🛡️ IT/Cyber Security Auditor (Infrastructure Security Consultant) - remote

🛡️ IT/Cyber Security Auditor (Infrastructure Security Consultant)

Full-time lub part-time

180-300 zł/h

Szukamy eksperta, który weźmie na warsztat bezpieczeństwo infrastruktury naszych klientów. Jeśli potrafisz przełożyć skomplikowane logi na strategiczne rekomendacje dla zarządu – czekamy na Ciebie!

🎯 Twoje kluczowe zadania:

• Audyty 360°: Przeprowadzanie kompleksowych audytów infrastruktury IT/ICT (sieci, serwery, OS, chmura, aplikacje, urządzenia brzegowe).

• Analiza i Compliance: Weryfikacja konfiguracji, polityk i procesów pod kątem zgodności z normami ISO 27001, NIST oraz CIS.

• Łowiectwo na podatności: Identyfikacja luk, błędnych konfiguracji oraz analiza architektury i odporności na incydenty.

• Raportowanie i Strategia: Przygotowywanie raportów z priorytetyzacją ryzyk oraz opracowywanie planów remediacji.

• Partnerstwo Biznesowe: Prowadzenie warsztatów dla zespołów technicznych oraz zarządu, wspieranie budowy roadmap bezpieczeństwa.

✅ Idealnie pasujesz, jeśli:

• Posiadasz doświadczenie w audytach infrastruktury w środowiskach on-prem, cloud (Azure/AWS/GCP) oraz hybrydowych.

• Swobodnie poruszasz się w tematach architektury sieci, wirtualizacji i usług tożsamości.

• Potrafisz „czytać między wierszami” logów i konfiguracji, aby wykryć realne zagrożenia.

• Masz doświadczenie we współpracy z zespołami SOC, NOC, DevOps i IT Ops.

• Potrafisz tłumaczyć „technologiczny żargon” na język korzyści biznesowych i strategii.

🛠️ Twoje zaplecze techniczne:

• Sieci i OS: Głęboka wiedza o routingu, firewallach, VPN, IDS/IPS oraz systemach Windows i Linux.

• Cloud & Identity: Praktyczna znajomość Azure/AWS/GCP oraz Active Directory / Entra ID / IAM.

• Hardening: Doświadczenie w pracy z CIS Benchmarks i DISA STIG.

• Toolbox: Sprawność w obsłudze narzędzi takich jak Nessus, Qualys, Nmap, Wireshark, SIEM czy EDR.

📜 Mile widziane certyfikaty:

• Audyt i Zarządzanie: ISO 27001 Lead Auditor, CISM, CISSP.

• Techniczne/Offensive: CEH, OSCP, CompTIA Security+ / CySA+.

• Cloud: MS (SC-200/300, AZ-500), AWS Security Specialty.

💡 Kompetencje miękkie, które cenimy:

• Analityczne myślenie i niemal detektywistyczna dbałość o szczegóły.

• Umiejętność prowadzenia angażujących warsztatów i prezentacji.

• Zdolność do jasnej priorytetyzacji zadań w oparciu o analizę ryzyka.

Chcesz budować bezpieczniejszą przyszłość cyfrową razem z nami? Aplikuj!