Specjalista ds. Cyberbezpieczeństwa

TeamQuest sp. z o.o.

12000-15000 PLN miesięcznie (B2B)

Czym będziesz się zajmować?

Wymagania:
  • Doświadczenie: Min. 2 lata w obszarze cyberbezpieczeństwa IT.
  • Linux & Kontenery: Administracja, automatyzacja, hardening (CIS, SSH) oraz bezpieczeństwo Docker/LXC.
  • SecOps (SIEM/XDR): Wdrożenie i utrzymanie – od logów i reguł detekcji po dashboardy i procedury reakcji.
  • Zarządzanie podatnościami: Skanowanie autoryzowane, triage (CVE/CVSS/KEV) i koordynacja naprawy.
  • Sieci i Kryptografia: TCP/IP, segmentacja (VLAN, VPN, iptables), PKI, cykl życia TLS/SSL i szyfrowanie danych.
  • IAM & Sekrety: MFA, PAM (model least privilege), magazyny haseł, rotacja i audyt sekretów.
  • Backupy: Strategia 3-2-1, testy RPO/RTO oraz ochrona przed ransomware (kopie niezmienne/offline).
  • Compliance & Dokumentacja: Praktyczna znajomość NIS2/uKSC, ISO 27001 oraz tworzenie procedur IR i playbooków.
  • Szkolenia: Prowadzenie symulacji phishingowych i podnoszenie świadomości użytkowników.
  • Dyspozycyjność: Sporadyczne wsparcie przy incydentach krytycznych poza godzinami pracy (w ramach CSIRT).

Kogo poszukujemy?

Obowiązki:
  • SIEM/SOC: Utrzymanie SOC, onboarding i normalizacja logów, tworzenie reguł detekcji oraz automatyzacja reakcji.
  • Incydenty (IR/XDR): Obsługa alertów XDR, analiza anomalii (triada CIA) i prowadzenie działań interwencyjnych według procedur IR.
  • Podatności: Cykliczne skany autoryzowane, triage (CVE/CVSS/KEV), koordynacja i raportowanie.
  • IAM & Sekrety: Utrzymanie MFA i VPN, rozwój PAM (model least privilege) oraz zarządzanie magazynem haseł (rotacja, polityki, audyt).
  • Serwery & Kontenery: Administracja i hardening Linux (CIS, SSH), automatyzacja zadań (Bash/Python) oraz zabezpieczanie Docker/LXC.
  • Backupy: Utrzymanie kopii w modelu 3-2-1, testy odtworzeniowe, ochrona przed ransomware oraz zarządzanie szyfrowaniem i retencją.
  • Sieć: Segmentacja zróżnicowanych środowisk (OT, DC, korpo, medyczna itp.), zarządzanie regułami iptables/nftables i monitoring SNMP.
  • Kryptografia & PKI: Zarządzanie cyklem życia TLS/SSL i wewnętrznym PKI, utwardzanie protokołów oraz szyfrowanie danych.
  • Bezpieczeństwo poczty: Strojenie systemów mailowych, ochrona antyspamowa.
  • Security Awareness: Projektowanie symulacji phishingowych oraz prowadzenie szkoleń dla pracowników.
  • Compliance & ISMS: Współtworzenie polityk, procedur, playbooków i rejestrów zgodnie z NIS2/uKSC oraz ISO 27001.

Czego wymagamy?

Znajomości:

Języki:

  • Polski
  • Angielski

Jakie warunki i benefity otrzymasz?

  • 12000-15000 PLN miesięcznie (B2B)
  • B2B - Elastyczne godziny pracy (100%)
  • Praca zdalna: Możliwa częściowo

Gdzie będziesz pracował?

Centrum, Katowice lub hybrydowo

Kim jesteśmy? – TeamQuest sp. z o.o.

Nasz klient to firma działająca na styku medycyny i technologii, specjalizująca się w dostarczaniu kompleksowych rozwiązań dla placówek ochrony zdrowia. W ofercie znajdują się wysokiej klasy wyroby medyczne, infrastruktura techniczna oraz dedykowane systemy IT wspierające diagnostykę i codzienną pracę jednostek medycznych. Firma zapewnia także wsparcie posprzedażowe — pomoc zdalną, serwis i obsługę handlową, co czyni jej rozwiązania gotowymi do wdrożenia i utrzymania w wymagających środowiskach klinicznych. Siedziba znajduje się w Katowicach; strona i komunikacja skierowane są do profesjonalistów związanych z wyrobami medycznymi. To atrakcyjne miejsce dla specjalistów IT, inżynierów medycznych i handlowców, którzy chcą pracować nad projektami łączącymi technologie informatyczne z realnymi potrzebami zdrowia publicznego.

Strona firmy: TeamQuest sp. z o.o.