Szukasz pracy w jednostce naukowo-badawczej, będącej wieloletnim liderem w zakresie technologii informacyjno-komunikacyjnych, nowoczesnej infrastruktury informatycznej oraz usług sieciowych? Interesuje Cię praca w instytucji o solidnej marce i ugruntowanej pozycji, chciałbyś pracować w młodym i dynamicznym zespole, w godzinach dostosowanych do Twoich potrzeb? Marzysz o współpracy z międzynarodowymi grupami badawczymi w ramach projektów europejskich, szukasz możliwości rozwoju i kontaktu z nowoczesnymi technologiami?

Dobrze trafiłeś_aś! W Poznańskim Centrum Superkomputerowo-Sieciowym szukamy kogoś takiego jak Ty!

#PCSS/2025/1950

Data opublikowania: 2025-05-05

Opis:

Dział Bezpieczeństwa ICT poszukuje kandydatów na stanowisko Specjalista_ka ds. cyberbezpieczeństwa – Pentester_ka:

Zakres obowiązków:

  • Planowanie, przygotowywanie i przeprowadzanie testów penetracyjnych (black-box, grey-box, white-box) dla aplikacji, systemów i infrastruktury IT,
  • Identyfikacja podatności i luk w zabezpieczeniach oraz ocena poziomu ryzyka związanego z ich wykorzystaniem,
  • Tworzenie raportów z wynikami testów zawierających szczegółowe informacje techniczne, ocenę ryzyka oraz rekomendacje naprawcze,
  • Udział w krajowych i europejskich projektach bezpieczeństwa IT związanych z audytami, oceną zgodności i testami bezpieczeństwa,
  • Monitorowanie i analiza nowych zagrożeń oraz technik ataków stosowanych przez cyberprzestępców,
  • Wykorzystywanie narzędzi komercyjnych i open-source (np. Burp Suite, Nmap, Nessus, Metasploit, Kali Linux),
  • Przestrzeganie procedur i standardów zgodnych z ISO 27001, OWASP, NIST, SCCO, MITRE ATT&CK itp.,
  • Współpraca z zespołami SOC, DevSecOps i compliance,
  • Udział w krajowych i międzynarodowych konferencjach oraz warsztatach związanych z cyberbezpieczeństwem.

Miejsce pracy: Centrum Badawcze Polskiego Internetu Optycznego, ul. Jana Pawła II nr 10, Poznań

Wymagania:

  • Wykształcenie wyższe (preferowane: Informatyka, Cyberbezpieczeństwo),
  • Doświadczenie w zakresie bezpieczeństwa IT,
  • Znajomość protokołów sieciowych, architektur aplikacji webowych i mobilnych,
  • Znajomość systemu operacyjnego GNU/Linux oraz narzędzi związanych z testami penetracyjnymi (Nessus, Burp Suite, OWASP ZAP,  itp.),
  • Zdolność wykrywania podatności z listy OWASP Top 10,
  • Umiejętność tworzenia skryptów automatyzujących testy penetracyjne (preferowanie w języku Python),
  • Analityczne myślenie oraz zdolność do pracy w zespole,
  • Motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków,
  • Znajomość języka angielskiego na poziomie komunikatywnym – co najmniej B2,
  • Umiejętność pracy zespołowej i przekazywania złożonych informacji technicznych w sposób zrozumiały dla nietechnicznych odbiorców.

Mile widziane:

Mile widziane certyfikaty (takie jak CISSP, CISA, OSCP, CEH. itp.).

Dodatkowe informacje:

Forma zatrudnienia: umowa o pracę

Tryb pracy: stacjonarny/hybrydowy

Oferujemy:

  • Współpracę ze specjalistami z zakresu cyberbezpieczeństwa,
  • Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje,
  • Kontakt z najnowszymi technologiami i rozwiązaniami IT,
  • Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny,
  • Przyjazną atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach,
  • Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia.

Kontakt:

Osoby zainteresowane prosimy o wypełnienie [FORMULARZA]

Proces rekrutacji jest prowadzony w sposób otwarty, zgodny z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2021/1060, Kartą praw podstawowych Unii Europejskiej (KPP), Konwencją ONZ o prawach osób niepełnosprawnych (KPON), wytycznymi dotyczącymi realizacji zasad równościowych w ramach funduszy unijnych na lata 2021-2027.

Zgodnie z treścią art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, Dyrektor Instytutu Chemii Bioorganicznej PAN informuje, że:

  1. ADMINISTRATOR
    Administratorem zebranych danych osobowych jest Instytut Chemii Bioorganicznej Polskiej Akademii Nauk w Poznaniu z siedzibą przy ul. Z. Noskowskiego 12/14, 61-704 Poznań, tel. 61 852 85 03, e-mail: ibch@ibch.poznan.pl (zwany dalej Instytutem).
  2. INSPEKTOR OCHRONY DANYCH
    Administrator wyznaczył Inspektora Ochrony Danych, z którym można się kontaktować pisemnie, za pomocą poczty tradycyjnej pisząc na adres Instytutu: Inspektor Ochrony Danych, Instytut Chemii Bioorganicznej Polskiej Akademii Nauk w Poznaniu z siedzibą przy ul. Z. Noskowskiego 12/14, 61-704 Poznań lub wysyłając e-mail na adres: dpo@ibch.poznan.pl.
  3. CELE I PODSTAWY PRZETWARZANIA
    Dane osobowe przetwarzane są w celu przeprowadzenia postępowania rekrutacyjnego lub konkursu na dane stanowisko, na podstawie:

    1. wypełnienie obowiązku prawnego ciążącego na administratorze, czyli konieczność pozyskania danych osobowych wymagalnych na gruncie Kodeksu pracy. Podanie danych jest obowiązkowe, a w przypadku ich niepodania nie będziemy w stanie przeprowadzić procesu rekrutacyjnego (podstawa prawna – art. 6 ust. 1 lit. c RODO);
    2. wypełnienie obowiązku prawnego ciążące na administratorze, jeżeli od osoby biegającej się o zatrudnienie wymagalne będzie pobranie zaświadczenia o niekaralności (podstawa prawna: art. 9 ust. 2 lit. b RODO);
    3. prawnie uzasadniony interes administratora w zakresie obrony przed roszczeniami (podstawa prawna: art. 6 ust. 1 lit f RODO);
    4. zgoda na przetwarzanie danych osobowych, które osoba ubiegająca się o zatrudnienie podała z własnej inicjatywy (np. wizerunek). Podanie danych jest dobrowolne i nie wpływa na przebieg procesu rekrutacyjnego lub konkursu (podstawa prawna: art. 6 ust. 1 lit. a RODO);
    5. zgoda, która jest konieczna, jeżeli osoba ubiegająca się o zatrudnienie wyraża chęć wzięcia udziału w przyszłych rekrutacjach lub konkursach. Podanie danych jest obowiązkowe, by osoba ubiegająca się o zatrudnienie była uwzględniona w przyszłych procesach rekrutacyjnych lub konkursach.

    Zgoda może zostać wycofana w dowolnym momencie, co nie wpływa na legalność działań podjętych przez administratora przed wycofaniem zgody.

  4. KATEGORIE DANYCH OSOBOWYCH
    Administrator przetwarza następujące dane osobowe: imię (imiona) i nazwisko, data urodzenia, dane kontaktowe wskazane przez osobę, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia, podpis, informacje o karalności – jeżeli dotyczy, inne dane podane dobrowolnie przez osobę ubiegającą się o zatrudnienie.
  5. OKRES PRZECHOWYWANIA DANYCH
    Dane osobowe będą przetwarzane przez czas trwania postępowania rekrutacyjnego lub konkursu, a następnie przez okres 3 lat od zakończenia postępowania rekrutacyjnego, w celu obrony przed roszczeniami – zarzutami dotyczącymi np. dyskryminacji lub nieprawidłowości w rekrutacji. W przypadku osób, które wyraziły zgodę na udział w przyszłych procesach rekrutacyjnych lub konkursach, dane będą przetwarzane przez okres 3 miesięcy o zakończenia postępowania rekrutacyjnego lub konkursu.
  6. ODBIORCY DANYCH
    Dane osobowe mogą zostać ujawnione upoważnionym pracownikom Instytutu, podmiotom za pomocą, których administrator realizuje cele na podstawie zawartej umowy, a także mogą zostać udostępnione podmiotom uprawnionym na podstawie przepisów prawa. Dane mogą także zostać ujawnione firmom rekrutującym, jeżeli administrator nawiąże z takim podmiotami współpracę.
  7. PAŃSTWA TRZECIE LUB ORGANIZACJE MIĘDZYNARODOWE
    Dane mogą zostać przekazane do organizacji posiadającej swoje serwery na terenie USA, na mocy łączącej nas umowy o współpracę, w stosunku, do którego to podmiotu stwierdzony został odpowiedni stopień ochrony Państwa danych osobowych – na mocy decyzji Komisji Europejskiej z dnia 10 lipca 2023r. (EU-US Data Privacy Framework, Nowa Tarcza Prywatności) – Microsoft 365. W celu zyskania informacji o zabezpieczeniach danych oraz sposobach uzyskania kopii tych zabezpieczeń lub o miejscu ich udostępnienia skontaktuj się z naszym Inspektorem ochrony danych.
  8. PRAWA OSÓB, KTÓRYCH DANE DOTYCZĄ
    Zgodnie z RODO, osobie, której dane dotyczą przysługuje prawo:

    1. dostępu do danych osobowych oraz otrzymania ich kopii,
    2. sprostowania danych osobowych,
    3. ograniczenia przetwarzania danych osobowych,
    4. usunięcia danych osobowych,
    5. przenoszenia danych osobowych do innego administratora.

    Powyższe prawa mogą być realizować pisząc na adres naszej siedziby lub na dpo@ibch.poznan.pl. Możliwość realizacji żądania rozpatrywana będzie w każdym przypadku indywidualnie.

  9. ŹRÓDŁO POCHODZENIA DANYCH OSOBOWYCH
    Dane osobowe zostały pozyskane bezpośrednio od osoby fizycznej.
  10. PRAWO DO WNIESIENIA SPRZECIWU
    Osoba fizyczna ma prawo do wniesienia sprzeciwu wobec przetwarzana swoich danych osobowych, pisząc na adres naszej siedziby lub na dpo@ibch.poznan.pl. Możliwość realizacji żądania rozpatrywana będzie w każdym przypadku indywidualnie.
  11. PRAWO DO WNIESIENIA SKARGI
    Osoba fizyczna ma także prawo do złożenia skargi bezpośrednio do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych, ul. Moniuszki 1A, 00-014 Warszawa), podając okoliczności zaistniałej sytuacji oraz swoje stanowisko w sprawie.

Jeśli wśród proponowanych ofert nie znalazł_ś właściwej dla siebie, wyślij do nas swoje CV na praca@man.poznan.pl. Rozpatrzymy każdą nadesłaną aplikację, a gdy tylko pojawi się stanowisko zgodne z Twoim profilem, skontaktujemy się z Tobą.

Dane osobowe dla potrzeb przyszłych rekrutacji przetwarzamy na podstawie Twojej zgody, którą wyraził_ś kierując do nas swoje CV. Twoje dane będziemy przechowywać przez okres 3 miesięcy, a następnie usuniemy z naszych zasobów. Gdyby pojawiły się pytania o Twoje dane osobowe, możesz skontaktować się z naszym Inspektorem Ochrony Danych, pisząc na: dpo@ibch.poznan.pl.

Prosimy o nieprzysyłanie ofert współpracy przez agencje Human Resources.