Starszy specjalista -ekspert (K/M) w wymiarze pełnego etatu w Zespole Zarządzania Bezpieczeństwem Informacji
Tech Stack / Keywords
Firma i stanowisko
Politechnika Krakowska im. Tadeusza Kościuszki is an established university located in Kraków, Poland.
Wymagania
- Wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo
- Staż pracy (udokumentowany świadectwami pracy) min. 5 lat
- Minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku
- Doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji i procedur z zakresu cyberbezpieczeństwa
- Znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10)
- Znajomość zagadnień określonych w UoKSC, KRI, RODO
- Bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND
- Bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF, skanery podatności, rozwiązania antyspamowe, VPN)
- Znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE)
- Znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design
- Doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi np. Nessus, Qualys OpenVAS
- Wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft
- Motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków
- Zdolności analityczne, dokładność i sumienność
- Umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych
- Dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej
Nice to have:
- Certyfikaty branżowe, m.in. OSCP, CEH, CompTIA Security+ oraz inne z zakresu bezpieczeństwa IT
- Umiejętność programowania (np. Python)
- Znajomość rozwiązań chmurowych Microsoft 365
- Umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity)
- Znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim
Obowiązki
- Udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji
- Udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem
- Udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania
- Prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja i nadzór nad zewnętrznymi testami penetracyjnymi
- Przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz wydawanie rekomendacji administratorom systemów informatycznych
- Analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz pozyskiwanie informacji ze źródeł Threat Intelligence, rekomendowanie działań prewencyjnych
- Wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie
- Opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa dostawców pod kątem bezpieczeństwa informacji
- Opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami bezpieczeństwa oraz rekomendowanie działań zabezpieczających
- Wypracowanie zasad i dobrych praktyk w zabezpieczaniu systemów ICT, współudział w definiowaniu standardów i wytycznych
- Udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur bezpieczeństwa informatycznego
- Wsparcie procesu podnoszenia świadomości z zakresu cyberbezpieczeństwa, realizacja testów socjotechnicznych
Oferta
- Wynagrodzenie zasadnicze w przedziale od 6 500 zł do 7 125 zł brutto miesięcznie
- Dodatek za staż pracy w wysokości od 3% do 20% wynagrodzenia zasadniczego
- Zmienne składniki wynagrodzenia określone w Regulaminie wynagradzania pracowników PK, w tym premia regulaminowa w wysokości 10% wynagrodzenia zasadniczego
- Przyjazne miejsce pracy w uczelni o ugruntowanej pozycji
- Dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza
- Dodatkowe wynagrodzenie roczne (tzw. 13 pensja)
- Dodatkowe i dobrowolne ubezpieczenie grupowe oraz opieka medyczna na preferencyjnych warunkach
- Dofinansowanie do wypoczynku pracowników i ich dzieci (tzw. „grusza”)
- Dofinansowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności kulturalno-oświatowej
- Dofinansowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym, organizowanie półkolonii dla dzieci pracowników PK
- Przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe
- Możliwość korzystania z Kasy Zapomogowo-Pożyczkowej
Inne informacje
Wymagane dokumenty należy składać w Centrum HR przy ul. Warszawskiej 24 w Krakowie, pok. 110 w budynku Wydziału Inżynierii Lądowej w godz. 7.00-15.00 lub przesyłając w formie elektronicznej na adres mailowy: [email protected] w terminie do 21.05.2026 r. Teczka z dokumentami powinna zawierać dopisek: dotyczy konkursu na stanowisko starszy specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem Informacji (nr 2). Politechnika Krakowska zastrzega sobie możliwość kontaktu jedynie z wybranymi kandydatami oraz prawo do powiadomienia o podjęciu decyzji w sprawie obsadzenia stanowiska jedynie wybranego kandydata. Złożone dokumenty można będzie odebrać w Centrum HR przy ul. Warszawskiej 24 w pok. 110 w dniach 15.06.2026 r. do 22.06.2026 r. Dokumenty, które nie zostaną odebrane w tym terminie, ulegną komisyjnemu zniszczeniu. Informujemy, że na Politechnice Krakowskiej obowiązuje procedura przyjmowania zgłoszeń oraz podejmowania działań następczych na podstawie ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów oraz Regulamin wynagradzania pracowników PK.
Politechnika Krakowska im. Tadeusza Kościuszki
9 aktywnych ofert