Job Description

Opis firmy

W HCM Deck wspieramy sukces ponad 300 000 pracowników z takich firm jak Jeronimo Martins, Decathlon, Play, Grupa Polsat Plus, 4F, Nationale Nederlanden, Allianz i innych.

Nasz 40-osobowy zespół pracuje w pełni zdalnie (mamy pracowników z całej Polski) lub hybrydowo z trzech biur: Krakowa, Warszawy i Tarnowa.

Przede wszystkim jesteśmy zespołem entuzjastów technologii HR, którzy uwielbiają pracować nad rozwojem ludzi i organizacji! Zgodnie z wynikami ankiet, członkowie naszego zespołu cenią nas za elastyczność, autonomię oraz kulturę organizacyjną.

Opis oferty pracy

Aktualnie do naszego zespołu szukamy IT Administratora, z chęcią rozwoju w kierunku IT Security Specialist, który pomoże nam utrzymać stabilność środowiska pracy naszego rozproszonego zespołu, wspierając pracowników w rozwiązywaniu problemów technicznych, oraz rozwijać i poprawiać bezpieczeństwo teleinformatyczne organizacji.

Docelowo osoba na tym stanowisku przejmie odpowiedzialność za: analizę i wzmacnianie zabezpieczeń systemów, aplikacji i sieci, przeprowadzanie testów bezpieczeństwa, będzie uczestniczyć w audytach oraz wspierać opracowywanie i aktualizację procedur i regulacji związanych z cyberbezpieczeństwem oraz szkolić z nich pracowników.

Kwalifikacje

Dlaczego warto wybrać nasz zespół IT?

• Będziesz mieć realny wpływ na bezpieczeństwo całej organizacji - od infrastruktury po procesy i świadomość pracowników.
• Będziesz rozwijać się w kierunku IT Security Specialist, stopniowo zyskując autonomię i przejmując coraz większą odpowiedzialność w tym obszarze.
• Trafisz do organizacji, w której bezpieczeństwo nie jest „na papierze” - faktycznie pracujemy nad nim i traktujemy je jako ważny element rozwoju firmy.

Co Ci oferujemy?

• Możliwość pracy zdalnej z lokalizacji umożliwiającej okazjonalne wizyty w naszym biurze w Tarnowie lub Krakowie w razie potrzeby wsparcia w obszarze sprzętu.
• Cenimy sobie spotkania F2F, dlatego średnio raz w miesiącu staramy się spotkać w naszym biurze w Tarnowie (podczas rekrutacji ustalimy wspólnie, jak często Ty możesz do nas dołączać)
• Praca w dojrzałej kulturze, opartej na autonomii, bezpieczeństwie psychologicznym, odpowiedzialności i przynależności.
• Ustrukturyzowany onboarding, który pomoże ci płynnie wdrożyć się w nową rolę
• Konkurencyjne wynagrodzenie na Umowie o pracę, w zależności od Twoich umiejętności i doświadczenia w granicach 9000-11000 zl miesięcznie brutto (stawka dla początkowego zakresu roli; wraz z przejmowaniem odpowiedzialności w obszarze Security widełki wynagrodzenia będą się zwiększać)
• Jesteśmy również otwarci na współpracę B2B na stawkach 10800-13200 PLN netto + VAT/miesiąc na kontrakcie (do zmiany wraz z zakresem świadczenia usług w obszarze Security)
• Elastyczne godziny współpracy i równowaga między życiem zawodowym a prywatnym - to coś, na czym naprawdę nam zależy, dlatego zapewniamy 4 dodatkowe dni wolne w roku, tzn. Wellbeing days
• Standardowe benefity: Opieka medyczna (PZU/Allianz), Multisport
• Środowisko pracy otwarte na dzielenie się i wymianę wiedzy (1 w miesiącu spotkanie - Dzień Dzielenia się Wiedzą).

Czym będziesz się zajmować w HCM Deck:

• Wsparcie pracowników firmy w rozwiązywaniu problemów informatyczno-technicznych związanych z użytkowaniem sprzętu
• Zarządzanie infrastrukturą IT - zakupy, ewidencja, utrzymanie, konfiguracja
• Zarządzanie usługami SaaS (inwentaryzacja, zakup, uruchamianie, wyłączanie, weryfikacja potrzeb)
• Współpraca z dostawcami sprzętu oraz oprogramowania
• Konfiguracja i wsparcie pracowników w zakresie usług Google
• Administrowanie serwerami wirtualnymi (Linux/Windows Server)
• Monitorowanie infrastruktury teleinformatycznej w naszych biurach (Kraków, Tarnów, Warszawa) - sieć, urządzenia, telefony, centrale, NAS
• Monitorowanie bezpieczeństwa sieci oraz analiza i eliminowanie zagrożeń w obszarach:
• architektura sieciowa (organizacja sieci/podsieci);
• konfiguracja sieciowa firewalle/vpn/tunele ipsec;
• konfiguracja i hardening usług (smtp, nginx, ipsec, vpn);
• konfiguracja i hardening kontenerów;
• automatyzacja i audyty bezpieczeństwa (sieci i kontenerów);
• zasady i kontrola dostępów
• Projektowanie, utrzymywanie, rozwój procesów i kontroli w obszarze bezpieczeństwa IT.
• Tworzenie i rozwój procedur oraz polityki bezpieczeństwa organizacji: (GDPR, ISO; Obsługa incydentów; Obsługa audytów oraz szkolenie z nich pracowników
• Wykrywanie problemów i monitorowanie infrastruktury (monitorowanie usług, serwerów)
• Reagowanie na zdarzenia i incydenty bezpieczeństwa

Jakich kwalifikacji szukamy:

• Min. 3 lata doświadczenia na stanowisku IT Administrator
• Umiejętność diagnozowania i usuwania problemów programowo-sprzętowych
• Bardzo dobra znajomość systemów Linux Windows oraz MacOS
• Doświadczenie w administracji Active Directory
• Doświadczenie w administracji serwerami z systemem Linux/Windows
• Znajomość języków skryptowych (np. Bash, Python, PowerShell)
• Znajomość zagadnień sieci komputerowych oraz infrastruktury IT
• Rozumienie działania oraz podatności aplikacji webowych
• Znajomość technik ataków oraz podatności systemowych i sieciowych (znajomość RouterOS)
• Znajomość konteneryzacji (docker) i wirtualizacji
• Podstawowa znajomość polityk bezpieczeństwa ISO 27001, NIST, CIS, GDPR/DORA
• Wysokie zdolności analitycznego myślenia
• Samodzielność w pracy oraz wysokie poczucie odpowiedzialności za rozwój i utrzymanie obszaru bezpieczeństwa w organizacji
• Dobrze rozwinięte umiejętności komunikacyjne i pracy zespołowej.
• Znajomość języka angielskiego na poziomie B2 oraz polskiego na poziomie C1+; język angielski wykorzystujemy z komunikacji ogólnofirmowej oraz dokumentując procesy i procedury.
• Szukamy osób, które będą pracować w lokalizacji umożliwiającej sprawny dojazd do naszego biura w Tarnowie lub Krakowie (w razie potrzeby wsparcia w obszarze sprzętu).

Dodatkowym atutem będzie:

• Kursy w obszarze cyberbezpieczeństwa lub wyraźna pasja i zaangażowanie w kierunku bezpieczeństwa IT
• Doświadczenie w realizacji projektów z zakresu bezpieczeństwa IT lub wdrażania narzędzi i polityk bezpieczeństwa (np. ISO 27001, NIST, CIS, GDPR/DORA)
• Podstawowa znajomość narzędzi typu EDR i XDR
• Znajomość zasad Conditional Access i modelu Zero Trust
• Rozumienie mechanizmów Data Loss Prevention (DLP)
• Znajomość Proxmox
• Podstawowa znajomość systemów monitorowania i logowania zdarzeń (SIEM/syslog)
• Praktyczne doświadczenie w analizie zagrożeń i pracy z systemami detekcji
• Współpraca z zespołami cyberbezpieczeństwa i partnerami zewnętrznymi

Dodatkowe informacje

Twoją aplikację przeczyta prawdziwa osoba – w naszym procesie rekrutacji nie wykorzystujemy AI do selekcji zgłoszeń.

Czego możesz się spodziewać w trakcie procesu rekrutacji:

1. Wstępna rozmowa telefoniczna z rekruterem, podczas której omówimy krótko rolę i nasze wzajemne oczekiwania.
2. Rozmowa na Google meet z dwoma/trzema współpracownikami, podczas której chcielibyśmy dowiedzieć się więcej o Twoim doświadczeniu i kwalifikacjach.
3. Finalna rozmowa z Delivery Managerem (docelowym przełożonym) i People and Culture Manager, podczas której chcielibyśmy dowiedzieć się więcej o Tobie jako osobie i lepiej Cię poznać. (Zastrzegamy sobie możliwość przeprowadzenia etapu 2 lub 3 stacjonarnie w jednym z naszych biur, po wcześniejszym ustaleniu szczegółów)

Czy brzmi to jak interesująca okazja dla Ciebie lub kogoś z Twoich znajomych? Nie wahaj się i aplikuj lub przekaż ogłoszenie dalej.

Nie możemy się doczekać spotkania z Tobą!