Utwórz profil, aby pracodawcy mogli Cię znaleźć, otrzymywać lepiej dopasowane oferty pracy i szybciej aplikować.
  • Wyszukiwanie ofert pracy
  • Zapisane
  • Stwórz CV
    Nowe
  • Wynagrodzenia
  • Subskrypcje

Specjalista ds cyberbezpieczeństwa

TeamQuest Sp. z o.o.

Nasz klient to firma działająca na styku medycyny i technologii, specjalizująca się w dostarczaniu kompleksowych rozwiązań dla placówek ochrony zdrowia. W ofercie znajdują się wysokiej klasy wyroby medyczne, infrastruktura techniczna oraz dedykowane systemy IT wspierające diagnostykę i codzienną pracę jednostek medycznych. Firma zapewnia także wsparcie posprzedażowe — pomoc zdalną, serwis i obsługę handlową, co czyni jej rozwiązania gotowymi do wdrożenia i utrzymania w wymagających środowiskach klinicznych. Siedziba znajduje się w Katowicach; strona i komunikacja skierowane są do profesjonalistów związanych z wyrobami medycznymi. To atrakcyjne miejsce dla specjalistów IT, inżynierów medycznych i handlowców, którzy chcą pracować nad projektami łączącymi technologie informatyczne z realnymi potrzebami zdrowia publicznego.


Wymagania:

  • Minimum 2 lata doświadczenia w obszarze cyberbezpieczeństwa IT.
  • Bardzo dobra znajomość systemów Linux: administracja, utwardzanie według wytycznych CIS, bezpieczna konfiguracja SSH oraz automatyzacja.
  • Praktyczne wdrożenie i utrzymanie SIEM oraz agentowego XDR - od onboardingu i normalizacji logów, przez reguły detekcji i korelację, po dashboardy i procedury reakcji.
  • Doświadczenie w zarządzaniu podatnościami: skanowanie autoryzowanym skanerem, triage wyników, znajomość CVE/CVSS/KEV oraz koordynacja remediacji.
  • Znajomość zagadnień sieciowych w zakresie potrzebnym do bezpieczeństwa i segmentacji: TCP/IP, VLAN, segmentacja sieci, routing, VPN, iptables/nftables oraz SNMP.
  • Zarządzanie posturą kryptograficzną, certyfikaty TLS/SSL i PKI (cykl życia, odnawianie, unieważnianie), utwardzanie protokołów i zestawów szyfrów, zarządzanie kluczami oraz szyfrowanie danych w spoczynku i w tranzycie.
  • Doświadczenie w obszarze tożsamości i dostępu: MFA/2FA, konta uprzywilejowane (PAM) w modelu least privilege oraz zarządzanie hasłami i sekretami (magazyn haseł, rotacja, polityki, audyt).
  • Utrzymywanie systemów kopii zapasowych: strategia 3-2-1, harmonogramowanie i monitoring zadań, testy odtworzeniowe (RPO/RTO) oraz ochrona kopii przed ransomware (kopie niemodyfikowalne/offline).
  • Znajomość konteneryzacji w kontekście bezpieczeństwa (Docker, LXC/LXD).
  • Praktyczna znajomość wymogów NIS2/uKSC i ISO 27001 oraz umiejętność rzetelnego dokumentowania (procedury IR, playbooki, ISMS, rejestry).
  • Doświadczenie w prowadzeniu kampanii i symulacji phishingowych oraz szkoleń z bezpieczeństwa.
  • Gotowość do reagowania na incydenty krytyczne poza standardowymi godzinami (sporadycznie, na zasadach ustalonych w zespole CSIRT).


Dodatkowe atuty:

  • Znajomość zagadnień bezpieczeństwa usług Microsoft, w szczególności Active Directory/LDAPS.
  • Wiedza z zakresu monitoringu sieci / NDR, w tym architektura zbierania ruchu (SPAN/TAP) i analityka anomalii.
  • Doświadczenie z protokołami przemysłowymi OT


Oferujemy:

  • Atrakcyjne wynagrodzenie
  • Stabilną pracę w firmie z ugruntowaną pozycją na rynku.
  • Elastyczne formy zatrudnienia i pracę hybrydową.
  • Zaawansowany stack technologiczny w obszarze bezpieczeństwa.
  • Krótką ścieżkę decyzyjną i partnerskie podejście - masz realny głos w wyborze narzędzi i kierunku zabezpieczeń.
  • Wsparcie doświadczonego zespołu administratorów oraz bliską współpracę w ramach zespołu CSIRT i osobami odpowiedzialnymi za zgodność.
  • Przestrzeń na rozwój kompetencji i certyfikacje.
  • Zdobycie doświadczenia w regulowanym, wymagającym sektorze ochrony zdrowia.
  • Nielimitowany dostęp do kawy, przyjazna atmosfera i nowoczesne biuro, a co najważniejsze - żadnych problemów z parkowaniem


Obowiązki:

  • SIEM/SOC - utrzymujesz SIEM jako trzon SOC wewnętrznego oraz świadczonego na rzecz obsługiwanych podmiotów: podłączasz i normalizujesz źródła logów, tworzysz własne reguły detekcji i korelacji oraz stroisz automatyczne reakcje (Active Response).
  • Detekcja i reakcja na incydenty - obsługujesz alerty z agentowego monitoringu hostów klasy XDR, analizujesz anomalie i prowadzisz reakcję na incydenty zgodnie z procedurami IR (klasyfikacja zdarzenie/incydent/usterka, analiza CIA, działania interwencyjne).
  • Zarządzanie podatnościami - prowadzisz cykliczne skany autoryzowanym skanerem, robisz triage wyników (CVE/CVSS/KEV) i koordynujesz remediację z zespołami technicznymi oraz raportujesz ich stan.
  • Tożsamość, dostęp i sekrety - utrzymujesz MFA/2FA oraz VPN, rozwijasz zarządzanie kontami uprzywilejowanymi (PAM) w modelu least privilege i utrzymujesz magazyn haseł: polityki, rotacja haseł serwisowych, role i audyt dostępu.
  • Bezpieczeństwo serwerów i kontenerów - administrujesz serwerami Linux i utwardzasz je według wytycznych CIS, zabezpieczasz dostęp SSH (klucze, ochrona przed atakami słownikowymi), automatyzujesz powtarzalne zadania (np. CRON/Bash/Python) oraz zabezpieczasz środowiska kontenerowe (Docker, LXC/LXD).
  • Kopie zapasowe - projektujesz i utrzymujesz backup krytycznych systemów i ich konfiguracji w modelu 3-2-1, harmonogramujesz i monitorujesz zadania, prowadzisz cykliczne testy odtworzeniowe, chronisz kopie przed skutkami ransomware oraz zarządzasz ich szyfrowaniem i retencją zgodnie z politykami ciągłości działania.
  • Sieć - dbasz o segmentację sieci (m.in. OT, backup/DC, sieć korporacyjna i medyczna, VoIP/PBX, mgmt) i reguły iptables/nftables, wspierasz monitoring urządzeń przez SNMP.
  • Postura kryptograficzna - zarządzasz cyklem życia certyfikatów TLS/SSL oraz wewnętrznym PKI/CA, egzekwujesz bezpieczne protokoły i zestawy szyfrów na usługach (web, poczta, VPN, SSH), nadzorujesz zarządzanie kluczami (rotacja, bezpieczne przechowywanie, kontrola dostępu) i szyfrowanie danych w spoczynku oraz w tranzycie, a także wykrywasz i eliminujesz słabą kryptografię.
  • Poczta - zabezpieczasz system pocztowy: antyspam, egzekwowanie polityki haseł i strojenie.
  • Świadomość bezpieczeństwa - budujesz i prowadzisz kampanie oraz symulacje phishingowe (własne scenariusze, środowisko testowe, minimalizacja danych), analizujesz ich skuteczność i szkolisz pracowników.
  • Zgodność i dokumentacja - współtworzysz polityki i procedury bezpieczeństwa oraz dokumentację ISMS (playbooki, rejestry, raporty) zgodnie z NIS2/uKSC i ISO 27001

Uprzejmie informujemy, że odpowiemy tylko na wybrane aplikacje.


TeamQuest został wpisany do rejestru podmiotów prowadzących agencje zatrudnienia przez Marszałka Województwa Mazowieckiego pod numerem 11118.

Oferta pracy dodana 6 godzin temu