Pracę w modelu hybrydowym (2 dni z biura / 3 dni z domu) Program emerytalny – po 6 miesiącach pracy, Orange co miesiąc dołoży 7% Twojej pensji brutto na Twoje konto emerytalne Prywatną opiekę medyczną w PZU Zdrowie Pożyczki bez oprocentowania na cele mieszkaniowe, zdrowotne i inne Dofinasowanie do wypoczynku Kartę sportową FitProfit Wydarzenia integracyjne i wyjazdy współfinansowane z funduszu socjalnego Możliwość dołączenia do ubezpieczenia grupowego na preferencyjnych warunkach Smartfon z nielimitowanym Internetem – również do użytku prywatnego Preferencyjną ofertę na usługi Orange Zróżnicowane i dopasowane do potrzeb możliwości rozwoju – szkolenia, dostęp do platform edukacyjnych (w tym platformy do nauki języków obcych), program staży wewnętrznych i inspirujące wydarzenia edukacyjne „Zdrowie na TAK” - program dla osób z niepełnosprawnościami „Jestem w grze” – wsparcie dla rodziców powracających do pracy po urlopach rodzicielskich Programy wellbeingowe Wolontariat we współpracy z Fundacją Orange

Nasze wymagania: Degree in an IT‑related field plus relevant software or data engineering certifications. Strong knowledge of cloud‑native data platforms, AWS services, and modern engineering practices. Understanding of data governance, data quality, regulatory requirements, and financial services environments. Strong leadership of multidisciplinary engineering teams. Expertise in Agile delivery, stakeholder management, and negotiation. Ability to manage budgets, outsourced teams, and complex delivery environments. Excellent communication skills, with the ability to translate technical concepts clearly. Senior IT leadership experience in software development or data platform engineering. Proven track record delivering large‑scale technology initiatives. Experience working in matrix teams and managing third‑party suppliers. Occasional international travel. Zakres obowiązków: Provide strategic and operational leadership for the organisation’s core data platform. Oversee multidisciplinary delivery and platform engineering teams across design, build, test, deployment, and operations. Manage priorities, risks, issues, and dependencies with senior business, data, and IT stakeholders. Ensure high‑quality, on‑time delivery of technology change and platform enhancements. Drive Agile ways of working, DevSecOps practices, and modern data engineering techniques. Manage internal and external resources, including a development budget of up to £2m. Lead continuous improvement across delivery processes, platform performance, and engineering practices. Ensure strong data governance, data quality, and compliance across the platform lifecycle. Champion the adoption of modern AWS‑based data platform technologies and tooling. Oferujemy: Stable employment – 93% of people are employed under an employment contract for an indefinite period. Safety – we have been on the Polish market for 29 years. Friendly work environment – we have received the Top Employer award 13 times in a row. Hybrid work – we usually meet in the office twice a week (Dworzec Gdański metro station). Extra 3 days of paid leave – if you use all your leave in a given calendar year. Private medical care with appointment guarantee service (Medicover). Full implementation under the supervision of a mentor, including a package of professional implementation training. Access to the development platform, including e-learning training, podcasts and webinars. Activities supporting development in the organization, e.g. the "Effective Manager" training series for people holding managerial positions. Business telephone (also for private use). Access to the ProviBenefity cafeteria platform, which is supplied with a monthly amount to be used, or subsidies for your Multisport card - you choose from 5 types of cards. Life insurance (UNUM Życie TUiR S.A.) on preferential terms. Christmas benefits and co-financing for the "Holidays under the pear tree" holiday for you and your children. Psychological support for employees, including: care of a psychologist (including children's), psychotherapist, dietician, coaching.

O projekcie: Senior Compliance Specialist (Koordynator/ka BCM) Miejsce pracy: Łódź Forma zatrudnienia: UoP / B2B  Oferujemy: - Stabilne zatrudnienie w firmie o ugruntowanej pozycji rynkowej; - Atrakcyjny pakiet benefitów: karta sportowa, prywatna opieka medyczna, ubezpieczenie grupowe i lekowe, zniżki u partnerów; - Możliwość rozwoju kompetencji w strukturach Compliance; - Przyjazną atmosferę pracy oraz partnerską kulturę organizacyjną. Wymagania: - Wykształcenie wyższe (preferowane kierunki: informatyka, cyberbezpieczeństwo, compliance) lub minimum 3-letnie doświadczenie zawodowe w obszarze ciągłości działania, zarządzania ryzykiem lub zgodności (NIS2, UKSC, ISO 22301); - Bardzo dobra znajomość wymagań normy ISO 22301 oraz praktyczne doświadczenie w zarządzaniu ciągłością działania organizacji; - Wiedza z zakresu zarządzania ryzykiem; - Silne umiejętności analityczne i komunikacyjne; - Asertywność, rzetelność, sumienność oraz wysokie zaangażowanie w realizację zadań; - Wysoko rozwinięte myślenie biznesowe oraz umiejętność budowania rozwiązań typu „win-win” i partnerskiej współpracy z biznesem; - Umiejętność organizacji pracy i procesów z uwzględnieniem SLA oraz KPI; - Dobra organizacja pracy, przestrzeganie procedur oraz szybkość realizacji zadań; - Bardzo dobra znajomość pakietu MS Office, w szczególności Excel (tworzenie modeli, analiz). Mile widziane: - Znajomość wymagań dyrektywy NIS2 oraz UKSC; - Certyfikat audytora wewnętrznego ISO 22301. Codzienne zadania: - Nadzór nad funkcjonowaniem oraz utrzymanie Systemu Zarządzania Ciągłością Działania (BCM) zgodnego z normą ISO 22301; - Opracowywanie i wdrażanie strategii ciągłości działania na poziomie całej organizacji; - Przeprowadzanie oraz nadzorowanie procesów szacowania ryzyka i postępowania z ryzykiem; - Tworzenie i aktualizacja dokumentacji BCM, w tym analiz BIA oraz planów awaryjnych i planów Disaster Recovery; - Planowanie, organizacja oraz współprowadzenie testów planów ciągłości działania i planów awaryjnych; - Przygotowywanie raportów z przeglądów i testów systemu BCM; - Wspieranie zespołów merytorycznych w realizacji strategii ciągłości działania poprzez szkolenia, doradztwo i mentoring; - Monitorowanie zgodności systemu ciągłości działania z obowiązującymi przepisami prawa i normami (NIS2, UKSC, ISO 22301); - Współpraca z kierownikami biznesowymi Grupy Kapitałowej Pelion oraz regulatorami w obszarze zarządzania kryzysowego; - Doradztwo dla jednostek biznesowych GK Pelion w zakresie ciągłości działania i odporności organizacyjnej.

O projekcie: Magyarország legvonzóbb munkáltatója 2025-ben (a Randstad reprezentatív felmérése szerint) a Deutsche Telekom IT Solutions, a Deutsche Telekom Csoport leányvállalata. A cég több mint 5300 munkavállalójával széles körű IT és telekommunikációs szolgáltatásokat nyújt. Több száz nagyvállalati ügyféllel rendelkezik Németországban és más európai országokban. A DT-ITS 2019-ben elnyerte a HIPA „Legjobb Oktatási Együttműködés” díját, valamint ugyanebben az évben a „Legetikusabb Multinacionális Vállalat” elismerést. A cég folyamatosan fejleszti budapesti, debreceni, pécsi, illetve szegedi telephelyeit, és keresi a képzett IT szakembereket csapatába. Ha szeretnél egy dinamikus és technológiaorientált csapatban dolgozni, ahol lehetőséged van fejleszteni az IAM rendszereket, várjuk jelentkezésed! 🚀 Wymagania: Elvárások: - Legalább 1 év gyakorlati tapasztalat a One Identity / Quest „Identity Manager” IAM rendszerrel. - Analitikus gondolkodásmód és komplex problémák megoldásának élvezete. - SQL ismeretek (ideálisan MS SQL) és szoftverfejlesztési tapasztalat, különösen VB.Net vagy Angular környezetben. - Microsoft Windows hálózatok, Windows Server és Active Directory ismerete. - Informatikai rendszerek üzemeltetésében vagy fejlesztésében szerzett végzettség (pl. IT szakember – rendszerintegráció vagy alkalmazásfejlesztés területén), vagy ezzel egyenértékű képesítés - Elkötelezettség és lelkesedés az IAM témakör iránt. Nyelvtudás: - Német vagy angol legalább B2 szinten Előnyök (nem kötelező, de hasznos): - Modern hitelesítési szabványok (pl. SAML, OAuth2) ismerete vagy tapasztalat ezekkel. - JSON és XML formátumok ismerete vagy tapasztalat ezek kezelésében. - IT biztonság, hálózattechnológia vagy IT infrastruktúrák területén szerzett gyakorlati tapasztalat. Codzienne zadania: - Az One Identity / Quest „Identity Manager” IAM rendszer telepítése, konfigurálása, kezelése és üzemeltetése. - Az IAM rendszer hibajelzéseinek elemzése és megoldási lehetőségek keresése a dokumentáció és a gyártói támogatás segítségével. - Új IAM interfészek konfigurálása különböző célalkalmazásokhoz. - Új funkciók és folyamatok implementálása az IAM rendszeren belül. - A követelmény-mérnökök és szerepmodellezés támogatása az IAM rendszerben. - A rendszerkonfigurációk dokumentálása és felhasználói dokumentáció készítése. - Interfészek, új funkciók és folyamatok tesztelésének támogatása.

Responsibilities: • Working as part of an Agile team to further expand the coverage and functionality of the Sailpoint IIQ. • Driving meetings with stakeholders in order to implement various enhancement initiatives. • Capturing and documenting requirements for development purposes. • Writing user stories and creating other process & functionality related documents. • Testing the developed features and verifying & monitoring the deliverables in production. • Contributing to increase the maturity of IAM offering. Requirements: • Experience with Sailpoint IIQ and utilizing its' features and functionalities. • Understanding and experience of applying centralized IGA, preferably Sailpoint IIQ to the cloud, eg. AWS, Entra ID and Google. • IAM process knowledge, eg. Identity life-cycle, SoD, Certifications, Access request related processes. • Understanding of IAM good practices and principles. • Experience in working as part of an Agile team. • Testing experience. • Fluent English language. Our offer: • Hybrid work model (once or twice per week from office in Gdansk or Warsaw) • Multisport card • Private healthcare • Life insurance • PowerYou – e-learning platform

Apius Technologies to dynamicznie rozwijającą się polska firma, która oferuje swoje rozwiązania w obszarze systemów bezpieczeństwa IT już na 15 zagranicznych rynkach. To, co nas wyróżnia, to nasza wyobraźnia oraz umiejętność szybkiego wprowadzania innowacyjnych i przełomowych rozwiązań dla naszych klientów.Opis stanowiska: Do zespołu SOC poszukujemy osoby z analitycznym zacięciem i pasją do cyberbezpieczeństwa. Na tym stanowisku będziesz monitorować zdarzenia, analizować incydenty i identyfikować zagrożenia, współpracując z analitykami L2/L3. Jeśli szukasz miejsca, które da Ci solidną wiedzę oraz możliwość rozwoju w obszarze cyberbezpieczeństwa — dołącz do nas! Zadania: • Monitorowanie i analiza incydentów bezpieczeństwa oraz określanie ich przyczyn. • Współpraca z analitykami na wyższych poziomach L2 i L3 w celu eskalacji bardziej złożonych zagrożeń. • (Pro)aktywne wykrywanie i przeciwdziałanie nowym zagrożeniom bezpieczeństwa. • Tworzenie oraz optymalizacja procedur reagowania na incydenty (playbooki). • Praca w systemie zmianowym 24/7 (zmiany 8:00-20:00, 20:00-8:00). Oczekujemy: • Minimum rocznego doświadczenia w obszarze cyberbezpieczeństwa. • Gotowości do pracy zmianowej (system 24/7, 12-godzinne zmiany). • Umiejętność swobodnej komunikacji w języku angielskim – minimum poziom B2. • Praktyczna wiedza z zakresu narzędzi bezpieczeństwa: SIEM, SOAR, EDR/XDR, AV, NGFW, PROXY, IPS, DLP • Podstawowej znajomości zagadnień z zakresu administracji systemami operacyjnymi, baz danych oraz sieci komputerowych. • Znajomości modelu ISO/OSI oraz umiejętności identyfikowania zagrożeń na jego różnych warstwach. • Pasji do cyberbezpieczeństwa i chęci dalszego rozwoju w tej dziedzinie. • Umiejętności analitycznego myślenia oraz rozwiązywania problemów. Mile widziane: • Znajomość frameworków takich jak MITRE ATT&CK, Cyber Kill Chain, NIST Cybersecurity Framework. • Doświadczenie w administracji systemami Windows/Linux. • Znajomość budowy i działania sieci komputerowych. Oferujemy: • Ciekawe i pełne wyzwań projekty, które pozwolą Ci rozwinąć swoje umiejętności w dziedzinie cyberbezpieczeństwa. • Możliwość pracy zdalnej, co pozwoli na elastyczność w organizacji pracy. • Szybki rozwój kariery zawodowej z możliwością awansu zarówno pionowego, jak i poziomego. • Konkurencyjne wynagrodzenie oraz stabilne zatrudnienie w formie umowy zlecenie lub umowę o pracę. • Realny wpływ na realizowane projekty. • Finansowany pakiet prywatnej opieki medycznej i ubezpieczenie na życie. • Przyjazną i wspierającą atmosferę pracy. • Relaksacyjne masaże w biurze. • Współfinansowanie karty sportowej. • Szkolenia branżowe oraz produktowe. • Dofinansowanie nauki języka angielskiego. • Napoje i przekąski w biurze.

Dla naszego klienta, rozpoznawalnej firmy technologicznej specjalizującej się w rozwiązaniach z zakresu cyberbezpieczeństwa, poszukujemy: Presales Engineer (Cybersecurity) Zakres obowiązków: • Udział w spotkaniach handlowych jako wsparcie merytoryczne i techniczne dla zespołu sprzedażowego, • Prezentacja portfolio firmy klientom wraz z demonstracją systemów, • Współpraca z działem sprzedaży w identyfikacji potrzeb klientów i dopasowaniu rozwiązań, • Budowanie i utrzymywanie relacji z partnerami technologicznymi, • Śledzenie nowinek technologicznych, analiza rynku oraz dopasowywanie portfolio firmy do aktualnych trendów, • Uzyskiwanie i odnawianie certyfikatów wymaganych przez partnerów technologicznych, • Wsparcie w działaniach marketingowych i promocyjnych dla produktów i usług z portfolio firmy • Bieżąca obsługa CRM Wymagania pracodawcy: • Minimum 3 letnie doświadczenie na analogicznym stanowisku, • Wiedza techniczna w zakresie cyberbezpieczeństwa • Wykształcenie wyższe (mile widziane: informatyczne, kierunkowe), • Dobra znajomość rynku w zakresie rozwiązań cybersecurity • Wysokie umiejętności interpersonalne, łatwość w nawiązywaniu relacji • Biegła znajomość j. angielskiego w mowie i piśmie Pracodawca oferuje: • Atrakcyjne wynagrodzenie • Stabilną współpracę w oparciu o kontrakt B2B ze stabilną firmą działającą od ponad 30 lat w branży IT, • Klarowny system premiowy • Dużą autonomię działania i wpływ na rozwój portfolio firmy, • Pakiet benefitów pozapłacowych, • Szkolenia i wsparcie w zdobywaniu nowych umiejętności związanych z branżą, • Służbowe narzędzia pracy ( telefon, laptop), • Praca hybrydowa po okresie wdrożenia (biuro w Warszawie)

Beskrivelse av oppdraget – Personvernrådgiver UDI har i tett samarbeid med UNE, politiet og UD over tid jobbet med å modernisere IT i utlendingsforvaltningen. En konseptvalgsutredning ble levert i 2022.Deretter ble det jobbet i et forprosjekt frem til programmet Modernisert Utlendingsforvaltning (ModUlf) startet 1.1.2025. Programmet går frem til 2031 og har som mål å erstatte fagsystemer og digitale grunnmur med nye, moderniserte løsninger. Programmet har startet sine første leveranser i 2025 og vil skalere betydelig opp i 2026. ModUlf har i begynnelsen av 2026 justert organiseringen av programledelsen. I den forbindelse er det behov for å få inn en personvernrådgiver som skal jobbe med leveransestrømmene «Komme til Norge» og «Teknisk grunnstruktur» Det er ønskelig med en ressurs som kan jobb ca 50/50 med disse leveransestrømmene. Ansvar og myndighet til rollen: • Bistå med å sikre etterlevelse av personvernregelverket i leveransen • Bistå med å sikre at leveransene leveres med godt innebygd personvern og ivaretagelseav den registrertes rettigheter • Synliggjøre og bidra i oppfølging av personvernrisiko i leveransestrømmen • Bidra til at personvernkonsekvenser vurderes og dokumenteres Arbeidsoppgaver: • Bistå til at leveransene innenfor «Komme til Norge» og «Teknisk grunnstruktur» leveresmed tilstrekkelig personvern • Bistå med gjennomføring av personvernkonsekvensvurderinger (PVK), og bidra med innspill på prosessforbedringer • Utarbeide faglige anbefalinger i PVK-arbeidet • Bidra til å identifisere og beskrive personvernrisiko i leveransene • Rapportere avvik på personvernområdet i leveransestrømmene «Komme til Norge» og «Teknisk grunnstruktur» Kompetansekrav: • Ressursen må ha minimum 8 års relevant erfaring innen fagfeltet og arbeidsoppgavenesom er angitt • Ressursen må ha minimum formell utdannelse på bachelorgrads nivå innen rettsvitenskap eller forvaltningsinformatikk • Ressursen bør ha juridisk embetseksamen/master i rettsvitenskap/master i forvaltningsinformatikk • Ressursen skal ha spesialkompetanse som faller innenfor arbeidsoppgavene angitt for forespørselen. • Ressursen bør har erfaring med å bruke og følge styringssystem for personvern, fortrinnsvis i offentlig sektor • Ressursen må ha erfaring med å bistå inn i større systemutviklingsprosjekter med råd og veiledning innenfor personvern • Ressursen må ha svært gode skriftlige og muntlige fremstillingsevner • Ressursen må ha inngående kjennskap til personvernregelverket og erfaring med å vurdere og gjennomføre personvernkonsekvensvurderinger Personlige egenskaper: • Utviklings- og løsningsorientert • Effektiv, systematisk og pragmatisk • Gode evner til å:o Lytte og involvere, men samtidig ta beslutninger o Se detaljer og helhet samtidig o Arbeide strukturert og skape fremdrift o Sette seg raskt inn i komplekse problemstillinger • Meget gode ferdigheter i norsk muntlig og skriftlig • Pedagogisk evne og vilje til kompetansedeling • God samarbeidsegenskaper og teamorientert fokus • Gode kommunikasjonsegenskaper Oppstart: Så snart som mulig etter avtale Varighet: 30.09.2026 + opsjon på forlengelse til 30.04.27 Oppdraget vil ha en ramme på 900 timer frem til 30.09.2026. 100% allokering. Ved utløsning av opsjon vil det gjennomføres en endringsavtale som godkjenner økt tidsmessig og økonomisk omfang Arbeidsstedet er primært i UDI sine lokaler på Valle, men etter avtale kan noe hjemmekontor benyttes. Søknadsfrist: mandag 16.mars klokken 12. Ta kontakt for å motta kompetansematrise.

O projekcie: At Mindbox we connect top IT talents with technology projects for leading enterprises across Europe.  As a Cybersecurity Controls Design and Oversight Analyst, you will be responsible for defining, implementing, and maintaining operational controls, policies, and standards for cybersecurity. You will collaborate with multiple stakeholders to ensure compliance with industry best practices and regulatory requirements, while driving continuous improvement in risk management and control processes. Sounds like your kind of challenge?  What you get in return - Flexible cooperation model – choose the form that suits you best (B2B, employment contract, etc.) - Hybrid work setup – remote days available depending on the client’s arrangements - 6 days / month from office in Kraków - Collaborative team culture – work alongside experienced professionals eager to share knowledge  - Continuous development – access to training platforms and growth opportunities  - Comprehensive benefits – including Interpolska Health Care, Multisport card, Warta Insurance, and more  - High quality equipment – laptop and essential software provided Wymagania: - Strong Risk and Controls Background: Expertise in control management, including design, implementation, and assessment. Ability to translate technical concepts into business-friendly language. - Technical Knowledge: Understanding of cybersecurity principles; familiarity with network security domains is a plus. Recognized certifications are an advantage. - Stakeholder Engagement & Communication: Proven experience working at an operational level in international environments, engaging with senior stakeholders. - Team-Oriented & Independent: Ability to manage complex tasks in fast-paced environments, handling ambiguity and change effectively. - Problem-Solving & Interpersonal Skills: Strong analytical skills, proactive mindset, and excellent written and verbal communication. Joining this project you’ll become part of Mindbox – a tech-driven company where consulting, engineering, and talent meet to build meaningful digital solutions. We’ll back you up every step of the way, accelerate your development, and ensure your skills make a difference. Codzienne zadania: - Define and maintain operational control instances, policies, standards, and procedures for cybersecurity. - Work with Control Owners, 2LoD, and CCO Technology to ensure cybersecurity controls align with business and industry standards (e.g., NIST 800-53). - Support stakeholders in ensuring control measurements comply with frameworks and best practices (e.g., CIS). - Collaborate with engineering and operations teams to ensure defined controls meet legal and regulatory requirements. - Provide input for stakeholder reports and ensure accurate measurement of control effectiveness. - Assist in the design and maintenance of cybersecurity policies and standards across engineering, operations, and security assessment.

O projekcie: Some careers shine brighter than others. If you’re looking for a career that will help you stand out, join HSBC, and fulfil your potential. Whether you want a career that could take you to the top, or simply take you in an exciting new direction, HSBC offers opportunities, support and rewards that will take you further. Your career opportunity Regulatory Compliance ensures adherence to applicable regulations and standards by setting policies which cover HSBC’s regulatory requirements and mitigate conduct and reputational risk issues. The team strives to remain ahead of the regulatory change agenda and ensures the business understands the implications and is prepared for change. It monitors how Global Businesses and Functions manage their responsibilities with regard to complying with the regulations and helps resolve compliance deficiencies. What we offer - Competitive salary - Annual performance-based bonus - Additional bonuses for recognition awards - Multisport card - Private medical care - Life insurance - One-time reimbursement of home office set-up (up to 800 PLN). - Corporate parties & events - CSR initiatives - Financial support with trainings and education - Social fund - Flexible working hours  - Free parking Wymagania: What you need to have to succeed in this role - University degree in technology, data analytics or related discipline or relevant work experience in computer or Data Science - Understanding of Regulatory Compliance, risks and direct experience of deployment of controls and analytics to manage those risks. - Experience in Financial Services (experience within a tier one bank) or related industry - Fair understanding of applied mathematics, statistics, data science principles and advanced computing (machine learning, modelling, NLP and Generative AI) - Moderate experience working within the Hadoop ecosystem in addition to strong technical skills in analytical languages such as Python and SQL. Specific knowledge of GCP, AWS, Azure, Spark and/or graph theory an advantage. - Medium level understanding of data & architecture concepts including cloud, ETL, Ontology, Data Modelling. - Experience of using GIT, PowerPoint and Advanced Excel. Codzienne zadania: - Establishing the function as a valued commodity to assist in banks response to compliance risk. - Operating within a continually changing environment where priorities and objectives can continually change. - Keeping the bank compliant and customers data safe in a changing landscape of data sharing legislation - Expected to be at the leading edge of the new technical skill set and working with new emerging tech. - The role holder is responsible for the identification of Compliance related models as classified by the Group Model Risk standards and ensuring that these are developed and managed in accordance with these standards. - The role holder should also implement and oversee appropriate controls and governance to any analytical products or services that are classified as non-models and provide appropriate and timely management and remedial action to any risks, issues or findings related to their responsibilities. - Partner with relevant stakeholders within IT, Product management to deliver innovative analytical solutions to meet business demand. - Work with control functions, Audit, and Independent Model Review (IMR) to ensure the effective operation of the control framework including sharing best practice and thematic read across

Why Choose TD SYNNEX As a Fortune 500 global technology distributor operating in over 100 countries, TD SYNNEX connects the world’s leading technology vendors with thousands of partners and customers. With 22,000 employees globally, we play a critical role in helping businesses adopt secure, innovative, and scalable IT solutions. Cybersecurity is a key growth pillar for TD SYNNEX, and this role offers a strong entry point into a long-term commercial career within the security domain. About the Role As a Junior Business Development Manager – Security, you will support the growth of our cybersecurity portfolio, working closely with vendors such as Palo Alto Networks and other strategic security partners. This role is ideal for someone with early experience in tech sales who wants to deepen their commercial skills, vendor exposure, and cybersecurity knowledge while working closely with sales, marketing, and vendor teams. What You’ll Do - Support the execution of the security business unit strategy under senior guidance - Drive pipeline growth by promoting assigned security vendors and solutions - Work with internal sales teams to identify opportunities and support deal progression - Assist with vendor initiatives, campaigns, and go-to-market activities - Build and maintain strong relationships with vendors, sales teams, and partners - Develop solid knowledge of assigned cybersecurity products and positioning - Contribute to partner enablement and basic sales training activities

Jesteśmy ponad 120-osobowym zespołem, który tworzy własne oprogramowanie na platformy Microsoft Azure, Office 365, Exchange i SharePoint. Nasze programy wykorzystywane są w ponad 130 000 przedsiębiorstw w 170+ krajach świata, a wśród naszych klientów są takie firmy jak Shell, Facebook czy Sąd Najwyższy Stanów Zjednoczonych. Mamy grupę krwi C++, nasze biura znajdują się we Wrocławiu i Jeleniej Górze, a nasi małżonkowie są zmuszani do oglądania kanału HRejterzy (bo to nasz kanał). Więcej na temat naszej firmy możesz dowiedzieć się na stronie: https://www.codetwo.pl/praca Aktualnie prowadzimy rekrutację na stanowisko: Information Security Officer / Ekspert/-ka ds. Bezpieczeństwa Informacji Miejsce pracy: Wrocław lub Jelenia Góra lub praca zdalna Pracując na tym stanowisku, będziesz zajmować się następującymi rzeczami: • Realizowaniem zadań związanych z zapewnieniem bezpieczeństwa informacji (w tym danych osobowych) i funkcjonowaniem Systemu Zarządzania Bezpieczeństwem Informacji w CodeTwo. • Wdrażaniem i utrzymywaniem standardów/norm jakości i zgodności (np. ISO 27001, 27018, PCI DSS) wraz z zespołem Information Security. • Wspieraniem IODO w realizowaniu obowiązków. • Monitorowaniem kontekstu organizacji w rozumieniu RODO, ISO 27001, 27018 i innych norm obowiązujących w firmie, oraz proponowaniem i wprowadzaniem odpowiednich zmian w celu zwiększania bezpieczeństwa organizacji. • Wspieraniem Pełnomocnika SZBI we wszystkich realizowanych zadaniach oraz współtworzeniem SZBI, w tym w szczególności: współtworzeniem deklaracji stosowania, analizy i szacowania ryzyk, rejestru aktywów informacyjnych, wewnętrznych polityk, procedur i instrukcji. • Pomaganiem w prowadzeniu rejestru incydentów bezpieczeństwa informacji, planowaniu działań korygujących, monitorowaniu ich realizacji. • Wspieraniem procesów audytowych, controllingowych i operacyjnych firmy. • Przygotowywaniem i prowadzeniem wewnętrznych szkoleń z zakresu bezpieczeństwa informacji i danych osobowych. • Współpracą z działem IT i innymi działami firmy, w celu spełnienia wszystkich wymogów, wynikających z obowiązujących w firmie standardów bezpieczeństwa i compliance. • Kontaktowaniem się z obecnymi i potencjalnymi klientami, w tym w szczególności w zakresie wsparcia ich w procesach due diligence, oceny dostawcy, zawierania umów, obsługi zgłoszeń, realizacji praw podmiotów danych (Data Subject Access Requests). • Przygotowywaniem dla Pełnomocnika ds. SZBI i Wyższego Kierownictwa raportów z postępu prac i statusów projektów. • Systematycznym zaznajamianiem się z nowościami, odnoszącymi się do bezpieczeństwa informacji. Czego oczekujemy? • Umiejętności organizacji pracy i dokładności – jeżeli też nie możesz patrzeć na literówki, to jesteś jednym/ą z nas. • Grania do jednej bramki z zespołem i wsparcia wszystkich pracowników CodeTwo w realizacji dobrych praktyk w zakresie bezpieczeństwa. • Elastyczności i otwartości na dopasowanie do zaprojektowanych i funkcjonujących procesów. • Czytelnej, zwięzłej i zrozumiałej komunikacji pisemnej i werbalnej. • Samodzielności, analitycznego myślenia, umiejętności rozwiązywania problemów, nastawienia na rozwój i naukę. • Praktycznej znajomości norm ISO 27001 i (opcjonalnie) 27018. • Praktycznej znajomości RODO. • Znajomości języka angielskiego na poziomie swobodnego czytania dokumentacji i prowadzenia komunikacji mailowej. • Przynajmniej rocznego doświadczenia w pracy na podobnym stanowisku. Co oferujemy? • Pracę w zespole specjalistów, z JSonem na czele :D • Możliwość wyboru pomiędzy pracą zdalną, pracą hybrydową lub stacjonarną, we Wrocławiu lub Jeleniej Górze. • Pracę z wykorzystaniem najnowszych narzędzi i technologii. • Ciekawe, pełne wyzwań zadania przy komercyjnych aplikacjach, wykorzystywanych przez ponad 130 tysięcy firm ze 170+ krajów świata. • Realny wpływ na rozwój firmy i jej produktów. • Możliwość samorozwoju, ciągłego poszerzania i doskonalenia swoich kompetencji, również w ramach wyspecjalizowanego zespołu. • Jeśli nie jesteś fanem/-ką korporacji, to praca w naszej firmie, która zachowała swoją bezpośrednią i życzliwą kulturę pracy, może być wyjątkowo atrakcyjna. • Jeśli nie jesteś fanem/-ką zgiełku wielkich miast i korków, to wybierając pracę w naszym biurze w Jeleniej Górze, będziesz pracować w jednym z najpiękniejszych miejsc w Polsce (a według wielu z nas, nie tylko w Polsce), które pozwala na uprawianie różnorodnych sportów i aktywności, zwłaszcza w połączeniu z ruchomymi godzinami pracy. • Pakiet relokacyjny dla osób chcących przeprowadzić się do Jeleniej Góry. • Inne apanaże: dopłatę do karty Multisport, Medicover, grupowego ubezpieczenia pracowniczego, pakietu medycznego, darmowe polskie jabłka, kolumbijskie banany i cukierki, imprezy integracyjne, pizza days, pasztetowe czwartki, życiowa rola w filmie #HRejterów. Prześlij do nas swoje CV. Z uwagi na dużą liczbę otrzymywanych aplikacji, o powodach niezaakceptowania kandydatury informujemy tylko tych/-e kandydatów/-ki, których CV zostało zakwalifikowane do kolejnych etapów rekrutacji. Niezależnie od tego, jeśli Twoje CV nie zostanie zakwalifikowane do kolejnych etapów, otrzymasz od nas powiadomienie mailowe.

Nasze wymagania: Umiejętności techniczne: - Minimum roczne doświadczenie na podobnym stanowisku - Wiedza z zakresu systemów operacyjnych Linux i/lub Windows - Znajomość zagadnień sieci komputerowych oraz infrastruktury IT - Rozumienie działania oraz podatności aplikacji webowych - Znajomość technik ataków oraz podatności systemowych i sieciowych - Praktyczna umiejętność przeprowadzania testów bezpieczeństwa systemów, aplikacji i sieci Wymagania z obszaru Security: - Podstawowa znajomość Microsoft Defender XDR (Defender for Endpoint, Defender for Identity, Defender for Office 365) - Umiejętność pracy z Microsoft Intune / Endpoint Manager (polityki zgodności, konfiguracje zabezpieczeń, baseline’y) - Znajomość zasad Conditional Access i modelu Zero Trust - Rozumienie mechanizmów Data Loss Prevention (DLP) - Podstawowa znajomość Centrum Zgodności Microsoft 365 (klasyfikacja danych, alerty zgodności, inspekcje ryzyka) - Podstawowa znajomość systemów monitorowania i logowania zdarzeń (SIEM/syslog) Dodatkowe kompetencje: - Samodzielność, konsekwencja i umiejętność analitycznego myślenia - Umiejętność pracy zespołowej oraz współpracy z różnymi jednostkami organizacji - Znajomość języka angielskiego na poziomie min. B2 Mile widziane: Kursy zawodowe w obszarze cyberbezpieczeństwa lub wyraźna pasja i zaangażowanie w kierunku bezpieczeństwa IT Doświadczenie w realizacji projektów z zakresu bezpieczeństwa IT lub wdrażania narzędzi bezpieczeństwa Praktyczne doświadczenie w analizie zagrożeń i pracy z systemami detekcji Współpraca z zespołami cyberbezpieczeństwa i partnerami zewnętrznymi O projekcie: Do naszego zespołu bezpieczeństwa IT poszukujemy osoby na stanowisko IT Security Specialist, która będzie odpowiedzialna za rozwój, utrzymanie i ciągłe doskonalenie bezpieczeństwa teleinformatycznego organizacji. Osoba na tym stanowisku będzie analizować oraz wzmacniać zabezpieczenia systemów, aplikacji i sieci, przeprowadzać testy bezpieczeństwa, uczestniczyć w audytach oraz wspierać opracowywanie i aktualizację procedur i regulacji związanych z cyberbezpieczeństwem. Współpraca będzie obejmować zarówno zespoły wewnętrzne, jak i zewnętrznych partnerów technologicznych. Rola zakłada udział w projektach związanych z wdrażaniem, rozwojem i utrzymaniem narzędzi oraz usług bezpieczeństwa IT, również w ekosystemie Microsoft 365. Zakres obowiązków: Analiza podatności oraz wzmacnianie zabezpieczeń systemów, aplikacji i sieci Udział w testach bezpieczeństwa oraz wdrażaniu działań naprawczych Współtworzenie i opiniowanie procedur, standardów oraz polityk bezpieczeństwa Monitorowanie i reagowanie na incydenty bezpieczeństwa, współpraca z SOC Udział w projektach związanych z wdrażaniem nowych rozwiązań bezpieczeństwa IT Współpraca z zespołami IT, developerami i partnerami zewnętrznymi

O projekcie: Data & AI Security Expert / Process Manager We are looking for: a person who combines strong hands-on expertise in data and AI security with the ability to coordinate cybersecurity demand, improve processes, and work across technical and business teams. In this role, you will shape security standards for data platforms and AI/ML environments, while also helping structure how cybersecurity initiatives are planned, prioritized, and delivered across the organization. Wymagania: - strong understanding of data security principles, cryptography, privacy-enhancing technologies, and access control models - experience securing data platforms, AI models, machine learning pipelines, and MLOps environments - knowledge of AI-specific risks such as adversarial attacks, model poisoning, data bias, explainability, and ethical AI usage - hands-on experience with securing data ingestion, storage, processing, and sharing across cloud and on-prem environments - familiarity with data privacy regulations and standards such as GDPR, CCPA, and broader data governance frameworks - experience with cloud security in Azure, AWS, or GCP, as well as data protection tools such as DLP or CASB - good working knowledge of Python, SQL, and security automation tools - ability to conduct risk assessments, threat modeling, and support incident response or forensic investigations related to data or AI misuse - experience working with cross-functional stakeholders, including cybersecurity, IT, business teams, and product teams - ability to capture, assess, and prioritize cybersecurity-related demand based on risk, business impact, and strategic goals - experience designing, documenting, and improving cybersecurity processes, workflows, and governance practices - confidence in stakeholder communication, reporting, and coordinating delivery timelines - 5+ years of relevant experience in cybersecurity, data security, AI/ML security, or cybersecurity process / demand management Nice to have: - experience with ITSM tools such as ServiceNow - knowledge of process modeling frameworks such as BPMN - experience with project or portfolio management - certifications such as CISSP, CISM, CDPSE, Azure Security Engineer, Google Professional ML Engineer, ITIL, COBIT, PMP, or PRINCE2 - Bachelor’s or Master’s degree in Cybersecurity, Computer Science, Data Science, IT, or a related field

Nasze wymagania: Minimum 7 years of experience in a similar role on industrial/EPC projects. Strong knowledge of OT/SCADA Cybersecurity standards and IT security frameworks. Familiarity with ISA/IEC 62443, NIST SP 800-82, and relevant EU/Polish cybersecurity regulations. Experience in LNG, oil & gas, petrochemical, or power sector projects is an advantage. Proficiency in English (written and spoken); Polish is an advantage. O projekcie: About the Project We are delivering one of the most important, strategic, and complex infrastructure projects in the region — the FSRU Terminal in Gdańsk, a key investment strengthening Poland’s and the region’s energy security. We are seeking an experienced Cybersecurity Specialist to join our project team. The candidate will be responsible for cybersecurity design, implementation oversight, and compliance management across OT/SCADA and IT systems. Join an international team working on a large-scale offshore and onshore construction project. Zakres obowiązków: Lead the basic and detailed design of cybersecurity architecture for OT/SCADA and IT systems in line with project specifications and international standards. Review and approve cybersecurity-related vendor documentation, equipment, and materials. Develop and maintain Cybersecurity Risk Assessments and threat analysis for industrial control systems. Define and enforce network segmentation, access control, and security zone requirements (ISA/IEC 62443). Coordinate with I&C, IT, and Operations teams to ensure cybersecurity requirements are integrated across all disciplines. Support Factory Acceptance Tests (FAT) and Site Acceptance Tests (SAT) from a cybersecurity perspective. Prepare and review Method Statements, ITPs, and technical reports related to cybersecurity scope. Contribute to progress reporting and milestone tracking for cybersecurity deliverables. Liaise with client and regulatory bodies on cybersecurity compliance matters. Oferujemy: Work on one of the most strategic and high-profile infrastructure projects in the region Real on-site, specialist experience in an international project environment Mentoring support and work with experienced industry professionals from Poland and abroad Expanding the network of industry contacts Social package (free lunches in the company canteen, free parking near the office) Co-financing for private medical care Team-building events and a supportive team atmosphere

The Video Devices Teams in the R&D center in Krakow have been growing dynamically since 2019. Currently, we have more than 60 specialists on board working on solutions for fixed and mobile (body-worn) cameras. We bring advanced video capabilities to public safety and commercial customers including healthcare, airports, retail, critical infrastructure, and public venues.The Krakow Camera Firmware team is currently seeking skilled cybersecurity focused C++ engineers to join our dynamic team. As a member of our team, you'll have the opportunity to work collaboratively on cutting-edge technology and contribute to the development of innovative smart camera solutions. Your role will involve not only writing clean, efficient code but also participating in the entire lifecycle of feature development, from design through to deployment and support. Your focus will be on providing and promoting solutions that are secure and resilient. Responsibilities include: • Assess product compliance with the specified security standards with emphasize on the software part • Analyze camera software code and use cases from the cybersecurity perspective • Support the definition of the relevant information assurance security requirements • Perform vulnerability scans to identify and address potential weaknesses in the portfolio • Create design documents on software architecture and algorithms • Peer review code for adherence best practices, design guidelines, and coding standards • Estimate and track the time and effort necessary for completing implementation tasks Basic Requirements • A bachelor's degree is required, with an emphasis on Engineering, Computer Science, or a related technical discipline • C++ programming skills (experience with C++17 a plus) • Understanding of security concepts and terminologies • Understanding of OWASP Top 10 and the ability to identify and explain application security risks • Experience with scripting languages (esp. Python) • Basic knowledge of Linux operating systems • Knowledge of software engineering best practices including build environments and automated testing • English language skills at a level allowing efficient communication Optional Qualifications: • Experience working with certification processes (e.g. EU RED) • Experience with embedded applications development in a Linux environment for ARM target processors • Knowledge of operating system concepts including processes, threads, mutexes, interrupt handling, and exception handling • Experience with TCP/IP, network programming