Chcesz mieć realny wpływ na poziom bezpieczeństwa systemów, które obsługują setki tysięcy użytkowników? Znasz się na hardeningu, masz techniczny background, a jednocześnie dobrze czujesz się w roli doradczej i edukacyjnej? Mamy dla Ciebie miejsce jako Security Engineer w naszym Zespole Bezpieczeństwa. Jako Security Engineer w cyber_Folks będziesz działać w zróżnicowanym środowisku technicznym, które obejmuje: serwery linuksowe obsługujące nasze usługi hostingowe, systemy wewnętrzne oparte na Microsoft 365, zespół developerów pracujących głównie w PHP, Pythonie i JavaScript, współpracę z Pionem Infrastruktury i Utrzymania, który pracuje m.in. na urządzeniach sieciowych opartych o systemy Junos i EOS, a także w środowiskach Proxmox, KVM/LXC oraz Kubernetes To rola monitorująco-nadzorcza z dużą autonomią i realnym wpływem na decyzje techniczne i rozwój środowisk IT. Współpracujesz z zespołami, edukujesz, podpowiadasz dobre praktyki i dbasz o to, żebyśmy działali bezpiecznie i zgodnie z benchmarkami. Twoje główne zadaniaHardening systemów i środowisk – podnoszenie poziomu bezpieczeństwa poprzez właściwą konfigurację Współpraca z zespołami Dev i Infrastruktury – wsparcie w procesie wytwarzania oprogramowania i zarządzania środowiskami Wdrażanie i utrzymanie konfiguracji w oparciu o standardy (np. CIS Benchmarks) Monitorowanie zgodności systemów z politykami bezpieczeństwa Doradztwo w zakresie zasad secure coding  Wsparcie w obszarze BCP/DR – tworzenie wkładu merytorycznego do dokumentacji i udział w testach Udział w projektach infrastrukturalnych i aplikacyjnych jako specjalista ds. bezpieczeństwa Nasze wymaganiaMasz minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT, najlepiej w roli inżyniera Wiesz, jak zabezpieczyć system na poziomie konfiguracji  i masz już za sobą niejedno środowisko, które sam przygotowywałeś pod kątem bezpieczeństwa Rozumiesz zasady secure codingu na poziomie koncepcyjnym – nie musisz pisać kodu, ale potrafisz wskazać potencjalne ryzyka w procesie developmentu i pomóc zespołowi wdrożyć dobre praktyki Znasz Linuxa – nie musisz być adminem, ale dobrze czujesz się w terminalu Masz doświadczenie w pracy z benchmarkami (np. CIS), znasz techniki ataków i sposoby ich minimalizowania Potrafisz przekładać techniczne zagadnienia na potrzeby biznesowe Chcesz mieć wpływ i lubisz dzielić się wiedzą Posługujesz się angielskim na poziomie umożliwiającym czytanie dokumentacji Znasz zasady BCP/DR i masz doświadczenie w takich procesach Wymagane umiejętności miękkieSamodzielność, konsekwencja i wytrwałość w realizacji zadań Otwartość na współpracę i komunikację z zespołem  Analityczne podejście do rozwiązywania problemów Zdolność do tłumaczenia zagadnień technicznych na język ryzyk i potrzeb biznesowych Proaktywne podejście do identyfikacji i minimalizowania zagrożeń Chęć ciągłego rozwoju w obszarze bezpieczeństwa systemów, sieci i chmury Gotowość do dzielenia się wiedzą i pełnienia roli mentora Entuzjazm, zaangażowanie i pozytywne nastawienie do pracy Mile widzianeDoświadczenie z normami i standardami bezpieczeństwa – NIS2, ISO 27001, ISO 22301 Znajomość podstaw audytów lub testów bezpieczeństwa (potrafisz ocenić, czy wdrożone zabezpieczenia działają i wyciągać z tego wnioski) Praktyczna znajomość zasad bezpiecznego programowania (potrafisz analizować podatności w kodzie i rozumiesz typowe błędy developerskie) OferujemyStabilne zatrudnienie w oparciu o UoP Pracę w dynamicznym środowisku przy złożonych projektach z zakresu cyberbezpieczeństwa Możliwość ciągłego rozwoju zawodowego i podnoszenie kwalifikacji Współtworzenie architektury bezpieczeństwa dla innowacyjnych rozwiązań Przyjazną atmosferę pracy oraz wsparcie specjalistów Kartę Benefit Systems - Multisport Prywatną opiekę medyczną Ubezpieczenie grupowe System kafeteryjny Dofinansowanie do kursu języka angielskiego Dofinansowanie do lunchu, kiedy pracujesz z biura Dzień wolny z okazji Twoich urodzin Dostęp do platformy wellbeingowej dla Ciebie i bliskich Udział w programie ESOP (Employee Stock Ownership Plan) – po 3 latach pracy zyskujesz realną możliwość zostania współwłaścicielem firmy i uczestniczenia w jej długofalowym sukcesie