STARSZY SPECJALISTA -EKSPERT (K/M) W ZESPOLE ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
Opublikowano: DzisiajWażna do: 21 maja 2026
Opis stanowiska
1) Udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji,
2) udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych
w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem,
3) udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania,
4) prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja
i nadzór nad zewnętrznymi testami penetracyjnymi,
5) przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz
wydawanie rekomendacji administratorom systemów informatycznych,
6) analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz
pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań
prewencyjnych,
7) wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa
informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań
zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie,
8) opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa
dostawców pod kątem bezpieczeństwa informacji,
9) opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami
bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
10) wypracowanie zasad i dobrych praktyk w zabezpieczaniu systemów ICT, współudział
w definiowaniu standardów i wytycznych,
11) udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur
bezpieczeństwa informatycznego,
12) wsparcie procesu podnoszenia świadomości z zakresu cyberbezpieczeństwa, realizacja
testów socjotechnicznych
wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji
i procedur z zakresu cyberbezpieczeństwa, znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO
27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10),
znajomość zagadnień określonych w UoKSC, KRI, RODO, bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND
bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF,
skanery podatności, rozwiązania antyspamowe, VPN),
znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE),
znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi
np. Nessus, Qualys OpenVAS,wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych,
rozwiązań chmurowych Microsoft,motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania
wniosków,zdolności analityczne, dokładność i sumienność,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji
pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: OSCP, CEH, CompTIA Security+
oraz inne z zakresu bezpieczeństwa IT, mile widziana umiejętność programowania (np. Python),
znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity),
znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim
2) udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych
w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem,
3) udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania,
4) prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja
i nadzór nad zewnętrznymi testami penetracyjnymi,
5) przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz
wydawanie rekomendacji administratorom systemów informatycznych,
6) analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz
pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań
prewencyjnych,
7) wsparcie procesu zarządzania incydentami, analiza incydentów bezpieczeństwa
informacji, prowadzenie postępowań wyjaśniających, opracowywanie propozycji działań
zapobiegawczych oraz współpraca z instytucjami zewnętrznymi w tym zakresie,
8) opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa
dostawców pod kątem bezpieczeństwa informacji,
9) opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami
bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
10) wypracowanie zasad i dobrych praktyk w zabezpieczaniu systemów ICT, współudział
w definiowaniu standardów i wytycznych,
11) udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur
bezpieczeństwa informatycznego,
12) wsparcie procesu podnoszenia świadomości z zakresu cyberbezpieczeństwa, realizacja
testów socjotechnicznych
Wymagania
Niezbędne wymagania:wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji
i procedur z zakresu cyberbezpieczeństwa, znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO
27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10),
znajomość zagadnień określonych w UoKSC, KRI, RODO, bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND
bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF,
skanery podatności, rozwiązania antyspamowe, VPN),
znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE),
znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi
np. Nessus, Qualys OpenVAS,wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych,
rozwiązań chmurowych Microsoft,motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania
wniosków,zdolności analityczne, dokładność i sumienność,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji
pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: OSCP, CEH, CompTIA Security+
oraz inne z zakresu bezpieczeństwa IT, mile widziana umiejętność programowania (np. Python),
znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity),
znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim
Jak aplikować
Sposób aplikowania: bezpośrednio do pracodawcy
Wymagane dokumenty: Wymagane dokumenty:
szczegółowe CV (z uwzględnieniem przebiegu dotychczasowego zatrudnienia);
kserokopie dokumentów poświadczających wykształcenie;
Wymagane dokumenty należy składać w Centrum HR przy ul Warszawskie24 w Krakowie, pok. 110
w budynku Wydziału Inżynierii Lądowej w godz. 7.00-15.00 lub przesyłając w formie elektronicznej na
adres mailowy: rekrutacjahr@pk.edu.pl w terminie do 21.05.2026r.
Teczka z dokumentami powinna zawierać dopisek: dotyczy konkursu na stanowisko starszy
specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem Informacji (nr 2)
W przypadku przesłania oferty za pomocą poczty elektronicznej w tytule maila należy wpisać: dotyczy
konkursu na stanowisko starszy specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem
Informacji (nr 2).
Politechnika Krakowska zastrzega sobie możliwość kontaktu jedynie z wybranymi kandydatami oraz
prawo do powiadomienia o podjęciu decyzji w sprawie obsadzenia stanowiska jedynie wybranego
kandydata.
Sposób przekazania dokumentów: Preferowane formy kontaktu: osobiście, e-mail
Język aplikacji: polski
Informacje o pracodawcy
Pracodawca: POLITECHNIKA KRAKOWSKA im. Tadeusza Kościuszki
NIP: 6750006257
Adres: ul. Warszawska 24, 31-155 Kraków, powiat: m. Kraków, woj: małopolskie
Wymagania
Niezbędne wymagania:
wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji
i procedur z zakresu cyberbezpieczeństwa, znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO
27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10),
znajomość zagadnień określonych w UoKSC, KRI, RODO, bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND
bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF,
skanery podatności, rozwiązania antyspamowe, VPN),
znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE),
znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi
np. Nessus, Qualys OpenVAS,wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych,
rozwiązań chmurowych Microsoft,motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania
wniosków,zdolności analityczne, dokładność i sumienność,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji
pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: OSCP, CEH, CompTIA Security+
oraz inne z zakresu bezpieczeństwa IT, mile widziana umiejętność programowania (np. Python),
znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity),
znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim
wykształcenie wyższe, preferowane kierunki: informatyka, cyberbezpieczeństwo,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,doświadczenie w opracowywaniu standardów, wytycznych, bazowych konfiguracji
i procedur z zakresu cyberbezpieczeństwa, znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa informacji (ISO
27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls, OWASP ASVS, OWASP Top 10),
znajomość zagadnień określonych w UoKSC, KRI, RODO, bardzo dobra znajomość taktyk i technik: MITRE ATT&CK oraz MITRE D3FEND
bardzo dobra wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, NGFW, WAF,
skanery podatności, rozwiązania antyspamowe, VPN),
znajomość zagadnień związanych z modelowaniem zagrożeń (np. metodyka STRIDE),
znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,doświadczenie w przeprowadzaniu testów podatności, znajomość narzędzi
np. Nessus, Qualys OpenVAS,wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych,
rozwiązań chmurowych Microsoft,motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania
wniosków,zdolności analityczne, dokładność i sumienność,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji
pokontrolnych, dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: OSCP, CEH, CompTIA Security+
oraz inne z zakresu bezpieczeństwa IT, mile widziana umiejętność programowania (np. Python),
znajomość rozwiązań chmurowych Microsoft 365, umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity),
znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim
Wynagrodzenie
od 10000.00 zł/mies.
Lokalizacja
Szczegóły oferty
- Wymiar etatu
- 100% etatu
- Godziny tygodniowo
- 40.00h
- Data publikacji
- Dzisiaj
- Ważna do
- 21 maja 2026
Dodatkowe informacje
- Typ umowy
- Umowa o pracę
Informacje o pracodawcy
- Nazwa
- POLITECHNIKA KRAKOWSKA im. Tadeusza Kościuszki
- NIP
- 6750006257