🛡️ IT/Cyber Security Auditor (Infrastructure Security Consultant)Full-time lub part-time 180-300 zł/hSzukamy eksperta, który weźmie na warsztat bezpieczeństwo infrastruktury naszych klientów. Jeśli potrafisz przełożyć skomplikowane logi na strategiczne rekomendacje dla zarządu – czekamy na Ciebie!🎯 Twoje kluczowe zadania: Audyty 360°: Przeprowadzanie kompleksowych audytów infrastruktury IT/ICT (sieci, serwery, OS, chmura, aplikacje, urządzenia brzegowe). Analiza i Compliance: Weryfikacja konfiguracji, polityk i procesów pod kątem zgodności z normami ISO 27001, NIST oraz CIS. Łowiectwo na podatności: Identyfikacja luk, błędnych konfiguracji oraz analiza architektury i odporności na incydenty. Raportowanie i Strategia: Przygotowywanie raportów z priorytetyzacją ryzyk oraz opracowywanie planów remediacji. Partnerstwo Biznesowe: Prowadzenie warsztatów dla zespołów technicznych oraz zarządu, wspieranie budowy roadmap bezpieczeństwa. ✅ Idealnie pasujesz, jeśli: Posiadasz doświadczenie w audytach infrastruktury w środowiskach on-prem, cloud (Azure/AWS/GCP) oraz hybrydowych. Swobodnie poruszasz się w tematach architektury sieci, wirtualizacji i usług tożsamości. Potrafisz „czytać między wierszami” logów i konfiguracji, aby wykryć realne zagrożenia. Masz doświadczenie we współpracy z zespołami SOC, NOC, DevOps i IT Ops. Potrafisz tłumaczyć „technologiczny żargon” na język korzyści biznesowych i strategii. 🛠️ Twoje zaplecze techniczne: Sieci i OS: Głęboka wiedza o routingu, firewallach, VPN, IDS/IPS oraz systemach Windows i Linux. Cloud & Identity: Praktyczna znajomość Azure/AWS/GCP oraz Active Directory / Entra ID / IAM. Hardening: Doświadczenie w pracy z CIS Benchmarks i DISA STIG. Toolbox: Sprawność w obsłudze narzędzi takich jak Nessus, Qualys, Nmap, Wireshark, SIEM czy EDR. 📜 Mile widziane certyfikaty: Audyt i Zarządzanie: ISO 27001 Lead Auditor, CISM, CISSP. Techniczne/Offensive: CEH, OSCP, CompTIA Security+ / CySA+. Cloud: MS (SC-200/300, AZ-500), AWS Security Specialty. 💡 Kompetencje miękkie, które cenimy: Analityczne myślenie i niemal detektywistyczna dbałość o szczegóły. Umiejętność prowadzenia angażujących warsztatów i prezentacji. Zdolność do jasnej priorytetyzacji zadań w oparciu o analizę ryzyka. Chcesz budować bezpieczniejszą przyszłość cyfrową razem z nami? Aplikuj!