.
Specjalista ds. Bezpieczeństwa IT
  • Gliwice
Specjalista ds. Bezpieczeństwa IT
Gliwice, Gliwice, Silesian Voivodeship, Polska
SOFTIQ sp. z o.o.
15. 3. 2025
Informacje o stanowisku

technologies-expected :


  • SQL
  • Linux
  • Docker
  • Nessus

about-project :


  • Poszukujemy doświadczonego Specjalisty ds. Bezpieczeństwa IT, który będzie odpowiedzialny za przeprowadzanie audytów bezpieczeństwa infrastruktury systemowo-sprzętowej oraz aplikacji.
  • Osoba na tym stanowisku będzie współpracować z zespołami technicznymi w celu identyfikacji luk w zabezpieczeniach oraz wdrażania odpowiednich mechanizmów ochronnych. Z tego powodu wymagane jest doświadczenie w administracji systemami Linux oraz zarządzaniu systemami informatycznymi.
  • Specjalista będzie również wspierał proces tworzenia i utrzymania bezpiecznych aplikacji oraz zapewniał zgodność z obowiązującymi standardami i najlepszymi praktykami w dziedzinie wytwarzania oprogramowania.
  • Zapraszamy do aplikowania osoby, które mają doświadczenie administracyjne i chcą się rozwijać w ścieżce cybersecurity.

responsibilities :


  • Przeprowadzanie regularnych audytów bezpieczeństwa aplikacji i infrastruktury IT, w tym systemów operacyjnych, sieci oraz systemów baz danych
  • Analiza i raportowanie luk w zabezpieczeniach w oparciu o najnowsze trendy i zagrożenia
  • Wdrażanie i rekomendowanie środków zaradczych na podstawie wyników audytów własnych lub stron trzecich
  • Tworzenie i utrzymywanie polityk bezpieczeństwa oraz procedur w zakresie testów bezpieczeństwa i oceny ryzyka. Praca w systemie ISO27001
  • Monitorowanie zgodności systemów IT z normami i standardami branżowymi, takimi jak OWASP ASVS, SANS Top 20
  • Udział w opracowywaniu architektury bezpiecznych aplikacji i systemów
  • Przeprowadzanie testów penetracyjnych oraz ocena skuteczności wdrożonych mechanizmów ochrony
  • Edukowanie zespołów technicznych w zakresie bezpieczeństwa informacji oraz wspieranie ich w implementacji najlepszych praktyk

requirements-expected :


  • Co najmniej 5 lat doświadczenia w administracji systemami informatycznymi (Admin, DevOps lub podobne)
  • Specjalista powinien posiadać głęboką wiedzę na temat najczęściej spotykanych zagrożeń w aplikacjach webowych i mobilnych, takich jak Cross-Site Scripting (XSS), SQL Injection, Insecure Deserialization, Security Misconfiguration itp. Znajomość mechanizmów obronnych i metod wykrywania tych luk będzie kluczowa
  • Specjalista powinien posiadać doświadczenie w administracji systemami Linux oraz zarządzaniu infrastrukturą IT. Wymagana jest znajomość technologii konteneryzacji, w tym Docker, oraz umiejętność zarządzania bazami danych. Kandydat powinien potrafić samodzielnie wdrażać i konfigurować narzędzia open-source zgodnie z wytycznymi organizacji, a także dbać o ich bezpieczeństwo i wydajność. Mile widziana znajomość systemów monitorowania oraz automatyzacji zadań administracyjnych
  • Znajomość technologii internetowych: Specjalista musi posiadać solidne podstawy techniczne w zakresie powszechnie używanych technologii internetowych, takich jak protokół HTTP, architektura REST. Umiejętność analizowania ruchu sieciowego oraz zrozumienie, jak dane są przesyłane i przetwarzane przez systemy
  • Znajomość podstaw kryptografii: Wymagana jest wiedza w zakresie szyfrowania danych, metod haszowania, stosowania podpisów cyfrowych oraz wykorzystania protokołów TLS do zabezpieczania komunikacji
  • Znajomość narzędzi do testów penetracyjnych (Burp Suite, narzędzia Kali Linux, Nessus). Umiejętność identyfikacji podatności w systemach i aplikacjach za pomocą tych narzędzi jest kluczowa w celu zapewnienia najwyższego poziomu bezpieczeństwa

offered :


  • Pracujesz jak chcesz (zdalnie/hybrydowo)
  • Decydujesz o formie współpracy – umowa o pracę, B2B
  • Ustalasz elastycznie godziny pracy
  • Szlifujesz język angielski – lekcje dwa razy w tygodniu
  • Zarządzasz dodatkowymi punktami – platforma benefitowa jest do Twojej dyspozycji
  • Rozwijasz się – nasz zespół HR bardzo tego pilnuje (szkolenia wewnętrzne i zewnętrzne)
  • Bawisz się – możesz wybierać z szerokiego pakietu imprez integracyjnych
  • Czujesz się dobrze – dbamy o atmosferę

benefits :


  • prywatna opieka medyczna
  • dofinansowanie szkoleń i kursów
  • możliwość pracy zdalnej
  • elastyczny czas pracy
  • spotkania integracyjne
  • firmowa drużyna sportowa
  • firmowa biblioteka
  • brak dress code’u
  • gry wideo w pracy
  • kawa / herbata
  • parking dla pracowników
  • paczki świąteczne
  • inicjatywy dobroczynne
  • pikniki rodzinne
  • lekcje języka angielskiego
  • grill
  • konferencje krajowe
  • konferencje zagraniczne

  • Praca Gliwice
  • Specjalista ds. bezpieczeństwa IT Gliwice
  • Specjalista ds. telekomunikacji Gliwice
  • Specjalista ds. PR Gliwice
  • Specjalista ds. finansów Gliwice
  • Specjalista ds. reklamy Gliwice
  • Specjalista ds. Sprzedaży Gliwice
  • Specjalista ds. Zakupów Gliwice
  • Specjalista ds. marketingu Gliwice
  • Specjalista ds. ofertowania Gliwice
  • Specjalista ds. Zarządzania Gliwice
  • Gliwice - Oferty pracy w okolicznych lokalizacjach


    89 650
    10 006