STARSZY SPECJALISTA-EKSPERT (K/M) W ZESPOLE ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
Opublikowano: DzisiajWażna do: 21 maja 2026
Opis stanowiska
1) Udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji,
2) udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych
w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem,
3) udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania,
4) prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja
i nadzór nad zewnętrznymi testami penetracyjnymi,
5) przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz
wydawanie rekomendacji administratorom systemów informatycznych,
6) analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz
pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań
prewencyjnych,
7) opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa
dostawców pod kątem bezpieczeństwa informacji,
8) opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami
bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
9) monitorowanie poziomu bezpieczeństwa, badanie dojrzałości procesów
i przygotowywanie raportów z zakresu bezpieczeństwa informacji, utrzymywanie
wskaźników KRI, KPI,
10) udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur
bezpieczeństwa informacji,
11) wsparcie procesu podnoszenia świadomości z zakresu bezpieczeństwa informacji,
opracowywanie materiałów szkoleniowych i informacyjnych, przeprowadzanie testów
i szkoleń pracowników.
wykształcenie wyższe,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,
doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji,
procedur z zakresu bezpieczeństwa informacji,
doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem
Informacji,praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa
informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls),
bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,
wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft
wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności),
motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,
zdolności analityczne, dokładność i sumienność, komunikatywność, łatwość wyrażania myśli w mowie i piśmie,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych,
dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC,
CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001,
znajomość rozwiązań chmurowych Microsoft 365,
umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity),
znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim.
Oferujemy:
wynagrodzenie za pracę w przedziale od: 10 000,00 zł do 13 000,00 zł brutto
wraz z wszystkimi składnikami przewidzianymi w Regulaminie
wynagradzania pracowników PK, przyjazne miejsce pracy w uczelni o ugruntowanej pozycji,
dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, dodatkowe wynagrodzenie roczne (tzw. 13 pensja),
dofinasowanie do wypoczynku pracowników i ich dzieci tzw. grusza, dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności
kulturalno-oświatowej, dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym,
organizowanie półkolonii dla dzieci pracowników PK, przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe,
możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.
2) udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych
w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem,
3) udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania,
4) prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja
i nadzór nad zewnętrznymi testami penetracyjnymi,
5) przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz
wydawanie rekomendacji administratorom systemów informatycznych,
6) analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz
pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań
prewencyjnych,
7) opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa
dostawców pod kątem bezpieczeństwa informacji,
8) opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami
bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
9) monitorowanie poziomu bezpieczeństwa, badanie dojrzałości procesów
i przygotowywanie raportów z zakresu bezpieczeństwa informacji, utrzymywanie
wskaźników KRI, KPI,
10) udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur
bezpieczeństwa informacji,
11) wsparcie procesu podnoszenia świadomości z zakresu bezpieczeństwa informacji,
opracowywanie materiałów szkoleniowych i informacyjnych, przeprowadzanie testów
i szkoleń pracowników.
Wymagania
Niezbędne wymagania:wykształcenie wyższe,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,
doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji,
procedur z zakresu bezpieczeństwa informacji,
doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem
Informacji,praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa
informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls),
bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,
wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft
wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności),
motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,
zdolności analityczne, dokładność i sumienność, komunikatywność, łatwość wyrażania myśli w mowie i piśmie,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych,
dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC,
CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001,
znajomość rozwiązań chmurowych Microsoft 365,
umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity),
znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim.
Oferujemy:
wynagrodzenie za pracę w przedziale od: 10 000,00 zł do 13 000,00 zł brutto
wraz z wszystkimi składnikami przewidzianymi w Regulaminie
wynagradzania pracowników PK, przyjazne miejsce pracy w uczelni o ugruntowanej pozycji,
dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, dodatkowe wynagrodzenie roczne (tzw. 13 pensja),
dofinasowanie do wypoczynku pracowników i ich dzieci tzw. grusza, dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności
kulturalno-oświatowej, dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym,
organizowanie półkolonii dla dzieci pracowników PK, przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe,
możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.
Jak aplikować
Sposób aplikowania: bezpośrednio do pracodawcy
Wymagane dokumenty: Wymagane dokumenty:
szczegółowe CV (z uwzględnieniem przebiegu dotychczasowego zatrudnienia);
kserokopie dokumentów poświadczających wykształcenie.
Wymagane dokumenty należy składać w Centrum HR przy ul Warszawskie24 w Krakowie, pok. 110
w budynku Wydziału Inżynierii Lądowej w godz. 7.00-15.00 lub przesyłając w formie elektronicznej na
adres mailowy: rekrutacjahr@pk.edu.pl w terminie do 21.05.2026r.
Teczka z dokumentami powinna zawierać dopisek: dotyczy konkursu na stanowisko starszy
specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem Informacji (nr 1)
W przypadku przesłania oferty za pomocą poczty elektronicznej w tytule maila należy wpisać: dotyczy
konkursu na stanowisko starszy specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem
Informacji (nr 1).
Sposób przekazania dokumentów: Preferowane formy kontaktu: osobiście, e-mail
Język aplikacji: polski
Informacje o pracodawcy
Pracodawca: POLITECHNIKA KRAKOWSKA im. Tadeusza Kościuszki
NIP: 6750006257
Adres: ul. Warszawska 24, 31-155 Kraków, powiat: m. Kraków, woj: małopolskie
Wymagania
Niezbędne wymagania:
wykształcenie wyższe,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,
doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji,
procedur z zakresu bezpieczeństwa informacji,
doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem
Informacji,praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa
informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls),
bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,
wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft
wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności),
motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,
zdolności analityczne, dokładność i sumienność, komunikatywność, łatwość wyrażania myśli w mowie i piśmie,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych,
dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC,
CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001,
znajomość rozwiązań chmurowych Microsoft 365,
umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity),
znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim.
Oferujemy:
wynagrodzenie za pracę w przedziale od: 10 000,00 zł do 13 000,00 zł brutto
wraz z wszystkimi składnikami przewidzianymi w Regulaminie
wynagradzania pracowników PK, przyjazne miejsce pracy w uczelni o ugruntowanej pozycji,
dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, dodatkowe wynagrodzenie roczne (tzw. 13 pensja),
dofinasowanie do wypoczynku pracowników i ich dzieci tzw. grusza, dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności
kulturalno-oświatowej, dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym,
organizowanie półkolonii dla dzieci pracowników PK, przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe,
możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.
wykształcenie wyższe,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,
doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji,
procedur z zakresu bezpieczeństwa informacji,
doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem
Informacji,praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa
informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls),
bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,
wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft
wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności),
motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,
zdolności analityczne, dokładność i sumienność, komunikatywność, łatwość wyrażania myśli w mowie i piśmie,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych,
dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC,
CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001,
znajomość rozwiązań chmurowych Microsoft 365,
umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity),
znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim.
Oferujemy:
wynagrodzenie za pracę w przedziale od: 10 000,00 zł do 13 000,00 zł brutto
wraz z wszystkimi składnikami przewidzianymi w Regulaminie
wynagradzania pracowników PK, przyjazne miejsce pracy w uczelni o ugruntowanej pozycji,
dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, dodatkowe wynagrodzenie roczne (tzw. 13 pensja),
dofinasowanie do wypoczynku pracowników i ich dzieci tzw. grusza, dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności
kulturalno-oświatowej, dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym,
organizowanie półkolonii dla dzieci pracowników PK, przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe,
możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.
Wynagrodzenie
od 10000.00 zł/mies.
Lokalizacja
Szczegóły oferty
- Wymiar etatu
- 100% etatu
- Godziny tygodniowo
- 40.00h
- Data publikacji
- Dzisiaj
- Ważna do
- 21 maja 2026
Dodatkowe informacje
- Typ umowy
- Umowa o pracę
Informacje o pracodawcy
- Nazwa
- POLITECHNIKA KRAKOWSKA im. Tadeusza Kościuszki
- NIP
- 6750006257