Kariera

Zapraszamy do współpracy!

Ze względu na duże tempo naszego rozwoju poszukujemy  w trybie ciągłym doświadczonych, ale również młodych pracowników i współpracowników, w obszarach:

  • cyberbezpieczeństwo – konsultant
  • SOC – opertor I i II linia
  • pentesty – konsultant
  • oprogramowanie – programista JAVA
  • asysta techniczna – operator / konsultant wsparcia technicznego

Zapraszamy do zgłaszania kandydatur na adres: rekrutacja@grupablue.pl

Poznaj nas



Dlaczego warto z nami pracować?

Zależy nam na długotrwałej współpracy, opartej na:

  • wzajemnym szacunku
  • rozwoju
  • pozytywnej kooperacji
  • dobrej komunikacji
  • lojalności i uczciwości
Co zapewniamy?

Doskonałe warunki pracy na które składają się:

  • dobre wynagrodzenie
  • świetna lokalizacja
  • komfortowe biuro i świetne narzędzia pracy
  • możliwość pracy zdalnej
  • pakiety socjalne
  • możliwość rozwoju
  • rewelacyjny zespół

Zapoznaj się z naszymi ofertami pracy.

Junior Cybersecurity Engineer

Poszukujemy osoby, której zależy na połączeniu bezpieczeństwa defensywnego i ofensywnego, chcącej doskonalić swoje umiejętności oraz uczestniczyć w ciekawych wyzwaniach. Czekamy na Ciebie, zwłaszcza jeżeli: 

  • rozumiesz podstawy bezpieczeństwa teleinformatycznego i chcesz wykorzystać swoją wiedzę w praktyce, 
  • chcesz zgłębiać wiedzę zarówno po stronie defensywnej jak i ofensywnej (jednocześnie!), 
  • umiesz korzystać z podstawowych narzędzi bezpieczeństwa np. nmap, wireshark, burp suite czy metasploit, 
  • całkiem nieźle znasz sieci i systemy operacyjne, umiesz posługiwać się linią komend oraz rozumiesz podstawowe techniki zabezpieczeń systemów i sieci teleinformatycznych, 
  • posiadasz podstawową znajomość kodowania (preferujemy python oraz technologie webowe), 
  • podchodzisz analitycznie do rozwiązywania problemów, 
  • jesteś gotowy/a do pracy zmianowej. 

Zapewniamy: 

  • brak nudy i stały rozwój co pozwoli Ci zbudować wiedzę w obszarze cyberbezpieczeństwa, 
  • udział w ambitnych projektach dla dużych organizacji, 
  • możliwość zdobycia certyfikatów z zakresu bezpieczeństwa,  
  • otwartość na Twoje pomysły – jesteśmy organizacją nastawioną na rozwój, 
  • spotkania i wyjazdy integracyjne, 
  • firmową ligę siatkówki, 
  • pakiet Multisport na preferencyjnych warunkach, 
  • pakiet medyczny po roku pracy. 

Za co będziesz odpowiedzialny: 

  • monitorowanie bezpieczeństwa infrastruktury teleinformatycznej 24/7/365, 
  • analizę podatności oraz analizę konfiguracji urządzeń sieciowych, 
  • testowanie bezpieczeństwa sieci i aplikacji, 
  • wdrażanie rozwiązań zwiększających bezpieczeństwo. 

DevSecOps Engineer

Poszukujemy osoby, która potrafi tworzyć nową, cyfrową rzeczywistość w oparciu o narzędzia komercyjne i open-source. Czekamy na Ciebie, zwłaszcza jeżeli:

  • posiadasz minimum dwa lata doświadczenia w zakresie wdrożenia i utrzymywania rozwiązań teleinformatycznych,
  • umiesz korzystać z narzędzi BLUE oraz RED teamowych (np. nmap, wireshark, pakiet narzędzi Kali Linux, ect.),
  • umiesz lub chcesz się nauczyć narzędzi takich jak SIEM (np. splunk, qradar), elastic stack, openiam, ossec, logstash, NIDS (snort, suricata), TIP (misp, opencti), redis,
  • umiesz tworzyć aplikacje w oparciu o python, java lub inny język programowania oraz frameworki takie jak Spring, Flask,
  • posiadasz dobrą znajomość systemów operacyjnych Windows / Linux oraz doświadczenie w zakresie ich automatyzacji (np. ansible, terraform),
  • posiadasz podstawową wiedzę w zakresie Microsoft Azure oraz VMware,
  • rozumiesz zasady działania relacyjnych i nierelacyjnych systemów bazodanowych,
  • posiadasz analityczne podejście do rozwiązywania problemów,
  • znasz język angielski.

Zapewniamy:

  • pracę hybrydową (60% zdalnie, 40% w biurze),
  • program certyfikacji z zakresu cyberbezpieczeństwa – każdy z naszych pracowników posiada indywidualną ścieżkę certyfikacji,
  • otwartość na Twoje pomysły – jesteśmy organizacją nastawioną na rozwój,
  • benefity takie jak spotkania i wyjazdy integracyjne, firmową ligę siatkówki, pakiet Multisport na preferencyjnych warunkach czy pakiet medyczny po roku pracy.

Za co będziesz odpowiedzialny:

  • przeprowadzanie analiz przedwdrożeniowych (identyfikowanie potrzeb klienta i opracowywanie koncepcji rozwiązania),
  • wdrażanie, konfigurację i utrzymanie narzędzi na potrzeby projektów cyberbezpieczeństwa oraz POC,
  • prowadzenie prezentacji rozwiązań oraz wsparcie procesu pre-sales,
  • opracowywanie dokumentacji wdrożeniowej,
  • rozwijanie parku narzędzi cyberbezpieczeństwa.

Prosimy o przesłanie CV z dołączoną klauzulą: „Wyrażam zgodę na przetwarzanie moich danych osobowych przez BLUE energy sp. z o.o. w celu prowadzenia rekrutacji na aplikowane przeze mnie stanowisko.” na adres: rekrutacja@grupablue.pl w temacie wpisując nazwę stanowiska na, które aplikujesz.

Administratorem Twoich Danych Osobowych jest Blue Energy Sp. z o.o. Szczegóły odnośnie ochrony danych osobowych oraz treść spełniająca obowiązek informacyjny dostępne są pod adresem www.grupablue.pl

Tester Penetracyjny Aplikacji Web

Jako firma konsultingowa specjalizująca się w bezpieczeństwie IT, poszukujemy Testera Penetracyjnego Aplikacji Web, który dołączy do naszego zespołu.

Osoba na tym stanowisku będzie odpowiedzialna za realizację testów penetracyjnych aplikacji webowych w ramach projektów dla naszych zewnętrznych klientów. Będziesz pracować nad identyfikowaniem luk w zabezpieczeniach aplikacji, wspierając naszych klientów w zapewnianiu najwyższego poziomu bezpieczeństwa ich systemów.

Zakres obowiązków:

  • Realizacja testów penetracyjnych aplikacji webowych dla różnych klientów, w tym identyfikowanie i eksploatowanie luk w zabezpieczeniach

  • Audytowanie aplikacji pod kątem zagrożeń takich jak XSS, SQL Injection, CSRF, RCE i innych typowych wektorów ataków

  • Przeprowadzanie testów manualnych oraz automatycznych przy użyciu narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit, itp.

  • Przygotowywanie szczegółowych raportów z przeprowadzonych testów, w tym rekomendacji dotyczących poprawy zabezpieczeń

  • Współpraca z zespołami deweloperskimi klientów, doradztwo w zakresie implementacji poprawek bezpieczeństwa

  • Udział w analizach ryzyka i opracowywanie zaleceń dla klientów w zakresie bezpieczeństwa aplikacji webowych

Wymagania:

  • Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych, w tym znajomość narzędzi i metod wykorzystywanych w tej dziedzinie (Burp Suite, OWASP ZAP, Nmap, Metasploit, itp.)

  • Doskonała znajomość zagrożeń związanych z bezpieczeństwem aplikacji webowych (XSS, SQL Injection, CSRF, RCE, itp.)

  • Umiejętność analizowania kodu aplikacji i identyfikowania potencjalnych luk w zabezpieczeniach

  • Dobre rozumienie architektury aplikacji webowych i technologii wykorzystywanych w aplikacjach (JavaScript, PHP, Python, itp.)

  • Umiejętności raportowania i przedstawiania wyników testów w sposób zrozumiały dla osób nietechnicznych (np. menedżerowie projektów, klienci)

  • Certyfikaty z zakresu bezpieczeństwa (np. CEH, OSCP, CISSP, GWAPT) będą dodatkowym atutem

  • Praktyczna znajomość metodologii testowania oraz standardów bezpieczeństwa (np. OWASP, PTES)

  • Umiejętność pracy w zespole, komunikatywność oraz umiejętność pracy z klientami

Oferujemy:

  • Pracę nad interesującymi projektami z zakresu bezpieczeństwa aplikacji webowych dla klientów z różnych branż

  • Atrakcyjne wynagrodzenie oraz pakiet benefitów

  • Możliwość rozwoju zawodowego i certyfikacji w zakresie bezpieczeństwa IT

  • Współpracę z zespołem ekspertów oraz wsparcie w realizacji wyzwań technicznych

  • Elastyczne godziny pracy oraz możliwość pracy zdalnej lub hybrydowej

Jeśli jesteś pasjonatem bezpieczeństwa aplikacji webowych i chcesz dołączyć do naszego zespołu, zapraszamy do aplikowania!

Konsultant ds. bezpieczeństwa informacji

Jako firma konsultingowa specjalizująca się w bezpieczeństwie IT, poszukujemy Konsultanta ds. bezpieczeństwa informacji, który dołączy do naszego zespołu.

Osoba na tym stanowisku będzie odpowiedzialna za realizację projektów związanych z wdrażaniem i utrzymywaniem systemów zarządzania bezpieczeństwem informacji (SZBI) na podstawie wymagań norm branżowych (ISO/IEC 27001, TISAX, SOC2) oraz wymagań prawnych (NIS2, DORA, RODO).

Twój zakres obowiązków

  • prowadzenie audytów bezpieczeństwa,

  • przygotowywanie dokumentacji SZBI,

  • przeprowadzanie analizy ryzyka,

  • dobór zabezpieczeń technologicznych i organizacyjnych,

  • realizacja szkoleń.

Nasze wymagania

  • znajomość norm i standardów ISO/IEC 27000 (mile widziane również ISO/IEC 2230),

  • znajomość wymagań prawnych NIS2, DORA, RODO,

  • znajomość metodyk zarządzania ryzykiem,

  • prawo jazdy kategorii B,

  • doświadczenie audytowe i szkoleniowe.

Mile widziane

  • certyfikaty CISM, CISA, Prince 2, auditor wiodący ISO/IEC 27001,

  • poszukujemy osoby z Poznania lub okolic.

To oferujemy

  • pracę w zespole ekspertów,

  • możliwość ciągłego podejmowania nowych wyzwań i rozwój zawodowy,

  • udział w największych projektach na rynku krajowym oraz międzynarodowym,

  • motywacyjny system wynagrodzeń,

  • spotkania i wyjazdy integracyjne,

  • pakiet socjalny Multisport i Luxmed.

Benefity

  • Dofinansowanie zajęć sportowych

  • Prywatna opieka medyczna

  • Ubezpieczenie na życie

  • Możliwość pracy zdalnej

  • Elastyczny czas pracy

  • Spotkania integracyjne

Jeśli jesteś pasjonatem bezpieczeństwa informacji i chcesz dołączyć do naszego zespołu, zapraszamy do aplikowania!

Operator Security Operations Center

Szukamy dociekliwego operatora SOC, który wesprze pracę naszego zespołu zarządzania incydentami bezpieczeństwa teleinformatycznego. Czekamy na Ciebie, zwłaszcza jeżeli:

  • umiesz analitycznie podejść do problemów,
  • umiesz zdefiniować czym jest incydent oraz znasz podstawy bezpieczeństwa teleinformatycznego,
  • znasz język angielski,
  • praca zespołowa to dla Ciebie przyjemność,
  • jesteś wytrwały i uparty w dążeniu do celu,
  • znasz sieci i systemy operacyjne, umiesz posługiwać się linią komend oraz znasz aspekty bezpieczeństwa teleinformatycznego.

Zapewniamy:

  • brak nudy i stały rozwój co pozwoli Ci zbudować wiedzę w obszarze bezpieczeństwa,
  • pracę w centrum miasta,
  • system zmianowy, który umożliwi Ci pogodzenie pracy z edukacją,
  • udział w ambitnych projektach dla dużych firm,
  • możliwość zdobycia certyfikatów z zakresu bezpieczeństwa informacji,
  • otwartość na Twoje pomysły – jesteśmy organizacją nastawioną na rozwój.

Za co będziesz odpowiedzialny:

  • analiza incydentów,
  • analiza podatności,
  • badanie bezpieczeństwa sieci i systemów teleinformatycznych,
  • wdrażanie rozwiązań zwiększających bezpieczeństwo informacji,
  • analiza konfiguracji urządzeń sieciowych.

Prosimy o przesłanie CV z dołączoną klauzulą: „Wyrażam zgodę na przetwarzanie moich danych osobowych przez BLUE energy sp. z o.o. w celu prowadzenia rekrutacji na aplikowane przeze mnie stanowisko.” na adres: rekrutacja@grupablue.pl w temacie wpisując nazwę stanowiska na, które aplikujesz.

Administratorem Twoich Danych Osobowych jest Blue Energy Sp. z o.o. Szczegóły odnośnie ochrony danych osobowych oraz treść spełniająca obowiązek informacyjny dostępne są pod adresem www.grupablue.pl.

Zainteresowany?
Skontaktuj się z nami arrow