BlogZarobki ITFirmy ITDaj feedback
HR ITBlog
Dodaj ogłoszenie
Praca IT
Oferty pracy
Specjalista ds. Cyberbezpieczeństwa i Compliance (K/M/X)
Praca w miastach:Praca IT WarszawaPraca IT KrakówPraca IT WrocławPraca IT SzczecinPraca IT PoznańPraca IT LublinPraca IT KatowicePraca IT BydgoszczPraca IT ŁódźPraca IT BiałystokPraca IT ToruńPraca IT Gdańsk
Stanowiska:Grafik komputerowy pracaTester gier pracaProgramista pracaTester oprogramowania pracaFrontend Developer pracaData scientist pracaTester manualny pracaTester pracaAnalytics pracaTester aplikacji pracaProgramista java pracaWeb developer praca
Technologie i narzędzia:Python pracaCyberbezpieczeństwo pracaJava pracaBazy danych pracaCisco pracaC++ pracaJavascript pracaSQL pracaBusiness Intelligence pracaDelphi pracaWordpress pracaTestowanie aplikacji pracaC# pracaPHP praca
Specjalizacje:Backend pracaDevops pracaFrontend pracaFull-stack pracaGameDev pracaMobile pracaEmbedded pracaArchitecture pracaQA/Testing pracaSecurity pracaAI/ML pracaBig data science pracaHelpdesk pracaIT admin pracaAgile pracaProduct Management pracaProject Management pracaUX/UI pracaBusiness analytics pracaSAP & ERP pracaSystem analytics pracaPO/PM pracaScrum master pracaAnalityka pracaData analytics & BI praca
Podsumowanie oferty

(Podsumowanie wygenerowane przez AI na bazie pełnej treści ogłoszenia rekrutacyjnego)

Projekt dotyczy bezpieczeństwa IT w sektorze Financial Services z naciskiem na zarządzanie podatnościami i zgodność z regulacjami takimi jak DORA, NIS2. Wymagana jest znajomość SSDLC, hardening oraz narzędzi typu vulnerability manager. Zakres obowiązków obejmuje inwentaryzację zasobów, przeprowadzanie audytów, zarządzanie incydentami ICT, modelowanie ryzyka i testy planów ciągłości działania. Oferowana jest prywatna opieka medyczna, kafeteryjny system benefitów i możliwość rozwoju zawodowego.

new

Specjalista ds. Cyberbezpieczeństwa i Compliance (K/M/X)

Firma: Comarch SA

od: 19 czerwca 2026
do: 19 lipca 2026
brak widełekkontrakt B2B (pełny etat)
brak widełekumowa o pracę
Parametry oferty
poziom:mid
tryb pracy: hybrydowa
lokalizacja:Kraków, małopolskie
Kraków, małopolskie

Wymagania

System operacyjny

Windows

Nasze wymagania

  • Doświadczenie w IT Security / Audycie: Minimum 2 lata praktyki w obszarze bezpieczeństwa IT lub audytu IT.
  • Bezpieczeństwo aplikacji: Doświadczenie w pracy z frameworkami SSDLC oraz narzędziami klasy scanner/vulnerability manager.
  • Wiedza specjalistyczna: Znajomość standardów technicznych utwardzania systemów (hardening), metodyk analizy ryzyka oraz zrozumienie wymagań DORA i NIS2.
  • Języki obce: język angielski (min. poziom B2).
Mile widziane
(nie musisz mieć wszystkich, liczy się chęć do dalszej nauki!): Przynajmniej jeden z poniższych certyfikatów/obszarów będzie dużym atutem:
  • Obszar Techniczny: OSCP, CEH, CompTIA Security+ lub certyfikacje inżynierskie (np. Azure/AWS Security Engineer).
  • Obszar GRC / Audyt: CISA, CISM, CISSP, CRISC lub certyfikat Audytora Wiodącego ISO 27001.
  • Obszar Ciągłości Działania: CBCP (Certified Business Continuity Professional) lub certyfikaty powiązane z normą ISO 22301.

    • Twój zakres obowiązków

    • Bezpieczeństwo i podatności: Inwentaryzacja zasobów oraz ich stały monitoring i ochrona. Będziesz również odpowiadać za kompleksowe zarządzanie podatnościami w systemach.
    • Procesy GRC (Governance, Risk & Compliance): Dążenie do zgodności z rynkowymi standardami, przeprowadzanie audytów oraz dbanie o utrzymanie dokumentacji. Dodatkowo zajmiesz się kompleksowym zarządzaniem incydentem ICT.
    • Bezpieczeństwo aplikacji (SSDLC): Konsultowanie i nadzór nad procesem bezpiecznego wytwarzania oprogramowania (SSDLC) na etapie projektowania. Wsparciem dla Ciebie będą koordynowane przez Ciebie testy penetracyjne.
    • Ciągłość działania (Business Resilience): Analiza ryzyka i zarządzanie nim, modelowanie zagrożeń (BIA) oraz tworzenie planów ciągłości działania (BCP). Będziesz również realizować testy planów ciągłości (zarówno data recovery, jak i odtworzenie po awarii).
    • Wsparcie biznesu i klientów: Obsługa ankiet bezpieczeństwa / RFI oraz wspieranie klientów w procesach compliance.

    O projekcie

    Pasjonuje Cię bezpieczeństwo IT, ale masz też zacięcie do audytu i układania procesów? Chcesz mieć realny wpływ na bezpieczeństwo w kluczowym sektorze Financial Services? Dołącz do naszego zespołu! Szukamy osoby, która potrafi spojrzeć na systemy informatyczne przez pryzmat cyberzagrożeń, a jednocześnie rozumie wymagania regulacyjne.
    Nie musisz być od pierwszego dnia "człowiekiem orkiestrą" ze wszystkimi certyfikatami świata – doceniamy solidne podstawy, chęć do nauki i otwartą głowę. Jeśli znasz standardy hardeningu, nieobce Ci są procesy SSDLC i chcesz rozwijać się w obszarach takich jak DORA czy NIS2 – to ogłoszenie jest dla Ciebie!

    Tak organizujemy naszą pracę

    Tak pracujemy

    agile

    Tak pracujemy nad projektem

    • dokumentacja
    • narzędzia do trackowania zadań
    • środowiska testowe
    Company

    To oferujemy

    • Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych.
    • System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy.
    • Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura).
    • Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace.
    • Udział w międzynarodowych projektach realizowanych dla firm z sektora finansowego i ubezpieczeniowego.
    • Profesjonalny rozwój zawodowy - możliwość ścieżki kariery na stanowiskach eksperckich technicznych, biznesowych i managerskich.
    • Indywidualny plan szkoleń i konferencji.
    • Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności.
    • Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia.

    Benefity

    • elastyczny czas pracy
    • spotkania integracyjne
    • brak dress code’u
    • kawa / herbata
    • parking dla pracowników
    • program rekomendacji pracowników
    • inicjatywy dobroczynne
    Specjalista ds. Cyberbezpieczeństwa i Compliance (K/M/X)
    Zgłaszam się do:
    Comarch SA
    Kraków, małopolskie
    Pracodawca zbiera zgłoszenia przez swój system.
    Przejdziesz na zewnętrzny formularz.

    Klikając w przycisk „Aplikuj” potwierdzasz, że zapoznałeś(‑łaś) się i akceptujesz Regulamin serwisu.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

    Brakuje Ci informacji?

    • Upewnij się, że w treści nie ma tego, czego szukasz.
    • Zadaj pytanie, jeśli potrzebujesz więcej szczegółów dotyczących powyższej oferty.
    • Przekażemy Twoje pytanie do pracodawcy i postaramy się dostarczyć odpowiedź w ciągu 3 dni roboczych.

    Udostępnij ofertę