Огляд статистики зарплатні професії "Cyber Security в Київській області"

Magic Media is a pioneering media, entertainment and tech group powered by creativity and innovation. We have a physical presence in 14 countries and expertise in the areas of art, animation, cybersecurity, game development, software development, VFX and video production amongst others. We work with leading developers and publishers within the games and tech industry, providing support and solutions designed around individual needs and carried out by global experts. People are what make games great! We are currently seeking a Security Engineer. The ideal candidate will have extensive full-time application security experience in games. As a security engineer, you will work together with the team securing world-class gaming titles. You’ll implement gaming protocols, reverse engineer gaming clients and find vulnerabilities in game titles. Responsibilities Collaborate with several team members at the same time Implement gaming network protocols in various programming languages Reverse engineer game clients Work hand-on creating excellent code Requirements Great understanding and experience in Python and C++  Strong binary exploitation skills Experience in reverse engineering Knowledge about various security vulnerabilities Capable of mentoring, from juniors to seniors Excellent communication skills Flexibility and ability to adapt to new technological changes as per project need 5+ years of experience in application security A passion for video games Desirable pluses Have worked on several projects at the same time Experienced with multiplayer gameplay systems, network replication and various gaming engines Solid technical foundation (e.g. Computer Science / Maths Degree or equivalent) Benefits Permanently remote position An opportunity to hone and improve your skills by applying them to a diverse variety of engaging projects. Be part of an international Group with offices worldwide Career growth and development Working closely with a team of like-minded people in a fast-paced, multicultural environment Ongoing training and professional self-improvement opportunities Flexible working hours An inclusive culture and open communication

Responsibilities As an IT Security and Compliance Consultant,  you advise our customers on all matters of information security  and security management. You assist in the  planning and implementation of cybersecurity projects  as well as their technical realisation. After identifying and analysing security risks at our customers,  you support the development of suitable security concepts  for risk minimization, including their risk assessment and control. You independently  conduct risk analyses  according to national and international standards. You  keep an eye on compliance with security and documentation requirements  and ensure the fulfilment of security and data protection requirements in projects. Benefits Motivizer Benefits Platform  to choose and manage all your benefits in one place. You receive a budget (550 PLN monthly). You can choose  medical care package, meal tickets, sports cards  (we have Multisport and on preferential terms, we have membership cards to one of the most popular Gyms),  cinema tickets, shop vouchers, discounts and many more.   Language Courses  – you'll have access to a multi-language learning platform enabling you to practice you language skills and learn new ones!  Regular and systematic further  training opportunities - both internally  and from  external providers.  We support your ongoing learning and development.  Cooperation within  an internal community  is our everyday reality. We have  networking events, coding challenges, and company parties  for different occasions.  Qualifications Successfully completed university studies in (business) informatics, (business) mathematics, business administration, or a comparable qualification. First experiences/interest in audits, IT security desk, compliance, and risk management topics (e.g. GDPR, ISO 27001, Tisax, AI EU regulations) You are passionate about project planning and execution, as well as the creation of security concepts. You are communicative, motivated, and a team player. You stand out for your structured, solution-oriented, and holistic approach to work. You are proficient in English and Polish, both written and spoken. German language skills are advantageous. About Riverland Reply Riverland Reply is the Reply group company specialized in consulting end-to-end customer-oriented solutions and strategies. The company combines in-depth knowledge of digital Customer Experience with the full potential of cloud native technologies. This expertise allows Riverland Reply to remove the barriers between a product-based technology and a full custom implementation. Knowing that Customer Experience (CX) in the digital area must be highly flexible to be adapted to different industries and markets. Riverland Reply advises his clients in how to approach the main CX, identity and access management challenges. The strong partnership and close collaboration with their partners Oracle and ForgeRock make Riverland Reply the experts of related CX products, identity and access management solutions.

About the job Our Security team works to create and maintain the safest operating environment for Google's users and developers. Security Engineers work with network equipment and actively monitor our systems for attacks and intrusions. In this role, you will also work with software engineers to proactively identify and fix security flaws and vulnerabilities. We work with a wide range of other teams such as EIP, Platforms, ProdSecLabs, CredInfra, VirtSec, ISE, PSE and other security oranisations at Google to review, design, verify and implement platform security improvements, acceptance tests, firmware, and other technical controls. Google Cloud accelerates every organization’s ability to digitally transform its business and industry. We deliver enterprise-grade solutions that leverage Google’s cutting-edge technology, and tools that help developers build more sustainably. Customers in more than 200 countries and territories turn to Google Cloud as their trusted partner to enable growth and solve their most critical business problems. Responsibilities: Identify security issues and implement and design security controls, tools, and services to improve security systems and processes. Work with platform engineering teams to shape the security of new and changing platforms (hardware, firmware, operating systems). Develop threat models and security requirements to best understand who/what we need to protect against and how systems should be protected. Assess existing production infrastructure to identify latent and/or systemic issues and drive remediation efforts to address them. Design and engineer the necessary security controls for identified risks. Minimum qualifications: Bachelor's degree in Computer Science or equivalent practical experience. Experience in security and security assessment. Experience in software engineering. Preferred qualifications: Experience in low-level C/Assembly. Experience with OS hardening, specifically Linux, or BSD-variants. Understanding of both offensive and defensive security methods. Excellent communication and documentation skills. Benefits:  Health and Wellbeing (Medical, dental, and vision insurance for employees and dependents) Financial wellbeing (Competitive compensation, regular bonus and equity refresh opportunities) Flexibility and time off (Paid time off, including vacation, bereavement, jury duty, sick leave, parental leave, disability, and holidays) Family support and care (Fertility and growing family support, parental leave and baby bonding leave) Community and personal development (Educational reimbursement) Googley extras (Inspiring spaces to work, recharge, and collaborate with fellow Googlers)

Opis stanowiska Odpowiedzialność za budowanie i rozwój rozwiązań, oferowanych przez Linię Biznesową Cyber-Security, Tworzenie nowych modeli usługowych dla rozwiązań LOB Cyber-Security, w tym integrujących inne linie biznesowe, jak między innymi Next Generation Networks lub Cloud & DC, Współpraca z inżynierami przy projektowaniu i rozwijaniu produktów cyberbezpieczeństwa dla klientów kluczowych TMBS, Udział, przy tworzeniu i egzekwowaniu wspólnej strategii produktowej T-Mobile i T-Mobile Business Solutions, Współpraca z zespołem sprzedażowym oraz Pre-Sales i Post-Sales przy komercjalizacji rozwiązań Cyber-Security, Współpraca z vendorami w obszarze dostarczania technologii i poziomu kompetencji dla inżynierów  Współpraca z zespołem marketingu przy pozycjonowaniu rozwiązań LOB na rynku polskim, Wymagania min. 5 letnie doświadczenie w projektowaniu i wdrażaniu produktów z grupy cyberbezpieczeństwa w tym szczególności bezpieczeństwa urządzeń sieciowych, NGFW, EDR, SIEM, SOC, Anty DDoS, bezpieczeństwa urządzeń końcowych​ Min 2 letnie Doświadczenie w zarządzaniu zespołem  Doświadczenie w zarządzaniu złożonymi projektami dla klientów kluczowych Znajomość portfolio największych producentów security  Bardzo dobra znajomość polskiego rynku cyberbezpieczeństwa  Bardzo dobra znajomość języka angielskiego - Udział w międzynarodowych projektach    Oferujemy T Business to nasze innowacyjne, całościowe podejście do rynku enterprise. Łączy ono najlepsze kompetencje T-Mobile i T-Systems, aby dostarczać wysokiej jakości rozwiązania dla klientów TALA, wspierając ich rozwój i cyfrową transformację. Więcej o naszych usługach cyber przeczytasz tutaj: https://biznes.t-mobile.pl/pl/produkty-i-uslugi/cyberbezpieczenstwo ​

Czekają na Ciebie nowe wyzwania: Wdrażanie, utrzymanie i zarządzanie systemami bezpieczeństwa klasy EDR, WAF, PKI, Vulnerability Management, SSE, Security Awareness Zarządzanie incydentami bezpieczeństwa IT Opiniowanie projektów IT pod kątem bezpieczeństwa Tworzenie, promowanie oraz egzekwowanie polityk i procedur bezpieczeństwa w organizacji Przeprowadzanie wewnętrznych audytów bezpieczeństwa Projektowanie testów phishingowych oraz podnoszenie świadomości zagrożeń Zarządzanie podatnościami Zarządzanie certyfikatami Nadzór nad konfiguracją urządzeń sieciowych, serwerów, aplikacji i stacji roboczych w kontekście bezpieczeństwa IT Wsparcie w procesie analizy ryzyka IT Wykorzystaj swoje kompetencje: Min. 5 lat doświadczenia w branży cyberbezpieczeństwa Doświadczenie w zarządzaniu systemami bezpieczeństwa (min. 3 z poniższych): EDR, WAF, PKI, Vulnerability Management, SSE, Security Awareness Znajomość standardów ISO 27001, NIST, NIS2 Ugruntowana wiedza w zakresie komunikacji sieciowej (TCP/IP) Ugruntowana wiedza dotycząca technik i taktyk ataków (MITRE ATT&CK) Doświadczenie w wykrywaniu, analizowaniu oraz reagowaniu na incydenty bezpieczeństwa IT Doświadczenie w tworzeniu dokumentacji Wiedza na temat działania infrastruktury klucza publicznego (PKI) i kryptografii Umiejętność pracy zespołowej, kreatywność i nastawienie na ciągły rozwój Dobra znajomość systemów operacyjnych z rodziny Windows/Linux oraz mechanizmów bezpieczeństwa Znajomość języka angielskiego na poziomie min. B1 Mile widziane: Doświadczenie w zarządzaniu systemami klasy SIEM oraz projektowaniu korelacji, alertów i zapytań Doświadczenie w pracy narzędziami klasy Firewall, IPS/IDS, PAM, MDM, DLP, IAM Doświadczenie w przeprowadzaniu testów penetracyjnych Znajomość języka programowania Umiejętność analizy kodu źródłowego aplikacji webowych Certyfikaty branżowe (np. CEH, CISSP, Security+, CISM) Wiedza w obszarze bezpieczeństwa aplikacji mobilnych Doświadczenie w analizie złośliwego oprogramowania Warto do nas dołączyć, bo mamy dla Ciebie: home office w połączeniu z pracą w biurze – obecnie zdecydowana większość z nas pracuje zdalnie. Codziennie odbywamy około 1000 spotkań online. Aby zagwarantować naszym klientom stabilny dostęp do usług, nasi pracownicy mogą wykonywać swoje obowiązki z domu stanowisko w strukturach lidera w budowie i zarządzaniu nowoczesną infrastrukturą światłowodową w Polsce oraz dostawcy najszybszego Internetu w kraju, z którego nowoczesnych usług każdego dnia korzysta blisko 380 tys. klientów indywidualnych oraz 12 tys. firm, instytucji i jednostek samorządowych w razie konieczności możliwość korzystania z przestrzeni biurowej elastyczne godziny pracy - zaczynamy między 7:00 a 9:00 weekend zaczynamy w piątek już o 14:00 dofinansowanie na święta i wakacje pod gruszą prywatna opieka medyczna w LUX MED dla Ciebie i Twoich bliskich ubezpieczenie w podróżach zagranicznych coś dla ciała i dla ducha – karta Multisport, dostęp do kafeterii MyBenefit oraz platformy Worksmile usługi INEA na super warunkach, w tym Internet za 0 zł! CHCEMY ODKRYĆ TWOJE TALENTY I BYĆ DUMNI Z TEGO, ŻE SIĘ ROZWIJASZ 

Key Tasks & Responsibilities: Partner with CSRM stakeholders, Information Technology (IT) and business to develop security strategies and Risk Assessment strategies for Bayer globally in support of business goals. Assist in the development of security policies, standards, patterns, and guidance. Update job knowledge constantly by tracking and understanding emerging security technologies, solutions, practices, and standards, participating in educational opportunities, reading professional publications. Manage IT Security, legal and regulatory risks by performing IT Security Risk Assessments and recommending the appropriate security controls to address the gaps that are not in line with Bayer Policies and regulatory requirements. Provide support and recommendations for the selection, security review, and lifecycle management of third-party services, products, and solutions; Provide IT Security consulting services to stakeholders, IT, Business Teams, and projects. Contribute to translation of risks resulting from usage of information technology which are internally and externally regulated into the digital environment. . Perform cloud security assessments and recommends measures over a large scale multi cloud environment. Understanding of emerging technologies in IT such as a Cloud Platform and Mobile Bring Your Own Device as well as the associated security risks. Complete department responsibilities within the evaluation of vendor proposals, conduct process analyses, review information security architectures, and recommend mitigation measures to exceptions not meeting Company policies and industry standards.   Qualifications & Competencies (education, skills, experience): Bachelor’s degree with 5 years of relevant Information Technology/Security experience Demonstrated experience in cyber security risk assessment , managing critical situations as well as analytical, conceptual, and technical exposure and understanding of one of the major cloud technologies such as Amazon Web Services, Microsoft Azure and Google Cloud Platform. Working knowledge and experience with GRC tools like RSA Archer Solid understanding of NIST (National Institute of Standards and Technology) and ISO (International Organization for Standardization) standards. Possess clear understanding of security protocols and standards and have experience with software and security architectures. Strong foundational knowledge of all domains of security; Knowledge of cloud networking architecture, cloud operations, security, automation, and orchestration. Experience with reviewing network, firewall and endpoint architectures, configurations, policies, procedures, and technical capabilities as well as physical devices such as servers, IoT and drones. Strong collaboration skills and ability to work in both cross-functional and global teams. Demonstrated knowledge and experience with managing complex projects; Process oriented and strong documentation, communication and interpersonal skills;     What do We offer:   A flexible, remote-hybrid work model Great workplace in a new modern office in Warsaw Career development, 360° Feedback & Mentoring programme Wide access to professional development tools, trainings, & conferences Company Bonus & Reward Structure VIP Medical Care Package (including Dental & Mental health) Holiday allowance (“Wczasy pod gruszą”) Life & Travel Insurance Pension plan Co-financed sport card - FitProfit Meals Subsidy in Office Additional days off Budget for Home Office Setup & Maintenance Dedicated working Zone with state-of-the art Lab available only for Cyber Security Team Access to Company Game Room equipped with table tennis, soccer table, Sony PlayStation 5 and Xbox Series X consoles setup with premium game passes, and massage chairs Tailored-made support in relocation to Warsaw when needed Please send your CV in English   You feel you do not meet all criteria we are looking for? That doesn’t mean you aren’t the right fit for the role. Apply with confidence, we value potential over perfection   WORK LOCATION: WARSAW AL.JEROZOLIMSKIE 158       YOUR APPLICATION    Bayer welcomes applications from all individuals, regardless of race, national origin, gender, age, physical characteristics, social origin, disability, union membership, religion, family status, pregnancy, sexual orientation, gender identity, gender expression or any unlawful criterion under applicable law. We are committed to treating all applicants fairly and avoiding discrimination. Bayer is committed to providing access and reasonable accommodations in its application process for individuals with disabilities and encourages applicants with disabilities to request any needed accommodation(s) using the contact information below.  Bayer offers the possibility of working in a hybrid model. We know how important work-life balance is, so our employees can work from home, from the office or combine both work environments. The possibilities of using the hybrid model are each time discussed with the manager.

We are looking for a Person - true enthusiast os cybersecurity field. We are starting to build a center of cybersecurity competencies - dedicated for Europe. Responsible for the definition, implementation and management of IT security policies, standards and baselines, particularly in the area of application security (SDLC, shift-left security) and cloud security. Responsible for application and cloud security strategic planning, delivery and reporting. Provides security support for business projects delivering new/changed IT business solutions. Responsibilities: • Define and update IT security requirements (policies, standards, baselines), in particular in the area of application and cloud security. • Define and support implementation of application security strategy taking into account cloud operating model and shift-left security. • Develop and support implementation of cloud security strategy, governance and controls. • Support delivery and operations of DevSecOps security testing tooling used by delivery teams. • Support delivery and operations of CyberSecurity solutions protecting applications exposed to the Internet – in particular WAF and DDoS protection. • Provide security support for business projects – in particular define IT security requirements, support secure design of solutions, check if requirements are implemented and organise security testing prior go-live. • Support delivery teams and architects community with security advisory. • Collaborate with other Security team members and contribute development of overall cyber security governance and controls. • Help manage security incidents and provide a rapid response service in the event of a security breach. • Monitor cyber security industry, identify new emerging threats and protection solutions. Requirements: • Minimum 5 years of Information Technology and 3 year of Security experience, • Foundational knowledge of all security domains and controls (ISO 27001/2), • Understanding and working experience of cloud security, application security, secure architecture, DevSecOps tooling. • Master’s or Bachelor’s degree (Information Technology), • Excellent English verbal and written communication skills, • Excellent communication and interpersonal skills, • Problem solving approach, • Great work organizational skills. • Security skills proven with one of industry recognised certifications: CISSP, CISM, CISA, CompTIA, Security+, GSEC; • Cloud computing knowledge proven with CCSK, CCSP and CSP specific (in particular AWS) certifications, • Hands on experience with cloud computing security tooling, • Experience with DevSecOps security testing toolig (SAST, DAST, SCA, etc), What we offer? • Rate from 130zł netto/h on B2B contract (it depends on your experience and knowledge) • Semi-annual evaluation meetings and a clearly defined career path and salary forecast • A friendly Buddy to guide you through the onboarding further training and career opportunities • Training possibilities for personal development after completing the onboarding period • Space to implement your ideas • Access to language learning platform eTutor • Fitness card (Benefit Multisport) • An open and casual company culture filled with internal events • The opportunity to quickly develop professionally on projects in Europe and all over the world • Great integration events :) • Parking space • Employee Referral Program

Requirements:·Higher education;Experience in a similar position 3+ years; Experience with Fortinet or other security vendor (Check Point, Palo Alto, etc.);·Knowledge of the network solutions market and security market (main competitors, their advantages and disadvantages);·Experience in system integration, large customers or in the representative office of the manufacturer;·Knowledge of the basics and principles of operation of network and security equipment (NGFW, UTM, WAF, EDR, etc.);·Understanding the basic principles of presale organisation;·Understanding the main directions of security, the ability to conduct a comprehensive analysis and approach to building corporate networks;·Ability to get technical specificationProduct owner (NBS cyber security)s from the customer, understand the need at the current moment, considering the development of the customer in the future;·Ability to work with vendor’s price lists, quoting solutions, drawing up specifications and protecting them with the customer;·Experience in holding presentations, organising meetings, negotiations, arguing one’s position both from the point of view of the technical side, and marketing, price.Responsibilities:·Work with the manufacturer/vendor (quotas, prices, work with the warehouse, marketing, etc.);·Work with vendors to explore proposed products and solutions;·Preparing and holding of meetings with potential clients;·Quoting of specifications (drafting decisions according to requirements);·Identification and understanding of the main advantages for product promotion;·Creation of technical and commercial proposals, competitive comparisons;·Holding presentations and defending decisions in front of the client;·Organization and holding of DEMO stands and POC on hardware equipment and (or) cloud environment. Consulting regarding using Cuber Security services and products in complex infrastructures;·Presales support (Articulating service value in the sales process) / Up and cross sell capability);We offer:·A unique experience of working for the largest and most beloved mobile operator in Ukraine.·Real opportunity to ship digital products to millions of customers.·A competitive salary.·Annual bonus.·Paid sick leave and vacation.·Financial aid in different life situations.·Possibility to work remotely at regular intervals.·Flexible working hours.·Medical and life insurance.·Great possibilities for professional development and career growth.·Friendly & Collaborative Environment.

Location:  Wrocław/ Warszawa About the job Have you ever dreamed of making a real impact on the way people access the web? Well, then working at Opera should be exactly right for you! Here, the innovations you create get implemented quickly and delivered to our users. What we offer is the possibility to join an energetic team developing products used by millions of people all around the world. You will be working in very close collaboration with some of the best engineers in the industry, and we offer an environment with international colleagues, customers and end users. Role & Responsibilities: Advise on the secure design of our applications, services and security processes Conducting threat modeling and aid teams with risk assessment Ensuring, that product teams follow internal security policies and privacy requirements Introduce new tools and methods to development teams Help product teams find, identify and quantify risks Work in Security Team internal projects Create and deliver different security training to development/operations teams. Job Requirements: 5+ Years of experience required directly related to security work Proven proficiency in at least one programming language Understanding of SQL queries and language Fluency in English, both written and spoken Strong knowledge of cybersecurity principles and technologies Ability to work independently and manage multiple projects simultaneously In depth knowledge of cryptography will be an asset Bonus points for any relevant security certifications you might have What’s on Offer: Flat organizational structure with short decision-making processes that boost your creativity and drive A team of experienced and supportive individuals that fosters a friendly work atmosphere Professional skill development A diverse and inclusive workplace Smart working technology Interested? We are actively reviewing applications, so apply now! We are looking forward to hearing from you. Diversity and Inclusion: At Opera, we deeply value diversity and inclusion as integral parts of our organizational culture. We believe that embracing diversity enriches our business and makes us more resilient. We are committed to fostering an inclusive environment that welcomes individuals from all backgrounds, regardless of nationality, ethnicity, faith, belief, sexual orientation, gender identity, social background, age, and disability. About Us: Opera is a prominent web innovator that has been at the forefront of internet technology for over 25 years. With an ever-expanding community of millions of monthly active users, Opera remains dedicated to delivering extraordinary online experiences. Opera offers a diverse range of products and services to users worldwide, including cutting-edge PC and mobile browsers like Opera One or Opera GX notable for their built-in VPN, AdBlock, and Cashback extension, enhancing security and convenience for our users.   Other products include our newsreader, communication platforms, the first built-in AI: Aria, as well as gaming and sports-related apps. This comprehensive suite of products is designed to meet the diverse needs and preferences of Opera's growing user base. Headquartered in Oslo, Norway, Opera has a global presence with major hubs in Poland, China, Spain, and Sweden, coupled with operations spanning numerous other countries. As a publicly traded company, Opera is listed on the Nasdaq stock exchange under the ticker symbol 'OPRA'. With an unwavering commitment to innovation and delivering unparalleled user experiences, Opera is poised to continue leading the way in web technology and online services.

IT LeasingTeam  realizuje usługi w zakresie pozyskiwania dla organizacji wysokiej klasy specjalistów i kadry zarządzającej z obszaru IT, a także rozwija i wdraża nowoczesne rozwiązania IT w ramach outsourcingu procesów. IT LeasingTeam wspiera procesy biznesowe firm, umożliwiając im zwiększenie elastyczności i budowanie przewagi konkurencyjnej. Aktualnie dla jednego z naszych klientów poszukujemy kandydatów na stanowisko: Security Engineer'a. Ogólne informacje: Lokalizacja biura : Warszawa. Dla kogo:  Dołącz do jednej z największych skandynawskich firm informatycznych, mających oddział w Polsce. Stawka:  120 - 150 zł /h (netto na FV), zaangażowanie na stałe, full-time. Jeśli wolisz UoP, też jest taka możliwość. Tryb pracy : zdalnie, ewentualne dojazdy do dogadania indywidualnie. Struktura/zespół : polski manager. Team liczy ok. 10 -12 osób. Zakres projektu : praca wewnętrznym dziale security. Delegacje: brak. Angielski : Komunikacja w międzynarodowym środowisku, więc wymagany jest poziom swobodnej komunikacji. Zakres obowiązków: Monitorowanie podatności, zagrożeń i incydentów bezpieczeństwa oraz szybkie reagowanie na nie Identyfikacja luk w zabezpieczeniach i współpraca z działami IT oraz biznesowymi w celu ich naprawy Wdrażanie automatyzacji procesów reagowania na zagrożenia i incydenty bezpieczeństwa Poprawa procesów zarządzania podatnościami oraz reagowania na incydenty bezpieczeństwa Utrzymanie i rozwój narzędzi do zarządzania podatnościami oraz monitorowania i reagowania na zagrożenia Oczekiwania: Minimum 3 lata komercyjnego doświadczenia w dziedzinie bezpieczeństwa IT. Znajomość najlepszych praktyk dotyczących zarządzania podatnościami, wzmocnienia systemów oraz zarządzania dostępem. Praktyczne doświadczenie z narzędziami do zarządzania podatnościami i monitorowania oraz reagowania na zagrożenia (skanery podatności, EDR/XDR, CSPM, PIS/IDS itp.). Zdolność do automatyzacji procesów przy użyciu np.: prostych skryptów. Zrozumienie podstawowych zasad bezpieczeństwa w sieciach, systemach operacyjnych (Windows, Linux, MacOS), bazach danych, środowiskach wirtualnych, Active Directory oraz chmurze. Mile widziane: Dodatkowa znajomość technologii bezpieczeństwa, takich jak firewalle, IPS/IDS, Antivirus/EDR, PAM, MFA, CSPM, WAF. Znajomość NIST Cybersecurity Framework, CIS Controls, zaleceń MITRE ATT&CK i OWASP oraz innych uznanych standardów bezpieczeństwa. Oferta: Otrzymasz szansę na rozwój w jednej z największych firm informatycznych w Skandynawii. Możliwość pracy w organizacji gdzie ważny jest work-life-balance. Stabilny kontrakt B2B lub Umowa o Pracę. Będziesz mógł/mogła wdrożyć własne know-how i otrzymasz spore 'pole do popisu'. Benefity (LuxMed, MultiSport...).

Jako grupa ERBACHER the food family specjalizujemy się w produkcji oraz dystrybucji najwyższej klasy produktów zapewniających zrównoważone żywienie ludzi i zwierząt. Ponad 80 lat innowacji i sukcesów pozwoliły wyspecjalizować nasze marki w tworzeniu innowacyjnych rozwiązań z angażowaniem społecznej odpowiedzialności, w ponad 80 krajach na całym świecie.  The food family tworzy ponad 800 pracowników, których wspólną misją jest zapewnienie, aby żywienie ludzi i zwierząt odbywało się w sposób zrównoważony.  W związku z ciągłym rozwojem oraz budową nowego plantu produkcyjnego dla marki Josera Petfood, szukamy… być może Ciebie!   Zapoznaj się dokładnie z opisem stanowiska i jeśli brzmi on jak kolejny krok w rozwoju Twojej kariery zawodowej, prześlij nam swoją aplikację.   Do zobaczenia w teamie #thefoodfamily! About Erbacher the Food Family We're not just about food; we're about pioneering sustainable nutrition. For over 80 years, our family-run business has been at the forefront of creating innovative, sustainable food solutions for farm animals, pets, and humans alike. Our mission? To craft the nutrition of tomorrow! With strong global brands, we're proud that our success is rooted in our collaborative spirit and tradition of innovation. Twoje Zadania: Wdrażanie, utrzymanie i zarządzanie systemami bezpieczeństwa, takimi jak SIEM, UTM, Firewall itp. Identyfikacja zagrożeń i incydentów na podstawie zdarzeń systemów bezpieczeństwa. Analiza incydentów bezpieczeństwa oraz rekomendowanie zmian. Wdrażanie, ocena, wsparcie usług i narzędzi zorientowanych na bezpieczeństwo. Promowanie i wspieranie stosowania procedur i polityk zapewniających zgodność ze standardami bezpieczeństwa IT oraz dobrych praktyk. Przegląd i analiza efektywności istniejących rozwiązań dot. zgodności i Cyberbezpieczeństwa oraz wskazywanie potencjalnych usprawnień. Oczekiwania: Posiadasz minimum roczne doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji - warunek konieczny, Posiadasz wykształcenie wyższe o kierunku informatyka (preferowane kierunki techniczne: sieci, systemy operacyjne, bezpieczeństwo, cyberbezpieczeństwo), Znasz standardy / dobre praktyki bezpiecznej konfiguracji systemów teleinformatycznych oraz sieci, Znasz rozwiązania z obszaru bezpieczeństwa teleinformatycznego (firewall, IDS/IPS, SIEM, SOAR, WAF, ATP, EDR / Inne), nie musisz znać ich wszystkich, liczymy jednak na to, że możesz się wykazać umiejętnością zarządzania / konfiguracji przynajmniej jednego z tych rozwiązań, Masz wiedzę dotyczącą technik i typów ataków oraz podatności systemów oraz sieci, Standardy ISO 27001, NIST nie są Ci obce, Posiadasz wiedzę z zakresu doskonalenia standardów i procedur bezpieczeństwa IT, pracowałeś/-łaś z wewnętrznymi standardami bezpieczeństwa w innej firmie, Pracujesz projektowo, wiesz jak rozbić duży projekt na mniejsze kroki i go zrealizować będąc członkiem zespołu, jak i koordynatorem w projekcie, Jesteś pozytywnie nastawiony/-a do współpracy w zespole międzynarodowym polsko niemieckim, Jesteś chętny/-a do dzielenia się wiedzą, Znasz na dobrym poziomie j. niemiecki LUB j. angielski, Jesteś gotowy/-a do odbywania podróży służbowych do naszej centrali zlokalizowanej w Niemczech (2 razy w roku – spotkania integracyjne), Stanowisko jest stanowiskiem specjalistycznym, technicznym gdzie będziesz miał/-a możliwość realizacji wielu projektów związanych z bezpieczeństwem IT. To Oferujemy: Możliwość 100 % pracy zdalnej (jedynie 2 razy w roku wyjazd do Niemiec – spotkania integracyjne), Pracę w międzynarodowym środowisku, Bogaty pakiet szkoleń, Środowisko pracy oparte na docenieniu inicjatywy i kreatywności, Swobodę w rozwijaniu swoich kompetencji zawodowych i swojej kariery, Atrakcyjne i motywujące warunki zatrudnienia, Bogaty pakiet benefitów. Czy uważasz, że to stanowisko jest dla Ciebie? / Do you think this position is for you? Jeżeli tak, to czekamy na Twoje dokumenty aplikacyjne. / If so, we are waiting for your application. 

Zespół  Cybersecurity  świadczy usługi dla najważniejszych klientów w Polsce i na świecie. Pomagamy firmom nie tylko zaprojektować strategię cyberbezpieczeństwa oraz procesy monitorowania czy reagowania na incydenty, ale również wspieramy je w procesie wdrożenia konkretnych systemów bezpieczeństwa. Łączymy wiedzę na temat procesów biznesowych i współczesnych cyberzagrożeń z doświadczeniem naszych konsultantów i inżynierów, płynącym z wykonanych audytów bezpieczeństwa, testów penetracyjnych, świadczonych usług wsparcia operacyjnego zespołów SOC oraz wdrożeń rozwiązań w obszarze zarządzania tożsamością. Do naszego zespołu poszukujemy: Cybersecurity Engineer Twoja przyszła rola: analiza i rozwiązywanie problemów technicznych dotyczących systemów bezpieczeństwa SIEM, EDR, bieżące prace wdrożeniowe, utrzymaniowe i rozwojowe (integracja źródeł danych SIEM, zarządzanie cyklem życia źródeł danych), bezpośrednia współpraca z klientem zewnętrznym lokalnym i międzynarodowym, tworzenie dokumentacji technicznej dotyczącej realizowanych prac. Aplikuj, jeśli: posiadasz około trzyletnie doświadczenie zawodowe w obszarze wdrożeń lub utrzymania systemów bezpieczeństwa IT – np. wdrażania systemów SIEM, EDR, IDM, administracji infrastrukturą bezpieczeństwa, znasz dobrze środowisko chmurowe MS Azure oraz technologie powiązane jak: MS Sentinel, MS XDR, MS Defender suite, masz doświadczenie z przygotowywaniem dokumentów o charakterze raportów, analiz, dokumentacji technicznej w języku angielskim i polskim, płynnie komunikujesz się w języku angielskim i polskim, znasz zasady działania administracji systemami Linux lub Windows, oraz działania sieci komputerowych, posiadasz wysokie umiejętności analityczne, interpersonalne i komunikacyjne. Mile widziane: znajomość systemów Splunk, IBM QRadar lub rozwiązań EDR np. Microsoft Defender for Endpoint, znajomość rozwiązań IaaC. Dołączając do nas zyskujesz: elastyczne warunki -  hybrydowy model pracy , elastyczny początek dnia, workation, sabbatical leave, rozwój i podnoszenie kwalifikacji  - pełne wsparcie zespołu podczas procesu wdrożenia, mentoring, szkolenia, warsztaty, certyfikacja współ-/finansowana przez PwC np. (CompTIA, Microsoft) oraz konwersacje z native speaker, szeroki program medyczno-wellbeingowy  - pakiet opieki medycznej (m.in. opieka stomatologiczna, swoboda leczenia, masaże, fizjoterapia), coaching, sesje mindfulness, wsparcie psychologiczne, edukacja poprzez dedykowane webinary i warsztaty, doradztwo finansowo-prawne,  możliwość stworzenia indywidualnego planu benefitowego  (wybór m.in. lunch pass, pakiet ubezpieczenia, concierge, pakiet weterynaryjny dla pupila czy masaże) oraz dostęp do kafeterii - w środku m.in. vouchery, zniżki na urządzenia IT i zakup samochodu, 3 godziny płatnego urlopu w miesiącu na wolontariat, dodatkowy dzień wolnego z okazji urodzin, a kiedy polubisz to miejsce tak, jak my, możesz polecić znajomych do PwC. Jak wygląda proces rekrutacji? aplikuj, porozmawiaj telefonicznie z rekruterem, poznajmy się podczas spotkania rekrutacyjnego online.

Warszawa Twój zakres obowiązków Opiniowanie projektów z obszaru cyberbezpieczeństwa, opiniowanie dokumentacji technicznej, udział w projektach w zakresie cyberbezpieczeństwa; udział w projektowaniu rozwiązań Umiejętność opiniowania oraz projektowania procedur związanych z zapobieganiem zagrożeniom dla poufności, integralności i ciągłości działania systemów Utrzymanie systemów i urządzeń wykorzystywanych do ostrzegania, wykrywania i badania incydentów naruszenia bezpieczeństwa IT, opracowywanie dokumentacji z tym związanej, Diagnozowanie podatności systemów i infrastruktury IT na incydenty bezpieczeństwa, weryfikowanie stanu zabezpieczeń; Doradzanie w zakresie najlepszych praktyk bezpieczeństwa; Rekomendowanie rozwiązań zabezpieczeń podczas wdrażania nowych rozwiązań IT; Identyfikowanie i klasyfikowanie danych poufnych; Nasze wymagania Doświadczenie zawodowe w obszarze cyberbezpieczeństwa / bezpieczeństwa IT, architektury systemów informatycznych; Wykształcenie wyższe (cyberbezpieczeństwo, informatyka lub pokrewne); Znajomość nowoczesnej architektury bezpieczeństwa dla wdrożeń w chmurze i on-premise; Znajomość aktualnych ram i standardów bezpieczeństwa IT; Znajomość dziedzin cyberbezpieczeństwa: zarządzania ryzykiem, bezpieczeństwa zasobów IT, architektury i inżynierii bezpieczeństwa; Znajomość kryptografii symetrycznej i asymetrycznej; Umiejętność przełożenia wymagań biznesowych na produkt IT, prezentowanie rozwiązań bezpieczeństwa IT, wyjaśnianie aspektów technicznych bezpieczeństwa IT współpracownikom; Mile widziana znajomość rozwiązań w zakresie bezpieczeństwa w usługach chmurowych np.: Microsoft Azure, Google Cloud Platform; Znajomość budowy systemów informatycznych (warstwa sieciowa, systemów operacyjnych, aplikacyjna): Znajomość głównych systemów operacyjnych: Windows, UNIX i Linux Znajomość baz danych Oracle, MS SQL, Znajomość modelu ISO OSI i zależności pomiędzy usługami/protokołami w poszczególnych warstwach, np. ARP, DNS, SNMP, ICMP, HTTP/HTTPS, SMTP; Znajomość działania usług i technologii bezpieczeństwa (antywirus, firewall, IDS/IPS, routery, przełączniki, SIEM). Znajomość systemów o budowie mikroserwisowej i monolitycznej Mile widziane Posiadanie certyfikatów z obszaru cyberbezpieczeństwa / bezpieczeństwa IT: CompTIA Security+, CISSP, CEH lub podobnych. Posiadanie certyfikatów z zakresu technologii chmurowych (Azure, GCP) Tak organizujemy naszą pracę Tak pracujemy u klienta Takie dajemy możliwości rozwoju mentoring szkolenia wewnątrzfirmowe wsparcie merytoryczne od liderów technologicznych wymiana wiedzy technicznej w firmie To oferujemy Szansę na rozwój w różnorodnych i ciekawych projektach IT, realizowanych dla znanych i rozpoznawalnych klientów; Możliwość pracy z najnowszymi technologiami w oparciu o najwyższe standardy developmentu; Stałą współpracę w pełnym wymiarze godzin w ciekawej firmie, która buduje silne i zgrane zespoły; Współpracę w zespole entuzjastów technologii i ekspertów w swoich dziedzinach.

Company Description Tesco is a leading multinational retailer, with more than 336 000 colleagues. Our software is used by millions of people across several countries every day. Whether it’s the tills and websites our customers use, or the systems our colleagues and partners use, you’ll play your part in keeping it running like a well-oiled machine. And when a business problem pops up? You and the creative minds in our team will be challenged to solve it. As Tech Hub we cooperate within the group of Tesco Technology Hubs located in the UK, Poland, Czech Republic, Hungary, and India. What our colleagues like the most at Tesco: We develop our own products We make an impact; large scale of operation Accountability and respect are given to us We cooperate and support each other There are great colleagues who are divided into small teams here We can develop and learn new things Job Description ABOUT THE ROLE: This is a fantastic opportunity to join Tesco’s Third Party Risk Management team, part of the wider Cyber Risk function. The Third Party Risk team provides assurance to Tesco by assessing the security risk and criticality of third party (supplier) organisations that store, access, or process Tesco data, or provide a critical service. The job requires to be based in/close to Prague. KEY RESPONSIBILITIES: Work with suppliers to identify and remediate risks as required and furthermore identifying critical suppliers to Tesco Maintain an up-to-date record of all suppliers that access, store, process and provide critical services to Tesco, including the supplier assurance risk register Provide high quality risk reports, with guidance and recommendations, to enable senior business owners to make the most appropriate risk decisions relating to the use of the supplier Monitor on-going compliance of suppliers within set schedules depending on the risk profile of the supplier Work closely with the relevant business owners, legal and procurement to ensure third party risks are considered and managed at appropriate points of the supplier lifecycle Support Technology colleagues with queries relating to supplier assurance Qualifications EXPERIENCE RELEVANT FOR THIS JOB: IT audit/risk management, with examples of managing technology risk and compliance within an organisation Knowledge of ISO standards in relation to information security and business continuity SME level expertise in respect to information security risk management processes, frameworks and procedures Leading, planning and conducting interviews with suppliers (or similar stakeholders) to obtain an understanding of the area being reviewed SKILLS RELEVANT FOR THIS JOB: Critical thinking with strong attention to detail and good organisational skills Strong written, verbal communication and presentation skills, working with all levels of seniority and disciplines within the organisation Able to build solid working relationships with peers as well as internal and external stakeholders At least one professional qualification such as CISA, CISM, CISSP or equivalent Fluent Polish and English language knowledge Additional Information Hybrid working Currently, at Tesco Technology we work in a hybrid model. We love working from home, but we also love connecting, collaborating and innovating with our colleagues in person. We meet in our office in Kraków for 2 days a week. YOU WILL ENJOY WORKING WITH US BECAUSE WE CAN OFFER YOU: THE CLASSIC - You can look forward to being given your own laptop, a cell phone for personal use, 5 weeks of vacation, a meal allowance, a contribution to Multisport card, a 15 % discount on every purchase at Tesco, modern offices in Prague - Vršovice, free parking in the shopping mall Eden and much more... WELLBEING FIRST - We know how important the family is and that is why we offer a wide range of benefits focused on family support, such as maternity and paternity leave up to 100 % of salary, above-standard support for adoptive parents and foster parents. We also offer a gift basket for a newborn or adopted child and additional time off for important life events such as weddings, moving out, accompanying a first grader on the first day of school and much more... COMPANY CULTURE - We offer a flexible and friendly environment that allows you to be yourself and combine family life with work. We organize various community events several times a year, such as BBQs, summer games, St. Nicholas Day, or Christmas parties. VOLUNTEERING - Our mission is to give something extra to our customers, communities, and the planet every day. That's why we engage in multiple charitable activities that you can be a part of and take up to 2 days of paid time off to volunteer. SUPPORTING YOUR MIND, BODY AND LIFE - It doesn't matter if you prefer to release the endorphins while relaxing or at the gym. In the benefit system Cafeteria, you can choose how you want to take care of yourself. Free fruit in the workplace will encourage you to eat healthier. We organize themed lectures and workshops to support your personal well-being, focusing on your mental and financial health. For colleagues in difficult situations, we offer our Employee Assistance Program or financial support from our charity program, Tesco Angel. CAREER AND PERSONAL GROWTH - Are you eager for new challenges and don't like falling into a rut? Our dynamic environment of a large international company will allow you to discover a world of different career opportunities and your own self. We offer career advancement, training, online English classes, or an internal mentoring program. FLEXIBILITY – We know how important work life balance is. We respect the needs of our colleagues and offer them flexible start and finish at work and home office with a minimum of 2 days/week in the office.  If that sounds exciting, then we'd love to hear from you. Tesco is committed to celebrating diversity and everyone is welcome at Tesco. As a Disability Confident Employer, we’re committed to providing a fully inclusive and accessible recruitment process, allowing candidates the opportunity to thrive and inform us of any reasonable adjustments they may require.

Cybersecurity Expert Are you excited for your new career adventure?  At Lyreco, we offer more than just a job, but a career! Our IT Team is looking for a talented and ambitious new Cyber Security Engineer F/M to join our team in HQ in Marly. Lyreco is the European leader and the third largest distributor of workplace products and services in the world. A privately owned company since 1926, Lyreco has constantly adapted to the evolutions of workplace thanks to its focus on excellence in customer experience, strong partnerships with renowned suppliers, and efficient logistics.     With more than 12,000 employees, Lyreco directly operates in 25 countries in Europe and Asia and covers 17 additional markets on 4 continents through a network of distribution partners.   Lyreco cares about People.  We are committed to delivering a A Great Working Day for both customers and employees.  This means that at Lyreco, we actively cultivate talent and make sure that all our employees get to have a A Great Working Day. To make sure we continuously develop our employees, we upskill our people and offer internal mobility when hiring for an open position - The sky is the limit at Lyreco!  At Lyreco, we value Excellence, Passion, Respect and Agility. We know that people are at the heart of everything we do, therefore at Lyreco we do our best to support our employees wherever they work, whatever their mission, with the best possible work experience to achieve employee excellence.  At Lyreco we commit to offering our employees a continuously better quality of life at work:   More than a job, a career; we commit to supporting the development of our people   We aim to provide a safe and empowering working life for all our employees   We are committed to delivering a Great Working Day for employees & customers YOUR MISSIONS: As a valued member of our Cyber Security Engineers Team, you will play a crucial role in developing our technology solutions and concepts that enhance prevention times, expedite detection and response, and provide a strong assurance of meeting cyber security objectives. In this role, you will:  - Designing, implementing, developing, maintaining, and operating: ° Log Management, ° SOC, ° WAF and application security tools, ° Kubernetes security, ° various other security tools and solutions. - Evaluate emerging security products and technologies. - Proactively assess risks and vulnerabilities within the network and systems, and propose appropriate mitigation techniques. - Collaborate with diverse and globally dispersed security and technical teams. - Contribute significantly to projects as a Security team representative. - Assist in auditing, preventing, responding to, and remediating security incidents. - Develop and maintain technical security requirements, guidelines, standards, and architectural recommendations. YOUR PROFILE: - 3+ years of hands-on experience in the field of cyber security. - Strong technical background in security engineering, system and network security, authentication and security protocols, cryptography, and application security. - Proficiency in SIEM, SOC, and Network Behavior Analysis. - Understanding of software development lifecycle and associated security measures. - Familiarity with web application programming or a deep understanding of web application security challenges. - Knowledge of system security vulnerabilities testing, auditing, and remediation techniques. - Understanding of various authentication mechanisms. - Proactive, self-motivated work ethic with demonstrated ability to manage multiple projects and adapt to shifting priorities. - Certification in the field of cyber security is a plus. - Fluent English proficiency; French language skills are advantageous. Benefits: Sharing the costs of sports activities. Sharing the costs of foreign language classes and professional training. Private medical care. Life insurance. Holiday funds. Christmas gifts.   What we offer: Flexible working time (we start between 7-9 and work 8 hours respectively). Hybrid work (3 days office, 2 days remote).

Would you enjoy working with cutting-edge web security systems? Would providing consultancy to defend against security attacks excite you? Join our world class Security Operations Command Center Our Team strives to be the most trusted support services partner. We keep our customers online businesses up and running. We utilize tools, process and knowledge to diagnose and resolve product, platform, and customer issues. Our team delivers managed services for Akamai's security products to protect our customers' online presence. Partner with the best As part of our Security Operations team, you will be responsible for responding to platform and carrier issues in real time. Ensuring the stability of a world class DDoS attack mitigation platform, providing analysis and network troubleshooting for customers. You will be supporting some of the world's leading brands and dealing with the highest internet traffic. As a Security Architect, you will be responsible for: Engaging in mitigation techniques to prevent API attacks Analysing customer API traffic, applications and systems to tailor our security solutions and answer customers security needs Managing and documenting technical issues, responses and requests to ensure information is recorded and updated Communicating with customers regarding challenges and providing updates and results on your mitigation and analysis Do what you love To be successful in this role you will: Have experience with Internet technologies including API, DNS, HTTP and web servers Demonstrate experience in a customer-facing role and an understanding of the consulting process Show proactivity and work with a sense of urgency combined with constant desire to learn Have good communication and collaboration skills and be an accountable member of the team Demonstrate written, verbal and presentation skills including communicating complex technical content in English Be able to work night shifts - 4 nights per week for 10 hours. Work in a way that works for you FlexBase, Akamai's Global Flexible Working Program, is based on the principles that are helping us create the best workplace in the world. When our colleagues said that flexible working was important to them, we listened. We also know flexible working is important to many of the incredible people considering joining Akamai. FlexBase, gives 95% of employees the choice to work from their home, their office, or both (in the country advertised). This permanent workplace flexibility program is consistent and fair globally, to help us find incredible talent, virtually anywhere. We are happy to discuss working options for this role and encourage you to speak with your recruiter in more detail when you apply. Learn  what makes Akamai a great place to work Connect with us on social and see what life at Akamai is like!           We power and protect life online, by solving the toughest challenges, together. At Akamai, we're curious, innovative, collaborative and tenacious. We celebrate diversity of thought and we hold an unwavering belief that we can make a meaningful difference. Our teams use their global perspectives to put customers at the forefront of everything they do, so if you are people-centric, you'll thrive here. Working for you At Akamai, we will provide you with opportunities to grow, flourish, and achieve great things. Our benefit options are designed to meet your individual needs for today and in the future. We provide benefits surrounding all aspects of your life: Your health Your finances Your family Your time at work Your time pursuing other endeavors Our benefit plan options are designed to meet your individual needs and budget, both today and in the future. About us Akamai powers and protects life online. Leading companies worldwide choose Akamai to build, deliver, and secure their digital experiences helping billions of people live, work, and play every day. With the world's most distributed compute platform from cloud to edge we make it easy for customers to develop and run applications, while we keep experiences closer to users and threats farther away. Join us Are you seeking an opportunity to make a real difference in a company with a global reach and exciting services and clients? Come join us and grow with a team of people who will energize and inspire you! #LI-Remote

Big picture: We, at Enterprise IT Security , are on a mission to secure the IT journey for the Volvo Group. We work closely together with stakeholders across several Business Areas (BAs), Truck Divisions (TDs), and Group Functions (GFs). While the BAs are responsible for driving the business, the TDs provide research, development, purchasing, manufacturing, and assembly. Within Volvo Group, the GFs own the Group agenda, provide strategic direction, and have global responsibility in group-wide functions such as IT, legal, compliance and security.   With Enterprise IT Security , you will be part of Group Digital & IT (Group Function) . A global and diverse team of highly skilled professionals who work with passion, trust each other, and embrace change to stay ahead. Enterprise IT Security (EITS) works in close collaboration with both Group Security function and security functions within TD’s, BAs and GFs. Together we work to build a security posture that is best in class.   Job summary: Head of Advisory  acts as a key contact who make sure that IT Security advisory service is performed in consistent and standardized form. You will be a part of creating a new function and team within Volvo Group to support other IT solution teams within TD/BA/GFs with security expertise. Making sure that digital products and solutions are designed and developed according to Volvo Group security standards. Main responsibility: Act as the key contact point for TD/BA/GFs into EITS regarding IT security advisory service. Build effective global team capable of delivering advisory service. Establish KPIs and dashboard capabilities for demonstrating effectiveness of advisory service.  Provides consistent reports from advisory service across Volvo group. Ensures collaboration with other parts of Enterprise IT Security to deliver support and consulting for remediation activities on test results. Establish and maintain relations with external vendors in case where advisory can’t be delivered internally Continuously improve advisory service for value optimization. Attract and retain highly skilled team of security experts in multiple locations. Critical competencies: Excellent communication, presentation and organization skills Proven leadership skills “building a team from scratch” Ability to establish and maintain good relations with your internal and external partners/stakeholders Must be able to identify and resolve problems in a timely manner. Experience in client-facing roles, demonstrating the ability to translate complex IT concepts into actionable advice. Innovative mindset with a passion for staying ahead of technological advancements Minimum education and experience: Bachelor or Masters Degree in Information Technology, Information Systems, Engineering, a related field or equivalent work experience. 10+ years experience in IT Operations, Security & Development At least 5 years of experience in leadership position What's in it for you: Working with international world-class cybersecurity team . Swedish organizational culture. Work life balance: we make sure you enjoy quality time away from work. Remote work opportunities, employment contract and flexible working hours. Annual bonus, copyright tax deduction. Clear career path & extensive development opportunities. Private healthcare. Volvo League: we run team games in various sports. Access to learning platforms, such as Microsoft ESI, Udemy and Pluralsight  

Branża kolejowa w Sii to nie tylko tworzenie oprogramowania sterowania pojazdami kolejowymi, ale także proces produkcji oraz zapewnienie bezpieczeństwa. Rola Cybersecurity Managera w obszarze technologii operacyjnych dla sektora kolejowego przewiduje kluczową rolę w zapewnieniu bezpieczeństwa projektów. Główne zadania obejmują analizę potrzeb oraz ocenę głównych zagrożeń. Ponadto nadzór kosztów, jakość i terminowość realizacji prac związanych z cyberbezpieczeństwem. Jeśli chcesz wykorzystać swoją specjalistyczną wiedzę i doświadczenie we wdrażaniu technologii bezpieczeństwa – to czekamy właśnie na Twoją aplikację! Twoje zadania: Definiowanie architektury cyberbezpieczeństwa i alokacja wymagań Analizowanie potrzeb w zakresie bezpieczeństwa projektów, w tym przepisów prawnych i lokalnych regulacji Komunikacja z dostawcami w celu przekazywania wymagań Zarządzanie kosztami, jakością i terminowością dostarczanych wyników Analiza ryzyk projektowych Ocena poziomu zapewnienia cyberbezpieczeństwa, definiowanie procedur operacyjnych Udzielanie wsparcia technicznego Rozwiązywanie problemów, planowanie działań, a także raportowanie statusu Zarządzanie relacjami z zewnętrznymi audytorami w przypadku cyberataków Identyfikowanie potrzeb szkoleniowych Twoje umiejętności: Minimum 4 lata doświadczenia w zakresie wdrażania technologii cyberbezpieczeństwa Wykształcenie wyższe w dziedzinie inżynierii Znajomość głównych standardów i regulacji takich jak: ISO 2700X, 62443, NIST, NIS Wiedza na temat rozwiązań z zakresu cyberbezpieczeństwa, metod analizy ryzyka oraz systemów operacyjnych i powiązanych języków programowania Znajomość głównych technik oceny bezpieczeństwa systemów Mile widziane doświadczenie w branży kolejowej Bardzo dobra znajomość języka angielskiego – B2/C1 Wymagane przebywanie na terenie Polski Wymagana płynna znajomość języka polskiego

 Job Vacancy:  IT Security Specialist Location:  Poland,   Kraków / Fully Remote  Contract:  B2B,   Full-Time We are seeking a highly skilled IT Security Specialist to join our dynamic team. The IT Security Specialist will play a crucial role in safeguarding our Linux devices connected to AWS cloud, our systems, networks, and data against potential security threats.   Responsibilities:   Defining, implementing and maintaining the processes required to establish a secure SDLC Collaborating with cross-functional teams to integrate security best practices throughout the organization Providing internal security consultations Staying up-to-date on the latest cybersecurity threats and trends Documenting all technical procedures and user guides for reference and reporting purposes Providing security awareness training to employees and promoting a culture of security awareness Penetration Testing Handling vulnerabilities and information security incidents Conducting regular security assessments and audits to identify vulnerabilities and recommend solutions   What do we expect?   Proven 5+ years of experience working in IT 2 years in sole security role(s) Extensive Linux, Network and AWS knowledge Strong understanding of IT security-related processes and frameworks (OWASP top ten) Understanding of network segmentation and best practices with IOT Understanding of network protocols (TCP/IP, UDP, HTTP, etc.) Understanding of key handling, certificates and root authorities Excellent understanding of AWS IAM, JWT Tokens Experience with web security scanning tools (such as Burp Suite, Invicti Acunetix, Tenable Nessus) Knowledge of cryptography principles (symmetric, asymmetric encryption) Knowledge of network/system/application layer attacks (XSS, SSRF, etc.) with some mitigation methods (CSP, CSRF tokens, DOM purification) Knowledge of SSO solutions like AWS Cognito Good communication skills – you will be deeply involved in maintaining overall security-level cooperation with development teams Self-reliance in daily routines and solving problems Fluency in speaking and writing in English Commitment to constantly improving qualifications – yes, conferences, training and self-development are part of your job :)   Nice-to-have experience:   Security-related certifications Experience with GitLab, JIRA, Confluence Familiarity with Agile Manifesto What we offer:   Competitive salary and benefits A dynamic, collaborative, and growth-oriented work environment Opportunities for career advancement and continuous learning Flat management structure B2B contract A chance to be part of something bigger where what you say matters Agile ways of working Fun and relaxed working environment where work-life balance is important Regular company events (time for fun) Office (High quality coffee / Tea / Fruits / Sweets) Ability to work alongside young, motivated, eager to learn and talented team   About the Company:   Kolomolo, a global supplier of software engineering and IT outsourcing services, is looking for an IT Security Specialist. While Kolomolo is a pillar of strength, we shatter the corporate mold. Think agile teams, generous autonomy, and a remote & asynchronous ethos.   We're also big on work-life harmony, inspired by Scandinavian values. Curious? Dive deeper into Kolomolo's Career Portal.   What makes us different from other companies? We prioritize learning and development, and we recognize and reward hard work and intelligence. We treat our staff with respect and trust, giving them responsibilities and seldom checking up on them. We prefer agile ways of working, minimizing unnecessary management and bureaucracy. Our team is made up of passionate and knowledgeable individuals who love what they do and are always eager to help each other. But it's not all work and no play at our company!   We believe in a healthy work-life balance and foster a fun and inclusive culture. Join us and be part of a dynamic team that encourages continuous learning, rewards hard work, and values a fun and inclusive work culture. Take your career to new heights with us as, where you'll have the opportunity to work with cutting-edge technologies, align your work with your passions, and be part of a team that truly values your contributions. Apply now and let's embark on an exciting journey of learning, achievements, and camaraderie together!   Cheers to a fulfilling and rewarding career with us!

ДТЕК Мережі — провідна енергетична компанія України.Співробітники Компанії щоденно забезпечують у домівках українців світло та комфорт, а підприємства — можливістю працювати та розвиватися.Ми у пошуках Менеджера-Аналітика SIEM/CSOC (CyberSecurity Operation Center)Локація- КиївЗ нами Ви отримаєте:Офіційне працевлаштування, гідну заробітну плату та премію за результатами роботи;Зручний графік роботи;Оплачувані відпустки та лікарняні;Медичне страхування;Навчання в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти);Енергійну та доброзичливу команду.Будемо раді бачити в команді, якщо Ви:Маєте вищу інженерно-технічну освіту за напрямком*:Інформаційні технологіїІТ-безпека;Кібербезпека;Інформаційна безпека.Маєте досвід налаштування операційного середовища Windows, Linux,Маєте досвід побудови та призначення комп’ютерних мереж, мережевого обладнання,Маєте досвід управління середовищем віртуалізації,Маєте досвід налаштування логування та передачі подій програмно-апаратного забезпечення,Маєте розуміння призначення та принципів функціонування SIEM, FortiSIEM, CSOC,Маєте розуміння процесу виявлення, класифікації, обробки подій кібербезпеки та управління ризиками кібербезпеки,Маєте знання загальних принципів побудови системи кіберзахисту визначених ISO, NIST, ISA, CISA, SANS, Cobit,Маєте розуміння вимог з забезпечення кіберзахисту та реагування на події кібербезпеки визначених, Постановою КМУ №518, Наказом Міненерго №417, Наказом ДССЗЗІ №463 та № 570.Маєте досвід роботи в сфері інформаційної безпеки, кібербезпеки від 1 року, Маєте аналітичні здібності,Комунікабельні,Системні,Стресостійкі,Старанні,Відповідальні.Вашими основними завданнями будуть:Участь в розгортанні системи управління кібербезпекою та подіями кібербезпеки (FortiSIEM, CSOC);Створення, тестування, удосконалення правил виявлення кібератак, аномальних подій, деструктивних дій;Опрацювання та проведення базового аналізу подій КБ згенерованих SIEM;Участь в створенні процесу реагування на кібератаки, зловмисні дії, аномалії в мережевому середовищі;Створення інструкцій та процедур щодо забезпечення функціонування системи моніторингу та управління інцидентами;Виявлення та реагування на потенційні та реальні кібератаки кіберінциденти;Участь у заходах з відновлення штатного функціонування об’єктів під час або після кіберінцидентів/кібератак;Керування життєвим циклом інциденту (від створення до закриття);Моделювання загроз для виявлення вразливостей, джерел загроз, розробки контрзаходів та побудови методів ідентифікації та оповіщення про виявлену активність джерел загроз;Обробка вимог державних нормативно-правових актів з питань забезпечення кібербезпеки та оцінка їх застосовності до середовища операційних технологій.Розглядаємо кандидатів, що навчають за освітньо-кваліфікаційним рівнем спеціаліст або магістр.Очікуємо на Ваші резюме з побажаннями щодо заробітної платиНаправляючи резюме на вакансію, Ви погоджуєтеся на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.Звертаємо Вашу увагу, що зворотна зв’язок за результатами розгляду на вакансію надається протягом двох тижнів у разі позитивного рішення щодо Вашої кандидатури.Наша енергія несе людям світло та затишок!