🛡️ IT/Cyber Security Auditor (Infrastructure Security Consultant) - remote

🛡️ IT/Cyber Security Auditor (Infrastructure Security Consultant) Full-time lub part-time 180-300 zł/h Szukamy eksperta, który weźmie na warsztat bezpieczeństwo infrastruktury naszych klientów. Jeśli potrafisz przełożyć skomplikowane logi na strategiczne rekomendacje dla zarządu – czekamy na Ciebie! 🎯 Twoje kluczowe zadania: • Audyty 360°: Przeprowadzanie kompleksowych audytów infrastruktury IT/ICT (sieci, serwery, OS, chmura, aplikacje, urządzenia brzegowe). • Analiza i Compliance: Weryfikacja konfiguracji, polityk i procesów pod kątem zgodności z normami ISO 27001, NIST oraz CIS. • Łowiectwo na podatności: Identyfikacja luk, błędnych konfiguracji oraz analiza architektury i odporności na incydenty. • Raportowanie i Strategia: Przygotowywanie raportów z priorytetyzacją ryzyk oraz opracowywanie planów remediacji. • Partnerstwo Biznesowe: Prowadzenie warsztatów dla zespołów technicznych oraz zarządu, wspieranie budowy roadmap bezpieczeństwa. ✅ Idealnie pasujesz, jeśli: • Posiadasz doświadczenie w audytach infrastruktury w środowiskach on-prem, cloud (Azure/AWS/GCP) oraz hybrydowych. • Swobodnie poruszasz się w tematach architektury sieci, wirtualizacji i usług tożsamości. • Potrafisz „czytać między wierszami” logów i konfiguracji, aby wykryć realne zagrożenia. • Masz doświadczenie we współpracy z zespołami SOC, NOC, DevOps i IT Ops. • Potrafisz tłumaczyć „technologiczny żargon” na język korzyści biznesowych i strategii. 🛠️ Twoje zaplecze techniczne: • Sieci i OS: Głęboka wiedza o routingu, firewallach, VPN, IDS/IPS oraz systemach Windows i Linux. • Cloud & Identity: Praktyczna znajomość Azure/AWS/GCP oraz Active Directory / Entra ID / IAM. • Hardening: Doświadczenie w pracy z CIS Benchmarks i DISA STIG. • Toolbox: Sprawność w obsłudze narzędzi takich jak Nessus, Qualys, Nmap, Wireshark, SIEM czy EDR. 📜 Mile widziane certyfikaty: • Audyt i Zarządzanie: ISO 27001 Lead Auditor, CISM, CISSP. • Techniczne/Offensive: CEH, OSCP, CompTIA Security+ / CySA+. • Cloud: MS (SC-200/300, AZ-500), AWS Security Specialty. 💡 Kompetencje miękkie, które cenimy: • Analityczne myślenie i niemal detektywistyczna dbałość o szczegóły. • Umiejętność prowadzenia angażujących warsztatów i prezentacji. • Zdolność do jasnej priorytetyzacji zadań w oparciu o analizę ryzyka. Chcesz budować bezpieczniejszą przyszłość cyfrową razem z nami? Aplikuj!