metale

Szanowny Użytkowniku,

Zanim zaakceptujesz pliki "cookies" lub zamkniesz to okno, prosimy Cię o zapoznanie się z poniższymi informacjami. Prosimy o dobrowolne wyrażenie zgody na przetwarzanie Twoich danych osobowych przez naszych partnerów biznesowych oraz udostępniamy informacje dotyczące plików "cookies" oraz przetwarzania Twoich danych osobowych. Poprzez kliknięcie przycisku "Akceptuję wszystkie" wyrażasz zgodę na przedstawione poniżej warunki. Masz również możliwość odmówienia zgody lub ograniczenia jej zakresu.

1. Wyrażenie Zgody.

Jeśli wyrażasz zgodę na przetwarzanie Twoich danych osobowych przez naszych Zaufanych Partnerów, które udostępniasz w historii przeglądania stron internetowych i aplikacji w celach marketingowych (obejmujących zautomatyzowaną analizę Twojej aktywności na stronach internetowych i aplikacjach w celu określenia Twoich potencjalnych zainteresowań w celu dostosowania reklamy i oferty), w tym umieszczanie znaczników internetowych (plików "cookies" itp.) na Twoich urządzeniach oraz odczytywanie takich znaczników, proszę kliknij przycisk „Akceptuję wszystkie”.

Jeśli nie chcesz wyrazić zgody lub chcesz ograniczyć jej zakres, proszę kliknij „Zarządzaj zgodami”.

Wyrażenie zgody jest całkowicie dobrowolne. Możesz zmieniać zakres zgody, w tym również wycofać ją w pełni, poprzez kliknięcie przycisku „Zarządzaj zgodami”.



Oferta pracy

Specjalista ds cyberbezpieczeństwa

Katowice, śląskie, Polska Dodano: 2026-07-17 | ID oferty: 2887237

Numer referencyjny: 102770


Nasz klient to firma działająca na styku medycyny i technologii, specjalizująca się w dostarczaniu kompleksowych rozwiązań dla placówek ochrony zdrowia. W ofercie znajdują się wysokiej klasy wyroby medyczne, infrastruktura techniczna oraz dedykowane systemy IT wspierające diagnostykę i codzienną pracę jednostek medycznych. Firma zapewnia także wsparcie posprzedażowe — pomoc zdalną, serwis i obsługę handlową, co czyni jej rozwiązania gotowymi do wdrożenia i utrzymania w wymagających środowiskach klinicznych. Siedziba znajduje się w Katowicach; strona i komunikacja skierowane są do profesjonalistów związanych z wyrobami medycznymi. To atrakcyjne miejsce dla specjalistów IT, inżynierów medycznych i handlowców, którzy chcą pracować nad projektami łączącymi technologie informatyczne z realnymi potrzebami zdrowia publicznego.


Wymagania:

  • Minimum 2 lata doświadczenia w obszarze cyberbezpieczeństwa IT.
  • Bardzo dobra znajomość systemów Linux: administracja, utwardzanie według wytycznych CIS, bezpieczna konfiguracja SSH oraz automatyzacja.
  • Praktyczne wdrożenie i utrzymanie SIEM oraz agentowego XDR - od onboardingu i normalizacji logów, przez reguły detekcji i korelację, po dashboardy i procedury reakcji.
  • Doświadczenie w zarządzaniu podatnościami: skanowanie autoryzowanym skanerem, triage wyników, znajomość CVE/CVSS/KEV oraz koordynacja remediacji.
  • Znajomość zagadnień sieciowych w zakresie potrzebnym do bezpieczeństwa i segmentacji: TCP/IP, VLAN, segmentacja sieci, routing, VPN, iptables/nftables oraz SNMP.
  • Zarządzanie posturą kryptograficzną, certyfikaty TLS/SSL i PKI (cykl życia, odnawianie, unieważnianie), utwardzanie protokołów i zestawów szyfrów, zarządzanie kluczami oraz szyfrowanie danych w spoczynku i w tranzycie.
  • Doświadczenie w obszarze tożsamości i dostępu: MFA/2FA, konta uprzywilejowane (PAM) w modelu least privilege oraz zarządzanie hasłami i sekretami (magazyn haseł, rotacja, polityki, audyt).
  • Utrzymywanie systemów kopii zapasowych: strategia 3-2-1, harmonogramowanie i monitoring zadań, testy odtworzeniowe (RPO/RTO) oraz ochrona kopii przed ransomware (kopie niemodyfikowalne/offline).
  • Znajomość konteneryzacji w kontekście bezpieczeństwa (Docker, LXC/LXD).
  • Praktyczna znajomość wymogów NIS2/uKSC i ISO 27001 oraz umiejętność rzetelnego dokumentowania (procedury IR, playbooki, ISMS, rejestry).
  • Doświadczenie w prowadzeniu kampanii i symulacji phishingowych oraz szkoleń z bezpieczeństwa.
  • Gotowość do reagowania na incydenty krytyczne poza standardowymi godzinami (sporadycznie, na zasadach ustalonych w zespole CSIRT).


Dodatkowe atuty:

  • Znajomość zagadnień bezpieczeństwa usług Microsoft, w szczególności Active Directory/LDAPS.
  • Wiedza z zakresu monitoringu sieci / NDR, w tym architektura zbierania ruchu (SPAN/TAP) i analityka anomalii.
  • Doświadczenie z protokołami przemysłowymi OT


Oferujemy:

  • Atrakcyjne wynagrodzenie
  • Stabilną pracę w firmie z ugruntowaną pozycją na rynku.
  • Elastyczne formy zatrudnienia i pracę hybrydową.
  • Zaawansowany stack technologiczny w obszarze bezpieczeństwa.
  • Krótką ścieżkę decyzyjną i partnerskie podejście - masz realny głos w wyborze narzędzi i kierunku zabezpieczeń.
  • Wsparcie doświadczonego zespołu administratorów oraz bliską współpracę w ramach zespołu CSIRT i osobami odpowiedzialnymi za zgodność.
  • Przestrzeń na rozwój kompetencji i certyfikacje.
  • Zdobycie doświadczenia w regulowanym, wymagającym sektorze ochrony zdrowia.
  • Nielimitowany dostęp do kawy, przyjazna atmosfera i nowoczesne biuro, a co najważniejsze - żadnych problemów z parkowaniem


Obowiązki:

  • SIEM/SOC - utrzymujesz SIEM jako trzon SOC wewnętrznego oraz świadczonego na rzecz obsługiwanych podmiotów: podłączasz i normalizujesz źródła logów, tworzysz własne reguły detekcji i korelacji oraz stroisz automatyczne reakcje (Active Response).
  • Detekcja i reakcja na incydenty - obsługujesz alerty z agentowego monitoringu hostów klasy XDR, analizujesz anomalie i prowadzisz reakcję na incydenty zgodnie z procedurami IR (klasyfikacja zdarzenie/incydent/usterka, analiza CIA, działania interwencyjne).
  • Zarządzanie podatnościami - prowadzisz cykliczne skany autoryzowanym skanerem, robisz triage wyników (CVE/CVSS/KEV) i koordynujesz remediację z zespołami technicznymi oraz raportujesz ich stan.
  • Tożsamość, dostęp i sekrety - utrzymujesz MFA/2FA oraz VPN, rozwijasz zarządzanie kontami uprzywilejowanymi (PAM) w modelu least privilege i utrzymujesz magazyn haseł: polityki, rotacja haseł serwisowych, role i audyt dostępu.
  • Bezpieczeństwo serwerów i kontenerów - administrujesz serwerami Linux i utwardzasz je według wytycznych CIS, zabezpieczasz dostęp SSH (klucze, ochrona przed atakami słownikowymi), automatyzujesz powtarzalne zadania (np. CRON/Bash/Python) oraz zabezpieczasz środowiska kontenerowe (Docker, LXC/LXD).
  • Kopie zapasowe - projektujesz i utrzymujesz backup krytycznych systemów i ich konfiguracji w modelu 3-2-1, harmonogramujesz i monitorujesz zadania, prowadzisz cykliczne testy odtworzeniowe, chronisz kopie przed skutkami ransomware oraz zarządzasz ich szyfrowaniem i retencją zgodnie z politykami ciągłości działania.
  • Sieć - dbasz o segmentację sieci (m.in. OT, backup/DC, sieć korporacyjna i medyczna, VoIP/PBX, mgmt) i reguły iptables/nftables, wspierasz monitoring urządzeń przez SNMP.
  • Postura kryptograficzna - zarządzasz cyklem życia certyfikatów TLS/SSL oraz wewnętrznym PKI/CA, egzekwujesz bezpieczne protokoły i zestawy szyfrów na usługach (web, poczta, VPN, SSH), nadzorujesz zarządzanie kluczami (rotacja, bezpieczne przechowywanie, kontrola dostępu) i szyfrowanie danych w spoczynku oraz w tranzycie, a także wykrywasz i eliminujesz słabą kryptografię.
  • Poczta - zabezpieczasz system pocztowy: antyspam, egzekwowanie polityki haseł i strojenie.
  • Świadomość bezpieczeństwa - budujesz i prowadzisz kampanie oraz symulacje phishingowe (własne scenariusze, środowisko testowe, minimalizacja danych), analizujesz ich skuteczność i szkolisz pracowników.
  • Zgodność i dokumentacja - współtworzysz polityki i procedury bezpieczeństwa oraz dokumentację ISMS (playbooki, rejestry, raporty) zgodnie z NIS2/uKSC i ISO 27001

Uprzejmie informujemy, że odpowiemy tylko na wybrane aplikacje.

TeamQuest został wpisany do rejestru podmiotów prowadzących agencje zatrudnienia przez Marszałka Województwa Mazowieckiego pod numerem 11118.

Kontakt w sprawie rekrutacji:

Jeżeli jesteś zainteresowana(y) ofertą pracy skontaktuj się z nami na poniższe dane. Przesyłając do nas swoje CV prosimy zawrzeć klauzule o zgodzie na przetwarzanie danych w celu rekrutacji.

TeamQuest Sp. z o.o.
Źródło oferty

Skontaktuj się z firmą:

TeamQuest Sp. z o.o.

Katowice śląskie

Dane kontaktowe: