Specjalista ds. Cyberbezpieczeństwa
TeamQuest sp. z o.o.
12000-15000 PLN miesięcznie (B2B)
Czym będziesz się zajmować?
Wymagania:- Doświadczenie: Min. 2 lata w obszarze cyberbezpieczeństwa IT.
- Linux & Kontenery: Administracja, automatyzacja, hardening (CIS, SSH) oraz bezpieczeństwo Docker/LXC.
- SecOps (SIEM/XDR): Wdrożenie i utrzymanie – od logów i reguł detekcji po dashboardy i procedury reakcji.
- Zarządzanie podatnościami: Skanowanie autoryzowane, triage (CVE/CVSS/KEV) i koordynacja naprawy.
- Sieci i Kryptografia: TCP/IP, segmentacja (VLAN, VPN, iptables), PKI, cykl życia TLS/SSL i szyfrowanie danych.
- IAM & Sekrety: MFA, PAM (model least privilege), magazyny haseł, rotacja i audyt sekretów.
- Backupy: Strategia 3-2-1, testy RPO/RTO oraz ochrona przed ransomware (kopie niezmienne/offline).
- Compliance & Dokumentacja: Praktyczna znajomość NIS2/uKSC, ISO 27001 oraz tworzenie procedur IR i playbooków.
- Szkolenia: Prowadzenie symulacji phishingowych i podnoszenie świadomości użytkowników.
- Dyspozycyjność: Sporadyczne wsparcie przy incydentach krytycznych poza godzinami pracy (w ramach CSIRT).
Kogo poszukujemy?
Obowiązki:- SIEM/SOC: Utrzymanie SOC, onboarding i normalizacja logów, tworzenie reguł detekcji oraz automatyzacja reakcji.
- Incydenty (IR/XDR): Obsługa alertów XDR, analiza anomalii (triada CIA) i prowadzenie działań interwencyjnych według procedur IR.
- Podatności: Cykliczne skany autoryzowane, triage (CVE/CVSS/KEV), koordynacja i raportowanie.
- IAM & Sekrety: Utrzymanie MFA i VPN, rozwój PAM (model least privilege) oraz zarządzanie magazynem haseł (rotacja, polityki, audyt).
- Serwery & Kontenery: Administracja i hardening Linux (CIS, SSH), automatyzacja zadań (Bash/Python) oraz zabezpieczanie Docker/LXC.
- Backupy: Utrzymanie kopii w modelu 3-2-1, testy odtworzeniowe, ochrona przed ransomware oraz zarządzanie szyfrowaniem i retencją.
- Sieć: Segmentacja zróżnicowanych środowisk (OT, DC, korpo, medyczna itp.), zarządzanie regułami iptables/nftables i monitoring SNMP.
- Kryptografia & PKI: Zarządzanie cyklem życia TLS/SSL i wewnętrznym PKI, utwardzanie protokołów oraz szyfrowanie danych.
- Bezpieczeństwo poczty: Strojenie systemów mailowych, ochrona antyspamowa.
- Security Awareness: Projektowanie symulacji phishingowych oraz prowadzenie szkoleń dla pracowników.
- Compliance & ISMS: Współtworzenie polityk, procedur, playbooków i rejestrów zgodnie z NIS2/uKSC oraz ISO 27001.
Czego wymagamy?
Znajomości:
Języki:
- Polski
- Angielski
Jakie warunki i benefity otrzymasz?
- 12000-15000 PLN miesięcznie (B2B)
- B2B - Elastyczne godziny pracy (100%)
- Praca zdalna: Możliwa częściowo
Gdzie będziesz pracował?
Centrum, Katowice lub hybrydowo
Kim jesteśmy? – TeamQuest sp. z o.o.
Nasz klient to firma działająca na styku medycyny i technologii, specjalizująca się w dostarczaniu kompleksowych rozwiązań dla placówek ochrony zdrowia. W ofercie znajdują się wysokiej klasy wyroby medyczne, infrastruktura techniczna oraz dedykowane systemy IT wspierające diagnostykę i codzienną pracę jednostek medycznych. Firma zapewnia także wsparcie posprzedażowe — pomoc zdalną, serwis i obsługę handlową, co czyni jej rozwiązania gotowymi do wdrożenia i utrzymania w wymagających środowiskach klinicznych. Siedziba znajduje się w Katowicach; strona i komunikacja skierowane są do profesjonalistów związanych z wyrobami medycznymi. To atrakcyjne miejsce dla specjalistów IT, inżynierów medycznych i handlowców, którzy chcą pracować nad projektami łączącymi technologie informatyczne z realnymi potrzebami zdrowia publicznego.