Specjalista/ka ds. bezpieczeństwa IT

Pracodawca:

Opis stanowiska:

Poszukujemy doświadczonego specjalisty ds. bezpieczeństwa IT, który wesprze nasz zespół w realizacji projektów związanych z testami penetracyjnymi oraz zabezpieczaniem infrastruktury IT. Jeśli masz pasję do ochrony danych, zapraszamy do aplikowania.

Zadania:

• realizacja testów penetracyjnych i testów podatności u klientów firmy:
• aplikacji webowych,
• infrastruktury sieciowej i systemowej,
• usług chmurowych,
• identyfikacja podatności i niezgodności bezpieczeństwa,
• przygotowywanie raportów z testów (technicznych i menedżerskich),
• wsparcie projektów audytowych i wdrożeniowych (ISO 27001, NIS2 i innych z zakresu bezpieczeństwa informacji),
• współpraca z zespołem audytorów i konsultantów bezpieczeństwa,
• nadzór nad bezpieczeństwem wewnętrznej infrastruktury firmy,
• rozwijanie własnych kompetencji w obszarze cyberbezpieczeństwa

Wymagania:

• doświadczenie w testach penetracyjnych lub testach bezpieczeństwa IT,
• praktyczna znajomość narzędzi takich jak:
• Nmap, Burp Suite, Metasploit, Nessus / OpenVAS, Gobuster itp.,
• umiejętność samodzielnego planowania i realizacji testów,
• doświadczenie w raportowaniu podatności,
• znajomość języka angielskiego w mowie i piśmie,
• znajomość środowiska Microsoft 365
• znajomość standardów i dobrych praktyk bezpieczeństwa IT np. OWASP

Mile widziane

• certyfikaty: Lead Auditor ISO 27001, CISSP, CISA, CEH, OSCP (lub w trakcie),
• znajomość skryptów (Python, Bash, PowerShell),
• znajomość systemu Linux,
• doświadczenie w audytach ISO 27001 / NIS2 / TISAX.

Oferujemy:

• udział w realnych projektach audytowych i wdrożeniowych,
• finansowanie certyfikacji i szkoleń,
• stabilne zatrudnienie w firmie działającej na rynku od 1991 r.,
• realny wpływ na rozwój kompetencji i usług firmy,
• Pakiet Multisport
• Ubezpieczenie na życie

O pracodawcy:

Historia firmy Volvox sięga roku 1991, kiedy to pasja oraz zainteresowanie informatyką zaowocowały opracowaniem planu biznesowego, a następnie założeniem przedsiębiorstwa działającego w branży IT. Od samego początku celem tej firmy było dostarczenie Klientom szerokiej oferty sprzętowo-programowej wspieranej przez różnorodne usługi wdrożeniowe oraz informatyczne.

Specyfika rynku oraz rosnące oczekiwania klientów spowodowały, że model biznesowy firmy ulegał stopniowej transformacji z handlowo-usługowego na usługowy. W ramach tej zmiany wydzielono dział programistów, co przyczyniło się do dalszego rozwoju kompetencji w obszarze technik informatycznych, takich jak sieci komputerowe, serwery czy stacje robocze.

Dzięki tej ewolucji firma posiada zarówno szeroką wiedzę techniczną, jak i umiejętności związane z bezpieczeństwem informacji, cyberbezpieczeństwem, zarządzaniem jakością oraz ciągłością działania organizacji. Posiadane kompetencje pozwalają jej realizować zadania na wysokim poziomie, co przyczynia się do satysfakcji klientów oraz efektywności świadczonych usług.

Firma stawia na komunikację i rozwój wewnętrzny pracowników finansując grono szkoleń i certyfikacji. W 2025 r. na finasowanie szkoleń przeznaczono budżet w wysokości 200 tys, zł brutto.