job_post.share_by LinkedIn

Analityk Security & Compliance

Wynagrodzenie: 800 - 1000 pln/md netto B2B

Praca zdalna: hybryda z biura w Nowym Sączu

 

Dlaczego warto wybrać tę ofertę?

  • Praca przy unikalnych, złożonych środowiskach IT/OT w branży produkcyjnej i transportowej
  • Realny wpływ na bezpieczeństwo infrastruktury krytycznej
  • Możliwość rozwoju w obszarze norm przemysłowych i transportowych (IEC 62443, CLC/TS 50701)

 

Twój zakres obowiązków

  • Analiza wyników skanów podatności i zgodności dla infrastruktury korporacyjnej IT (serwery, stacje robocze, aplikacje) oraz środowisk przemysłowych i pokładowych (OT/IoT)
  • Identyfikacja podatności, triage oraz ocena ryzyka z uwzględnieniem specyfiki firmy produkcyjnej i branży transportowej
  • Weryfikacja niezgodności konfiguracyjnych względem przyjętych standardów bezpieczeństwa
  • Przygotowywanie jasnych i praktycznych rekomendacji dla zróżnicowanych zespołów (administratorzy IT, automatycy, inżynierowie R&D)
  • Planowanie i realizacja cyklicznych skanów infrastruktury oraz ocena zgodności w środowiskach IT oraz OT (w tym discovery, port scanning, topology mapping)
  • Monitorowanie jakości danych oraz poprawności działania skanerów, a także analiza wyników pod kątem fałszywych pozytywów
  • Opracowywanie polityk hardeningowych i adaptacja standardów branżowych, łączących świat IT (CIS Benchmarks, NIST, ISO 27001) ze światem inżynierii i kolei (IEC 62443, CLC/TS 50701)

 

Nasze wymagania

  • Doświadczenie w obszarze bezpieczeństwa IT, zarządzania podatnościami lub analizy bezpieczeństwa. Mile widziane doświadczenie w firmie produkcyjnej, sektorze przemysłowym (OT) lub transportowym
  • Wykształcenie wyższe techniczne (Informatyka, Telekomunikacja, Automatyka lub kierunki pokrewne STEM)
  • Praktyczne doświadczenie w skanowaniu podatności oraz ocenie zgodności (np. z wykorzystaniem popularnych skanerów klasy Enterprise)
  • Dobra znajomość cyklu zarządzania podatnościami (identyfikacja, triage, ocena ryzyka, śledzenie procesu remediacji)
  • Znajomość klasycznych standardów bezpieczeństwa informacji (ISO 27001, NIST) oraz chęć rozwoju w kierunku norm przemysłowych i kolejowych (IEC 62443, TS 50701)
  • Zrozumienie różnorodnych komponentów infrastruktury: od standardowych serwerów i routerów, po specyfikę środowisk przemysłowych (SCADA, PLC, IoT)
  • Umiejętność analizy technicznych wyników skanów oraz identyfikowania fałszywych pozytywów
  • Podstawowe umiejętności skryptowe (np. Python, Bash, PowerShell) w zakresie automatyzacji lub przetwarzania danych
  • Wysoko rozwinięte umiejętności analityczne, dbałość o szczegóły oraz zdolność komunikacji technicznej zarówno z działami IT, jak i inżynierią
  • Znajomość języka angielskiego na poziomie min. B2 (praca z dokumentacją techniczną)

 

Technologie z jakimi będziesz pracować

  • Skanery podatności klasy Enterprise (np. Tenable Nessus / SC, Qualys, Rapid7)
  • Środowiska IT: Windows Server, Linux
  • Środowiska OT/ICS: SCADA, PLC, IoT
  • Standardy: CIS Benchmarks, NIST, ISO 27001, IEC 62443, CLC/TS 50701
  • Skryptowanie: Python, Bash, PowerShell

 

Klient – dlaczego warto wybrać akurat tego klienta z portfolio JIT?

Klient to wiodący producent elektrycznych i spalinowych zespołów trakcyjnych, lokomotyw oraz pojazdów metra i tramwajów. Jego zaangażowanie w rozwój branży kolejowej sprawia, że jest kluczowym graczem nie tylko na krajowym, ale także na europejskim rynku.

 

O Jit Team

The Human factor of IT - to nie tylko slogan, to filozofia. Fundamentem Jit Team są ludzie, dlatego to właśnie Was traktujemy priorytetowo. Zatrudniamy ponad 770 doświadczonych ekspertów, którym oferujemy rozwojowe projekty, szeroki zakres benefitów oraz autorski program rozwoju zawodowego. Wspólnie z klientami z całego świata tworzymy innowacyjne rozwiązania IT, dostarczane przez wysoko specjalizowane i efektywne zespoły.

 

Za naszą maksymą stoją, także działania charytatywne i edukacyjne. Wspieramy szkoły, uczelnie i instytucje edukacyjne – prowadząc zajęcia, projekty edukacyjne, sponsorując wydarzenia czy przekazując sprzęt do nauki. Oferujemy staże umożliwiające rozpoczęcie kariery w IT. Wspieramy ratowników wodnych oraz szpitale, dostarczając potrzebne wyposażenie. Wspieramy też liczne organizacje charytatywne wspierające ubogich, dzieci i osoby starsze. Jesteśmy Polską firmą i dzielimy się tym, co osiągnęliśmy przez ponad 15 lat działalności. Wspierając rodzime inicjatywy, dbamy o obieg dobrej energii.

 

job_post.job_details

job_post.job_location

Nowy Sącz

settings.client_contacts

Magdalena Drzewiecka

magdalena.drzewiecka@jit.team
ID: 4623 job_post.published_on: 27/05/2026
announcement.apply