Numer oferty: StPr/26/1610
WARUNKI PRACY i PŁACY
Miejsce pracy: ul. Skarżyńskiego 9, 30-718 Kraków, powiat: m. Kraków, woj: małopolskie Zobacz na mapie
Zakres obowiązków: 1) Udział w rozwoju oraz utrzymaniu Systemu Zarządzania Bezpieczeństwem Informacji,
2) udział w procesie zarządzania cyberryzykiem, wsparcie jednostek organizacyjnych
w zakresie identyfikacji, oceny oraz planów postępowania z ryzykiem,
3) udział w procesie zarządzania ciągłością działania, testowanie planów ciągłości działania,
4) prowadzenie wewnętrznych testów bezpieczeństwa infrastruktury ICT oraz koordynacja
i nadzór nad zewnętrznymi testami penetracyjnymi,
5) przygotowywanie raportów i analiz z wykonanych testów bezpieczeństwa oraz
wydawanie rekomendacji administratorom systemów informatycznych,
6) analiza aktualnego krajobrazu zagrożeń i trendów w obszarze cyberbezpieczeństwa oraz
pozyskiwanie informacji ze źródeł Threat Intelligence , rekomendowanie działań
prewencyjnych,
7) opiniowanie umów z dostawcami oraz weryfikowanie poziomu bezpieczeństwa
dostawców pod kątem bezpieczeństwa informacji,
8) opiniowanie projektów i rozwiązań ICT pod kątem zgodności z wymaganiami
bezpieczeństwa oraz rekomendowanie działań zabezpieczających,
9) monitorowanie poziomu bezpieczeństwa, badanie dojrzałości procesów
i przygotowywanie raportów z zakresu bezpieczeństwa informacji, utrzymywanie
wskaźników KRI, KPI,
10) udzielanie pracownikom konsultacji w zakresie obowiązujących wymogów i procedur
bezpieczeństwa informacji,
11) wsparcie procesu podnoszenia świadomości z zakresu bezpieczeństwa informacji,
opracowywanie materiałów szkoleniowych i informacyjnych, przeprowadzanie testów
i szkoleń pracowników.
Rodzaj umowy: Umowa o pracę na okres próbny
Praca tymczasowa oferowana przez agencję: NIE
Wymiar etatu: 1.0
Liczba godzin pracy w tygodniu: 40.0
Data rozpoczęcia: 01.06.2026
Data zakończenia: 31.08.2026
Wynagrodzenie brutto: od 10 000 PLN
Opis wynagrodzenia: umowa o pracę na 3 miesiące okres próbny z zamiarem zatrudnienia na min.12 miesięcy
Miejsce pracy: ul. Skarżyńskiego 9, 30-718 Kraków
System wynagradzania: Czasowy ze stawką miesięczną
Zawód: audytor cyberbezpieczeństwa (cybersecurity auditor)
Zapewnienie wyżywienia: NIE
Zapewnienie zakwaterowania: NIE
Zatrudnienie od zaraz: NIE
Pracodawca pokrywa koszt przejazdu do Polski: NIE
WYMAGANIA
Wymagania konieczne
Zawody:
- Audytor cyberbezpieczeństwa (Cybersecurity auditor)
Wykształcenie:
Uprawnienia:
- Auditor wewnętrzny systemu zarządzania bezpieczeństwem informaji wg ISO/IEC 27001:2017
- BPO.01. Zarządzanie bezpieczeństwem w środowisku pracy
- bezpieczeństwo IT- szkolenie
Wymagania pożądane
Znajomość języków:
- angielski, w mowie - C1 - zaawansowany, w piśmie - C1 - zaawansowany
Pozostałe wymagania
Inne wymagania: Niezbędne wymagania:
wykształcenie wyższe,
staż pracy (udokumentowany świadectwami pracy) min. 5 lat,
minimum 3-letnie doświadczenie zawodowe związane z bezpieczeństwem
informatycznym na podobnym stanowisku,
doświadczenie w opracowywaniu dokumentacji: polityk, standardów, instrukcji,
procedur z zakresu bezpieczeństwa informacji,
doświadczenie w utrzymaniu i doskonaleniu Systemu Zarządzania Bezpieczeństwem
Informacji,praktyczna znajomość standardów i dobrych praktyk w zakresie bezpieczeństwa
informacji (m.in. ISO 27001, ISO 27005, ISO 22301, NIST CSF, NIST SP 800-53, CIS Controls),
bardzo dobra znajomość zagadnień określonych w UoKSC, KRI, RODO, znajomość modeli i koncepcji: Defense in Depth, Zero Trust, Security by Design,
wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych, rozwiązań chmurowych Microsoft
wiedza z zakresu systemów związanych bezpośrednio lub pośrednio
z bezpieczeństwem IT (m.in. AV, XDR, IDS/IPS, SIEM, PAM, DLP, MDM, firewall, skanery podatności),
motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,
zdolności analityczne, dokładność i sumienność, komunikatywność, łatwość wyrażania myśli w mowie i piśmie,
umiejętność sporządzania raportów oraz formułowania wniosków i rekomendacji pokontrolnych,
dobra organizacja pracy, umiejętność pracy samodzielnej, jak i zespołowej.
Dodatkowe wymagania:
mile widziane certyfikaty branżowe, m.in. takie jak: CISSP, CISA, CISM, CRISC,
CompTIA Security+, CEH, certyfikat audytora wewnętrznego ISO/IEC 27001,
znajomość rozwiązań chmurowych Microsoft 365,
umiejętność korzystania z narzędzi AI (np. Copilot, ChatGPT, Perplexity),
znajomość języków obcych: umiejętność czytania dokumentacji w języku angielskim.
Oferujemy:
wynagrodzenie za pracę w przedziale od: 10 000,00 zł do 13 000,00 zł brutto
wraz z wszystkimi składnikami przewidzianymi w Regulaminie
wynagradzania pracowników PK, przyjazne miejsce pracy w uczelni o ugruntowanej pozycji,
dodatkowe dni wolne (5-9 dni w roku) w zależności od kalendarza, dodatkowe wynagrodzenie roczne (tzw. 13 pensja),
dofinasowanie do wypoczynku pracowników i ich dzieci tzw. grusza, dofinasowanie do zajęć sportowo-rekreacyjnych (karta, karnet) oraz działalności
kulturalno-oświatowej, dofinasowanie do pobytu dziecka w żłobku, przedszkolu lub klubie dziecięcym,
organizowanie półkolonii dla dzieci pracowników PK, przyznawanie nisko oprocentowanych pożyczek na cele mieszkaniowe,
możliwość korzystania z Kasy Zapomogowo-Pożyczkowej.
DANE PRACODAWCY
Pracodawca: POLITECHNIKA KRAKOWSKA im. Tadeusza Kościuszki
NIP: 6750006257
REGON: 000001560
Krótki opis działalności gospodarczej: EDUKACJA,SZKOLNICTWO WYŻSZE
Sposób aplikowania: bezpośrednio do pracodawcy
Adres: ul. Warszawska 24, 31-155 Kraków, powiat: m. Kraków, woj: małopolskie Zobacz na mapie
Osoba do kontaktu: Pracodawca
E-mail: rekrutacjahr@pk.edu.pl
Język aplikacji: polski
Wymagane dokumenty: Wymagane dokumenty:
szczegółowe CV (z uwzględnieniem przebiegu dotychczasowego zatrudnienia);
kserokopie dokumentów poświadczających wykształcenie.
Wymagane dokumenty należy składać w Centrum HR przy ul Warszawskie24 w Krakowie, pok. 110
w budynku Wydziału Inżynierii Lądowej w godz. 7.00-15.00 lub przesyłając w formie elektronicznej na
adres mailowy: rekrutacjahr@pk.edu.pl w terminie do 21.05.2026r.
Teczka z dokumentami powinna zawierać dopisek: dotyczy konkursu na stanowisko starszy
specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem Informacji (nr 1)
W przypadku przesłania oferty za pomocą poczty elektronicznej w tytule maila należy wpisać: dotyczy
konkursu na stanowisko starszy specjalista-ekspert (K/M) w Zespole Zarządzania Bezpieczeństwem
Informacji (nr 1).
Sposób przekazania dokumentów: Preferowane formy kontaktu: osobiście, e-mail
poleca:
