StPr/26/1616
Rodzaj umowy:
Umowa o pracę na okres próbny
Wynagrodzenie:
od 10 000 PLN
umowa na 3 miesiące okres próbny z zamiarem zatrudnienia na min.12 miesięcy Miejsce pracy: ul. Skarżyńskiego 9, 30-718 Kraków
Zakres obowiązków:
1) Udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji,
2) udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych
w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem,
3) udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania,
4) prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja
i nadzór nad zewnętrznymi testami penetracyjnymi,
5) przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz
wydawanie rekomendacji administratorom systemów informatycznych,
6) analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz
pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań
prewencyjnych,
7) wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa
informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań
zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie,
8) opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa
dostawców pod kątem bezpieczeństwa informacji,
9) opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami
bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
10) wypracowanie zasad i dobrych praktyk w zabezpieczaniu systemów ICT, współudział
w definiowaniu standardów i wytycznych,
11) udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur
bezpieczeństwa informatycznego,
12) wsparcie procesu podnoszenia świadomości z zakresu cyberbezpieczeństwa, realizacja
testów socjotechnicznych
Miejsce pracy:
ul. Skarżyńskiego 9, 30-718 Kraków, powiat: m. Kraków, woj: małopolskie
Pracodawca:
POLITECHNIKA KRAKOWSKA im. Tadeusza Kościuszki
Liczba godzin pracy w tygodniu:
40
Wymagania konieczne:
- wykształcenie: wyższe (w tym licencjat)
- zawód: Audytor cyberbezpieczeństwa (Cybersecurity auditor) (wymagany staż - lata: 3)
- KURS- SPECJALISTA DS. CYBERBEZPIECZEŃSTWA
- Niezbędne wymagania: wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo, staż pracy (udokumentowany świadectwami pracy) min. 5 lat, minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku,doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji i procedur z zakresu cyberbezpieczeństwa, znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10), znajomość zagadnień określonych w UoKSC, KRI, RODO, bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF, skanery podatności, rozwiązania antyspamowe, VPN), znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE), znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi np. Nessus, Qualys OpenVAS,wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft,motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,zdolności analityczne, dokładność i sumienność, umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej. Dodatkowe wymagania: mile widziane certyfikaty branżowe, m.in. takie jak: OSCP, CEH, CompTIA Security+ oraz inne z zakresu bezpieczeństwa IT, mile widziana umiejętność programowania (np. Python), znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity), znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim
Inne wymagania:
Niezbędne wymagania: wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo, staż pracy (udokumentowany świadectwami pracy) min. 5 lat, minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem informatycznym na podobnym stanowisku,doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji i procedur z zakresu cyberbezpieczeństwa, znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10), znajomość zagadnień określonych w UoKSC, KRI, RODO, bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF, skanery podatności, rozwiązania antyspamowe, VPN), znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE), znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi np. Nessus, Qualys OpenVAS,wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft,motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,zdolności analityczne, dokładność i sumienność, umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej. Dodatkowe wymagania: mile widziane certyfikaty branżowe, m.in. takie jak: OSCP, CEH, CompTIA Security+ oraz inne z zakresu bezpieczeństwa IT, mile widziana umiejętność programowania (np. Python), znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity), znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim
Sposób aplikowania:
bezpośrednio do pracodawcy
Osoba do kontaktu:
Pracodawca
E-mail:
[email protected]
Wymagane dokumenty:
Wymagane dokumenty: szczegółowe CV (z uwzględnieniem przebiegu dotychczasowego zatrudnienia); kserokopie dokumentów poświadczających wykształcenie; Wymagane dokumenty należy składać w Centrum HR przy ul Warszawskie24 w Krakowie, pok. 110 w budynku Wydziału Inżynierii Lądowej w godz. 7.00-15.00 lub przesyłając w formie elektronicznej na adres mailowy: [email protected] w terminie do 21.05.2026r. Teczka z dokumentami powinna zawierać dopisek: dotyczy konkursu na stanowisko starszy specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem Informacji (nr 2) W przypadku przesłania oferty za pomocą poczty elektronicznej w tytule maila należy wpisać: dotyczy konkursu na stanowisko starszy specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem Informacji (nr 2). Politechnika Krakowska zastrzega sobie możliwość kontaktu jedynie z wybranymi kandydatami oraz prawo do powiadomienia o podjęciu decyzji w sprawie obsadzenia stanowiska jedynie wybranego kandydata.
Sposób przekazania dokumentów:
Preferowane formy kontaktu: osobiście, e-mail
Zaloguj się przez Facebook