Temat i stanowisko stażowe: Norma ISO/IEC 27001 oraz standard NSC (Narodowy Standard Cyberbezieczeństwa) w działalności Centrum Usług Informatycznych - Asystent/ka

Deklarowana liczba miejsc stażowych: 5

Krótki opis zadań:

• Zaangażowanie w poznanie oraz wdrożenie zapisów normy  ISO/IEC 27001 standaryzującej systemy zarządzania bezpieczeństwem informacji
• Udział w budowaniu efektywnego systemu zarządzania bezpieczeństwem informacji na podstawie NSC
• Zaangażowanie w proces analizy i tworzenia rozwiązań zabezpieczających w sieci i systemach informatycznych 
• Poznanie sposobu wykonywania analizy podatności, udział w procesie oceny skuteczności stosowanych zabezpieczeń
• Udział w procesie organizowania oraz wykonywania testów podatności oraz testów penetracyjnych.

O CUI:

Działamy jako Centrum Usług Wspólnych w obszarze informatyki i księgowości, zajmując się nowoczesnymi technologiami, bazującymi na rozwiązaniach m.in. Cisco, IBM, HP, Oracle, Microsoft. Dysponujemy jedną z najgęstszych sieci hotspotów w Polsce – ponad 550 punktów dostępowych. Rocznie przyjmujemy i realizujemy ponad 50 tysięcy zleceń. Posiadamy ponad 200 serwerów fizycznych i wirtualnych. Realizujemy obowiązki w zakresie cyberbezpieczeństwa (czyli utrzymanie odporności systemów informatycznych na działania naruszające integralność, dostępność, poufność i autentyczność przetwarzanych informacji i danych osobowych). Organizujemy sprawny system zarządzania bezpieczeństwem informacji związany ze świadczonymi drogą elektroniczną usługami oraz postępującą informatyzacją urzędów. Zadania wynikające z ustawy o Krajowym Systemie Cyberbezpieczeństwa, podatności na cyberataki i odpowiedzialność jednostek samorządu ukształtowała Centrum Usług Informatycznych we Wrocławiu jako organizację, której dojrzałość wymaga świadomości zagrożenia, a ta jest podstawą silnego systemu cyberbezpieczeństwa. Wraz z intensywnym rozwojem cyfryzacji i technologii informatycznych podjęliśmy decyzję o wdrożeniu normy ISO/IEC 27001 określającej procedury umożliwiające bezpieczne zarządzanie danymi. 

Zakładając Państwa udział we wdrożeniu Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO/IEC 27001 zachęcamy do współpracy i zwiększania kompetencji.

https://cui.wroclaw.pl/

Galeria zdjęć

Galeria zdjęć

Krakowiaków 32, 02-255 Warszawa 

Staż w Dziale Cyberbezpieczeństwa na stanowisku Junior IT Security Analyst (MSIEM, XFTM, OpsDesk, DevMon)

Deklarowana liczba miejsc: 10, staż w trybie stacjonarnym, w szczególnych sytuacjach zdalnym.

Osoby, które zgłosiły chęć realizacji stażu w firmie IBM proszone są o zaaplikowanie na stanowisko stażowe poprzez stronę: https://krb-jobs.brassring.com/TGnewUI/Search/home/HomeWithPreLoad?PageType=JobDetails&partnerid=26059&siteid=5016&Areq=537962BR

Staż w terminie: od 1 czerwca do 26 sierpnia 2022 r. lub od 1 lipca do 30 września 2022 r. 

Wymagania dot. Kandydatów:

• English – B2
• Computer networks - at least basic knowledge / understanding.
• Operating systems - at least basic knowledge / understanding.
• IT Security - at least basic knowledge / understanding.

Students will have the opportunity to:

1. Work with MS Outlook, Red Hat Linux Enterprise, QRadar SIEM, ArcSight ESM, BMC Remedy, IBM Maximo, SNOW, BOX, Slack, and many other tools.
2. Practice use of English language
3. Work in multicultural, international environment
4. Support complex Development of Security Operations Center (DoSOC) project.
5. Develop knowledge and experience in the new attractive areas such:

- Security Information and Events Management

- SIEM System Usage and Administration

- Security Incidents Response

- Threats and Voulnerabilities Analysis

www.ibm.com

Galeria zdjęć

ul. Tadeusza Kościuszki 13/1B, 50-037 Wrocław

Staż w Dziale Cyberbezpieczeństwa

Stanowisko: Stażysta w Dziale Security Intern

Deklarowana liczba miejsc: 4

IDENTT zapewnia zdalną, automatyczną weryfikację tożsamości klientów w oparciu o sztuczną inteligencję. Firma pomaga w transformacji cyfrowej przedsiębiorstw. System pozwala na niezawodną, zdalną realizację weryfikacji tożsamości w różnorodnych scenariuszach - np. za pośrednictwem webowych lub mobilnych aplikacji. Dzięki temu możliwa jest w pełni zdalna obsługa klienta. Pomaga również zwiększyć dostępność, zoptymalizować koszty związane z pozyskiwaniem nowych klientów, a także zminimalizować ryzyko wyłudzeń z wykorzystaniem fałszywej tożsamości.

Wymagania dot. Kandydatów:

Zależnie od projektu, do jakiego student będzie aplikować wymagane mogą być:

• znajomość języka angielskiego na poziomie komunikatywnym
• podstawowa znajomość metodyk, narzędzi i standardów testów penetracyjnych (OWASP ASVS/MASVS, metasploit)
• znajomość podstawowych mechanizmów kryptograficznych
• (kryptografia asymetryczna, protokoły ustalenia klucza)
• podstawowa wiedza o systemie Linux, narzędziach: docker, kubernetes, modelu SaaS i rozwiązaniach chmurowych

Krótki opis zadań w ramach stażu:

W ramach stażu studenci będą mogli zadeklarować chęć pracy przy jednym z poniżej wymienionych projektów:

• bezpieczeństwo aplikacji webowych i mobilnych (red team lub blue team)
• praca z systemami bezpieczeństwa wspierającymi funkcjonowanie firmy i pracę programisty
• implementacja protokołów kryptograficznych
• elektroniczna identyfikacja tożsamości
• uwarunkowania prawne i normy (RODO, ISO) 
• testy penetracyjne oraz rozwój uwierzytelniania biometrycznego

www.identt.pl

Galeria zdjęć

Pl. Wolności 7/301, 50-071 Wrocław

Temat i stanowisko stażowe: Programista C++ / Inżynieria Sztucznej Inteligencji

Liczba miejsc stażowych: 1, staż od czerwca - termin do uzgodnienia

Wymagania dot. kandydatów:

• Znajomość C++
• Znajomość środowiska Linux
• Znajomość jęz. angielskiego

Krótki opis zadań:

• Implementacja wybranych części zdalnego Akceleratora Konwolucyjnych Sieci Neuronowych 
• Implementacja bezpieczenego przesyłania danych 
• Implementacja testów

O firmie

Imagination Technologies Limited Oddział w Polsce zajmuje się projektowaniem procesorów graficznych, video i sztucznej inteligencji. Do projektowanych procesorów dostarczamy sterowniki i oprogramowanie testowe w C++.

W ramach oferowanego stażu student będzie miał za zadanie przygotować oprogramowanie do rozpoznawania obrazu na urządzeniu zdalnym poprzez protokół TCP/IP z uwzględnieniem bezpiecznego przesyłania danych.

www.imgtec.com

Galeria zdjęć

Impel S.A.

Ul. Ślężna 118, 53-111 Wrocław

Stanowisko: Stażysta w Biurze Cyberbezpieczeństwa / Referent ds. cyberbezpieczeństwa

Liczba miejsc: 2

Czas stażu: od 1 czerwca 2022 do 30 sierpnia 2022 r.

Wymagania dot. kandydatów:

• Znajomość języka angielskiego w stopniu pozwalającym na swobodne korzystanie z dokumentacji i materiałów i anglojęzycznych źródeł wiedzy, mile widziana znajomość języka rosyjskiego.
• Komunikatywność i umiejętność przekazywania i syntetyzowania wiedzy (rozróżnianie istotności wiedzy, zdarzeń, sytuacji), zdolności analityczne, chęć aktywnego rozwoju umiejętności i poszerzania wiedzy.
• Podstawowa wiedza z zakresu cyberbezpieczeństwa w kontekście aktualnych zagrożeń dla systemów informatycznych (serwery, sieci, stacje końcowe), metod ich identyfikacji i detekcji oraz zapobiegania.
• Podstawowa wiedza z zakresu cyberbezpieczeństwa w zakresie nowoczesnych frameworków, standardów i wytycznych dotyczących budowy bezpieczeństwa w organizacjach.
• Sprawna obsługa systemów Windows i Linux (systemy klienckie i serwerowe) w stopniu umożliwiającym analizę pracy systemu i jego zdarzeń w tym korygowanie konfiguracji, analiza zdarzeń.
• Znajomość narzędzi CLI (wiersz poleceń) oraz języków skryptowych – tak dla systemów firmy Microsoft, jak i z rodziny Linuks.
• Mile widziana znajomość jednego z języków programowania/skryptowych: python, powershel, javascript, php, etc. oraz znajomość technik notacji: XML, JSON, SYSLOG.
• Chęć rozwoju w zakresie znajomości i stosowania taktyk i technik specyficznych dla zespołów Blue i Red Team.

Krótki opis zadań w ramach stażu

• Badanie/zbieranie/analizowanie określonych danych dotyczących bezpieczeństwa organizacji i jej infrastruktury, opracowywanie propozycji, wytycznych i założeń do standaryzacji i regulacji w zakresie cyberbezpieczeństwa.
• Zadania empiryczne oraz techniczne/wytwórcze w zakresie prac związanych z opracowaniem i/lub strojeniem narzędzia do oceny cyberbezpieczeństwa w kontekście dojrzałości i istniejących procesów; wypracowania propozycji detekcji ataków do zaimplementowania w infrastrukturze (działania typu research & development).
• Opracowanie zagadnień (propozycji założeń i wytycznych) dla obszaru monitorowania na podstawie zebranej wiedzy, a także budowa i rozwój rozwiązań wspierających działania w obszarze identyfikacji potencjalnych cyber zagrożeń wewnątrz organizacji.

www.impel.pl

Galeria zdjęć

Firma specjalizuje się w zagadnieniach sprzętowych - odzyskiwaniu danych z uszkodzonych nośników oraz naprawach elektroniki komputerowej. 

Liczba miejsc stażwych: 2

Staż możliwy od czerwca  do września 2022 r. - do ustalenia 

Ze względu na specyfikę zadań, staż będzie realizowany stacjonarnie w siedzibie firmy w Jelczu-Laskowicach. 

Wymagania dot. kandydatów:

• mile widziane zdolności analityczne,
• rozumienie matematyki i fizyki, 
• zdolności manualne,
• atutem będzie znajomość języka rosyjskiego.

Opis zadań: zapoznanie sie z budową i zasadami działania nośników danych, fizyka zapisu i przechowywania informacji, podatnościami na usterki różnych typów nośników z uwzględnieniem stosowanych w nich technologii, diagnostyka uszkodzeń, strukturami logicznymi najpopularniejszych systemów plików, podstwowymi narzędzaimi i technikami odzyskiwania danych.  

W kontekście cyberbezpieczeństwa, a zwłaszcza bezpieczeństwa danych przechowywanych na cyfrowych nośnikach informacji istotne znaczenie ma zrozumienie budowy i zasad działania tych nośników. Poszerzenie znajomości zagadnień sprzętowych pozwoli ograniczyć ryzyko utraty danych wskutek awarii urządzeń. Prawidłowa diagnostyka nie tylko chroni przed podejmowaniem działań mogących pogorszyć stan nośnika, utrudnić, czy wręcz uniemożliwić odzyskanie danych, ale też często umożliwia zauważenie problemu przed wystąpieniem błędów o krytycznym znaczeniu dla dostępu do ich zawartości.

Istotnym zagadnieniem jest także odpowiednie usuwanie danych z nośników wycofywanych z eksploatacji, tak, aby nie mogły być one odzyskane przez osoby niepowołane. Do tego celu nie jest konieczne zniszczenie nośnika, a z drugiej strony nie w każdym przypadku uszkodzenie nośnika faktycznie jest tożsame ze zniszczeniem znajdujących się na nim danych.

http://kaleron.pl/

Galeria zdjęć

Al. Aleksandra Brucknera 25-43, 51-411 Wrocław

Stanowisko stażowe: Pentester (WWW, mobile, infrastruktura)

Wymagania dot. kandydatów:

• znajomość technik przełamywania zabezpieczeń (WWW, mobile, infrastruktura) na poziomie co najmniej podstawowym
• umiejętnośc pracy w środowisku całkowicie zdalnym
• umiejętnośc pisania i mówienia w jęz. polskim w zrozumiały sposób
• podstawy środowiska Linux (do pracy z GUI w tym środowisku na stacji roboczej)

Opis zadań:

• testy penetracyjne (WWW, mobile, infrastruktura)
• research security
• tworzenie opisów podatności
• rozwijanie narzędzi usprawniających pracę pentestera

O firmie

Od 16 lat podnosimy poziom cyberbezpieczeństwa!

 Ponad 400 testów penetracyjnych 

• Znaleźliśmy podatności w: Facebook, Google, Apple, Microsoft, Nokia, Adobe, OpenSSL, Apache, IIS, OpenSSH, PHP, (...) 

• Ponad 160 wykładów na najważniejszych branżowych konferencjach: Confidence, SECURE, SEMAFOR, SecureCON, Internet Banking Security, PLNOG, MeetIT,  Security Bsides, TestFest, OWASP, SecDay, (…) 

• Certyfikaty: 

OSCP - Offensive Security Certified Professional, 

OSCE - Offensive Security Certified Expert, 

eMAPT - eLearnSecurity Mobile Application Penetration Tester 

OSWE - Offensive Security Web Expert

Security Awareness 

1. Bezpieczeństwo nie jest najważniejsze. 
2. Edukuj o kluczowych zagadnieniach. 
3. Używaj historii, a nie suchych faktów. 
4. Dopasuj formę i treść komunikatu. 
5. Wytłumacz dlaczego? 
6. Jakość, a nie ilość, krócej znaczy lepiej. 
7. Podkreśl korzyść osobistą. 
8. Działaj procesowo i systematycznie. 
9. Porady powinny być proste i użyteczne. 
10. Zadbaj o różnorodną i atrakcyjną formę. 

https://securityinside.com/free/lp/10_zasad_skutecznego_security_awareness/

Testy bezpieczeństwa 

• Transparentność (szczerość, harmonogram, zakres, adresy IP) Komunikacja (osoby kontaktowe, odpowiadamy na pytania, raport, błędy krytyczne) Testy manualne (90%) + testy zautomatyzowane (10%) 
• Metodyki OWASP, NIST rozszerzone na bazie własnego doświadczenia

https://logicaltrust.net/

ul. Na Grobli 19, Wrocław

Stanowisko stażowe: Stażysta w dziale IT i Automatyki ds. Cyberbezpieczeństwa

Liczba miejsc stażowych: 3

Wymagania dot. kandydatów:

• wykształcenie w obszarze bezpieczeństwa sieci i systeów informatycznych i telekominukacyjnych -  w trakcie studiów
• mile widziane certyfikaty CCENT i CCNA Security (Cisco)

Opis zadań:

• poznanie rozwiązań stosowanych w obszarze cyberbezpieczeństwa przez firmę z obszaru infrastruktury krytycznej państwa
• wsparcie zespołu specjalistów MPWiK S.A. w codziennej pracy (naliza logów, reagowanie na incydent, raportowanei incydentów występujących w czasie stażu) 

O firmie

Podstawowym zadaniem MPWiK jest zapewnienie ciągłości dostaw wysokiej jakości wody oraz niezawodności usługi odbioru ścieków. Nasze działania mają na celu spełnianie oczekiwań głównych interesariuszy przy zapewnieniu trwałego i zrównoważonego rozwoju spółki i miasta Wrocław.

W celu realizacji strategii szczególny nacisk kładziemy na zrównoważony rozwój oraz wysoką jakość rozwiązań technologicznych. Cyberbezpieczeństwo jest kluczowym elementem kierunków rozwoju IT/OT organizacji. Dysponujemy najnowszymi rozwiązanymi m.in. systemami klasy SIEM, IDS/IPS, PAM, WAF, NGFW Fortigate Checkpoint, McAfee (AR, EPS, Drive Encryption, TIE, ePO), iBoss, a także skanery podatności. Wszystkie rozwiązania są zarządzane, konfigurowane oraz rozwijane przez pracowników organizacji.

Naszym głównym zadaniem jest zapewnienie niezawodności, wysokiej dostępności i wydajności systemów IT oraz w obszarze automatyki przemysłowej systemów SCADA/DCS.

www.mpwik.wroc.pl 

www.hydropolis.pl 

Galeria zdjęć

ul. Rodziny Hiszpańskiwch 8, 02-685 Warszawa, 

Staż realizowany hybrydowo

Stanowisko stażowe: Stażysta w dziale 5G Testów Systemowych/ RF Weryfikacji w zespole odpowiedzialnym za obszar Sieci/Cyberezpieczeństwa, Laboratoria

Liczba miejsc stażowych: 5-7

Wymagania dot. kandydatów:

• wiedza z obszaru telekomunikacji ruchowej

• znajomość języka angielskiego na poziomie komunikatywnym

• umiejętność pracy zespołowej

• analityczne myślenie

• znajomość sieci IP oraz systemu operacyjnego LINUX

• umiejętności skryptowe

• znajomość Reacta i JS, Java (backend), Postgres, Dockers

Opis zadań: 

• udział w budowie środowisk testowych 5G testowanie funkcjonalne i niefunkcjonalne oprogramowania stacji bazowej 5G w obszarze Sieci/Bezpieczeństwa

• pisanie skryptów pod automatyczne testy

• udział w projektach badawczo-rozwojowych w kontekście sieci 5G oraz sieci prywatnych

• udział w projektach wewnętrznych

O firmie

Tworzymy technologię, która pomaga światu działać razem. Jako zaufany partner dla sieci o znaczeniu krytycznym, jesteśmy zaangażowani w innowacyjność i przywództwo technologiczne w sieciach mobilnych, stacjonarnych i chmurowych. Tworzymy wartość dzięki własności intelektualnej i długoterminowym badaniom prowadzonym przez wielokrotnie nagradzane laboratorium Nokia Bell Labs. Przestrzegając najwyższych standardów uczciwości i bezpieczeństwa, pomagamy budować zdolności potrzebne do bardziej produktywnego, zrównoważonego i integracyjnego świata.Opracowujemy i dostarczamy jedyne w branży kompletne portfolio sprzętu sieciowego, oprogramowania, usług i licencji dostępnych na całym świecie. Naszymi klientami są dostawcy usług telekomunikacyjnych, których sieci obsługują łącznie 6,1 miliarda subskrypcji, a także przedsiębiorstwa z sektora prywatnego i publicznego, które korzystają z naszego portfolio sieci w celu zwiększenia wydajności i wzbogacenia życia. 

Poprzez nasze zespoły badawcze, w tym znaną na całym świecie firmę Nokia Bell Labs, przewodzimy światu, wprowadzając kompleksowe sieci 5G, które są szybsze, bezpieczniejsze i mogą zrewolucjonizować życie, gospodarkę i społeczeństwo.W Polsce, Nokia jest czołowym dostawcą infrastruktury i usług dla operatorów komórkowych. Zatrudniamy ponad 7000 osób w czterech oddziałach w Polsce: w Europejskim Centrum Oprogramowania i Inżynierii we Wrocławiu, Centrum R&D w Krakowie, Centrum Technologicznym w Bydgoszczy oraz w Warszawie.

www.nokia.com

www.nokiawroclaw.pl

Galeria zdjęć

Ul. Wołoska 9, 02-583 Warszawa

Staż w Dziale Cyberbezpieczeństwa na stanowisku Stażysta w Dziale Cyberbezpieczeństwa

Deklarowana liczba miejsc: 1

Firma umożliwia przeprowadzenie stażu częściowo w formie zdalnej. 

Staż od lipca do września 2022 r.

Wymagania dot. Kandydatów:

• znajomość języka angielskiego w stopniu komunikatywnym (co najmniej B1-B2) 
• dobra znajomość języków programowania (PHP/ NodeJS/ inne)
• podstawowa znajomość podatności w aplikacjach webowych
• znajomość podstawowych zadań w systemie Linux
• mile widzialne: znajomość/ świadomość dobrych praktyk bezpieczeństwa w programowaniu
• mile widzialne: umiejętność pracy w wirtualnym środowisku (Docker)
• mile widziane: dostępność do spotkań w biurze Panasonic w Warszawie (jeśli nie ma takiej możliwości mile widziana obecność  2-3 dniowa na początku stażu w celu zapoznania się)

Krótki opis zadań w ramach stażu:

• Obecnie do naszego międzynarodowego zespołu Cybersecurity szukamy entuzjastycznego i świadomego cyberbezpieczeństwa  kandydata/kandydatki z doświadczeniem w programowaniu, na stanowisko Stażysty/ Stażystki.
• Celem stażu będzie zaprogramowanie i skonfigurowanie strony internetowej zawierającej znane luki, które mogą zostać znalezione podczas egzaminu certyfikacyjnego przez uczestników tego egzaminu i zweryfikowane w aplikacji działającej w środowisku wirtualnym.
• Chociaż nacisk położony jest na przegląd kodu źródłowego, kontekst ma odzwierciedlać codzienną praktykę zespołu przeprowadzającego testy penetracyjne i uwzględniać realistyczne warunki.
• Staż prowadzony jest w międzynarodowym zespole wspieranym przez dedykowanego mentora. Codzienna praca będzie zatem wymagała posługiwania się językiem angielskim.

O firmie

Panasonic jest światowym liderem w rozwijaniu zróżnicowanych technologii elektronicznych oraz rozwiązań z zakresu elektroniki konsumenckiej, rozwiązań dla gospodarstw domowych i przedsiębiorstw, branży motoryzacyjnej oraz producentów urządzeń.

Od początku swojego istnienia, czyli od ponad 100 lat, celem Panasonic jest tworzenie lepszego życia i lepszego świata (A Better Life, a Better World), przyczyniając się tym samym do rozwoju społeczeństw i szczęścia ludzi na całym świecie.

Nasz zespół Cybersecurity zajmuje się zapewnieniem bezpieczeństwa IT w naszej firmie. Zadaniem zespołu jest monitorowanie zagrożeń cybernetycznych w infrastrukturze IT oraz wykonywaniem testów penetracyjnych.

www.panasonic.com/pl/

Galeria zdjęć

Nowy Kisielin, ul. A. Wysockiego 10, 66-002 Zielona Góra

Stanowiska stażowe:

• Administrator (dział techniczny),
• Technical Presales (dział techniczny),
• Programista (dział deweloperski),
• Młodszy specjalista e-commerce (dział marketingu)    

Łączna deklarowana liczba miejsc stażowych: 6

Staż od 1 lipca 2022 r. do 30 września 2022 r. 

Wymagania dot. Kandydatów:

• znajomość języka angielskiego na poziomie umożliwiającym czytanie dokumentacji technicznej — podstawowa znajomość języków skryptowych (np.: bash, python) oraz JAVA I React [dział deweloperski]
• umiejętności rozwiązywania problemów, kreatywnego myślenia oraz myślenia abstrakcyjnego
• nastawienie na rozwój
• znajomość Linuxa i Windowsa na poziomie podstawowym

Krótki opis zadań w ramach stażu

W zależności od wybranego stanowiska stażowego:

— praca w charakterze członka zespołu deweloperskiego / zespołu marketingowego /

Krótki opis zadań w ramach stażu:

W ramach stażu studenci będą mieli okazję wykonywać działania wspierające poszczególne działy firmy w ich codziennych obowiązkach. Stażyści będą mieli możliwość rozwijania umiejętności technicznych, jak i dotyczących pracy w zespole.

Dodatkowo, na stanowisku:

Administrator (dział techniczny) stażysta nauczy się / pozna następujące zagadnienia:

• praca ze sprzętem serwerowym oraz sieciowym,
• tworzenie konfiguracji oraz przygotowywanie dokumentacji technicznej,
• instalacja systemów operacyjnych (w tym na maszynach wirtualnych) oraz pozostałego oprogramowania, wraz z pracami polegającymi na ich administrowaniu oraz utrzymaniu;
• praca z dokumentacją techniczną, w tym m.in. weryfikacja raportów z wykonanych czynności
• tworzenie instrukcji oraz pomoc w tworzeniu opisów technicznych,
• przygotowywanie oraz weryfikacja specyfikacji technicznej dla infrastruktury teleinformatycznej, zgodnie z wymogami klienta.

Technical Presales (dział techniczny) stażysta nauczy się / pozna następujące zagadnienia:

• obsługa procesów technicznych oraz wsparcia działu sprzedaży w zakresie rozwiązań klasy PAM (privileged access management) oraz rozwiązań typu DLP (Data Loss Prevention);
• przeprowadzanie konsultacji i audytów technicznych,
• przygotowywanie ofert, specyfikacji technicznych, instrukcji oraz konfiguracji rozwiązań pod indywidualne potrzeby klienta-użytkownika końcowego.

Programista (dział deweloperski) stażysta nauczy się / pozna następujące zagadnienia:

• zwiększenie wiedzy i doświadczenia stażysty w zakresie tworzenia oprogramowania, 
• raportowanie o błędach i brakach funkcjonalnych,
• wykonywanie testów funkcjonalnych i penetracyjnych,
• raportowanie o błędach bezpieczeństwa,
• przygotowywanie propozycji naprawy występujących błędów,
• przygotowanie raportu wykonanych testów,
• monitoring
• świadczenie usług projektowych,
• w zależności od zakresu prac również obsługa systemu Linux do wykonywania testów.

Młodszy specjalista e-commerce (dział marketingu) stażysta nauczy się / pozna następujące zagadnienia:

• zwiększenie wiedzy i doświadczenia stażysty w zakresie wykorzystania narzędzi marketingu cyfrowego, w tym m.in.:
• korzystanie z narzędzi analitycznych (np. Google, Hotjar) oraz programów do zarządzania komunikacją w mediach społecznościowych, rozwijanie znajomości technik SEO / SEM,
• zdobycie podstaw wiedzy o IJX / Ul, poznanie wybranej platformy eCommerce.

www.perceptus.pl

Galeria zdjęć

Ul. Bandrowskiego 16, 33-100 Tarnów

Spółka przewiduje 3 miejsca na staż w trybie stacjonarnym, w biurze przy ul. Kruczej 6/14 w Warszawie. Dopuszcza sie możliwość realizacji kilku punktów z planu stażu w trybie zdalnym. Na bieżąco będzie to ustalane ze stażystami.

Czast stażu: od lipca do września 2022 r.

Staż będzie podzielony na 2 etapy:

1. Biuro Monitorowania SOC - stażyści zapoznają się pracą zespołu, poznają praktyczne podejście do monitorowania cyberbezpieceństwa, dobór narzędzi, podstawy pracy na surowych logach, korelacja zdarzeń, działań związanych z wykrywanymi zdarzeniami, jak również dostęp do lab cyber. 
2. Program podnoszenia świadomości - stażyści zapoznają się z różnymi typami ataków, w tym jedno z bardziej groźniejszych związanych z socjotechniką. Jak w sposób zrozumiały szkolić pracowników, jak budować programy szkoleń, część praktyczną związaną tworzeniem prezentacji i treści informacyjnych oraz przegląd z omówieniem scenariuszy zagrożeń pojawiających coraz częściej w sieci internet. Etap ten bardzo często pomijany jest w praktyce, a jest ważny, wszak człowiek to najsłabsze ogniwo systemu. 

Wymagania dot. kandydatów:

• znajomość podstawowych technik ataków
• znajomość podstawowych protokołów sieciowych oraz architektury systemów z rodziny Windows oraz Linux
• zadaniowość i odpowiedzialność w prowadzeniu podjętych działań
• dociekliwość i dążenie do celu
• chęć rozwoju
• znajomość języka angielskiego na poziomie umożliwiającym pracę na dedykowanych narzędziach oraz czytanie dokumentacji technicznej
• mile widziane: umiejętność analitycznego myślenia i oceny, znajomość narzędzi i systemów operacyjnych przydatnych w analizie zdarzeń 

Krótki opis zadań:

• poznanie praktycznego podejścia do minitorowania cyberbezpieczeństwa, dobór narzędzi, podstawy pracy na surowych logach, korelacja zdarzeń, działań związanych z wykrywanymi zdarzeniami, jak również dostęp do lab cyber,
• poznanie różnych rodzajów ataków - jak przeprowadzić szkolenia, prezentacje, publikacja treści informacyjnych
• omówienie zagrożeń pojawiających się w sieci
• realizacja zleconych zadań związanych z obszarem cyberbezpieczeństwa

Kandydatów, którzy są zainteresowani realizacją staży w spółce prosimy o wypełnienie formularza rekrutacyjnego (ze strony projektu https://cyberbezpieczenstwo.pwr.edu.pl/staze-/dokumenty-stazowe ) i dostarczenie do biura projektu (dorota.taraszewska-zalipska@pwr.edu.pl), a także przesłanie swojej aplikacji przez stronę internetową firmy – www.psgaz.pl – zakładka kariera – praktyki i staże – staże aplikuj (link https://www.psgaz.pl/staze )

Po zgłoszeniu się kandydatów firma przeprowadzi dalsze formalności związane z organizacją stażu – dokumenty, umowa trójstronna (umowa musi być podpisana przed rozpoczęciem stażu, stażyści muszą mieć także ważne orzeczenia lekarskie, że nie ma przeciwwskazań do realizacji staży).

Informacji o warunkach stażu w spółce PSG może udzielić pani Dorota Brzezińska, Konsultant ds. Praktyk i Staży, e-mail: dorota.brzezinska@psgaz.pl   tel. 22 667 38 60, kom. 693 351 060. 

Galeria zdjęć

al. Jana Pawła II 17, 00-854 Warszawa

Stanowisko stażowe: Monitorowanie Bezpieczeństwa Operacyjnego IT

Staż realizowany zdalnie/hybrydowo - do indywidulanych ustaleń 

Liczba miejsc stażowych: 4

Wymagania dot. kandydatów:

• CV

• Umiejętność pracy w zespole

• Szybkie uczenie się

• Analityczne podejscie do zadań
  

• Podstawowa wiedza z zakresu systemów i sieci komouterowych

Opis zadań: 

• Analiza alertów na konsoli systemu monitorowania Bezpieczeństwa Operacyjnego IT.

• Przekazywanie alertów do zespołu analizy zagrożeń.

• Odblokowywanie przesyłek e-mail zablokowanych.

• Udział w warsztatach szkoleniowych z zakresu bezpieczeństwa IT.

• Analiza zagrożeń IT.

www.santander.pl

Lokalizacja pracy podczas stażu: Wrocław, ul. Na Ostatnim Groszu 3

Stanowisko stażowe: Staż w centrum Kompetencyjnym Cybersecurity

Liczba miejsc stażowych: 3

Staż jest możliwy do realizacji już od 1 czerwca 2022 r. - do uzgodnienia 

Wymagania dot. kandydatów:

• podstawowa wiedza w obszarze cybersecurity
• dobra znajomość jęz. angielskiego
• komunikatywność i pracowitość

Opis zadań:

• monitorowanie systemów
• wyszukiwanie nieprawidłowości i incydentów bezpieczeństwa
• zgłaszanie incydentów do odpowiednich jednostek

O firmie

Firma działa 15 lat na rynku, zatrudnia 6 500 ekspertów. Roczne przychód firmy to 1 miliard złotych. Firma aż siedmiokrotnie otrzymała tytuł Great Place to Work – Sii Polska jest najszybciej rozwijającą się firmą IT, transformacji cyfrowej, BPO i inżynierii przemysłowej w kraju. Realizujemy projekty dla ponad 200 klientów z całego świata. Naszą misją jest identyfikowanie i promowanie najlepszych pracowników, czyli Power People.

Możesz dołączyć do różnych działów i sprawdzić co najbardziej Ci odpowiada. Do zespołu Sii szukamy zarówno osób o profilu IT czy inżynieryjnym, jak i stażystów do działów administracji, rekrutacji, marketingu i wielu innych.

Zapraszamy!

www.sii.pl

Galeria zdjęć

Miejsce odbywania stażu: Fabryka w Jelczu-Laskowicach (stacjonarnie)

Staż w Dziale Cyberbezpieczeństwa

Deklarowana liczba miejsc: 1

Staż od czerwca do sierpnia  2022 r. lub od lipca do września 2022 r.

Wymagania dot. Kandydatów:

• mile widziane: znajomość norm IS027000
• j. angielski — posługiwanie się dokumentacją

Krótki opis zadań w ramach stażu:

• analiza ryzyka bezpieczeństwa,
• pomoc w przygotowaniach do wewnętrznych audytów bezpieczeństwa,
• tworzenie i implementacja reguł bezpieczeństwa na firewall PaloAlto
  
• projektowanie i implementacja rozwiązań w ramach projektu „Segmentacja sieci OT”

www.toyotapl.com

Galeria zdjęć

Ul. Strzegomska 140a, 54-429 Wrocław

Temat i stanowisko stażowe: Rozwój oprogramowania do nazdoru transportu publicznego ze szczególnynm uwzględnieniem aspektów bezpieczeństwa systemów informtatycznych

Staż dostępny w terminie czerwiec - wrzesień 2022 (do uzgodnienia)

W ramach stażu oferujemy 5-6 miejsc stażowych w działach:

Development CC International

Wymagania: znajomość jednego z języków C#, JAVA, Angular;

W ramach stażu nauczysz się programowania prototypowych modułów dla systemu zarządzania transportem publicznym oraz prototypowania rozwiązań z zakresu bezpieczeństwa systemu;

Development Mobile International

Wymagania: znajomość jednego z języków C++;

W ramach stażu nauczysz się programowania prototypowych modułów dla systemu zarządzania transportem publicznym oraz prototypowania rozwiązań z zakresu bezpieczeństwa systemu.

O firmie

Trapeze to międzynarodowa firma zatrudniająca około 70 ekspertów w dziedzinie cyberbezpieczństwa. Nasze oddzaiły znajdują sie w wielu krajach na świecie (np. Szwajcaria, Australia). W tym międzynarodowym środowisku językiem komunikacji cyberspecjalistów jest angielski.

W Trapeze specjalizujemy się w dostarczaniu inteligentnych systemów transportowych oraz rozwiązań informatycznych dla sektora transportu publicznego. Oferowane rozwiązania zapewniają sprawne funkcjonowanie komunikacji w miastach, w aglomeracjach oraz metropoliach na całym świecie. Nasze produkty to kompleksowe rozwiązania wspierające zarówno publiczne, jak i prywatne firmy działające w obszarze transportu publicznego.

Dostarczanie systemu krytycznego dla funkcjonowania infrastruktury wymaga uwzględnienia i zaadresowania aspektów cyberbezpieczeństwa, w szczególności bezpieczeństwa sieciowego i oprogramowania, właściwych mechanizmów autentykacji i autoryzacji, bezpieczeństwa danych. Wdrażane rozwiązania działają w oparciu o infrastrukturę klienta lub chmurę i są indywidualnie dostosowane do wymagań klienta i specyfiki wdrożenia.

www.trapezegroup.pl

Galeria zdjęć

Grabiszyńska 163/508, 53-332 Wrocław

Stanowisko stażowe: Software Engineer Intern

Deklarowana liczba miejsc: 2

Staż od 1 lipca 2022 r. do 30 września 2022 r. 

Wymagania dot. Kandydatów:

• doświadczenie w pisaniu kodu w jednym z wymienionych języków: C++, Python, JavaScript
• znajomość j. angielskiego na poziomie min. B2
• zdolności analityczne

Krótki opis zadań w ramach stażu:

Stażysta/tka pozna podstawy pracy w technologii blockchain, będzie aktywnie uczestniczyć w tworzeniu nowych funkcjonalności i tworzeniu architektury przy wsparciu doświadczonych developerów, pozna pracę w zespole developerskim, jak i narzędzia, z których korzystają firmy.

www.ulam.io

Galeria zdjęć

Ul. Kominiarska 42C, 51-180 Wrocław

Stanowisko stażowe/ temat: Wsparcie programistyczne w procesie uczenia modeli z zakresu systemów bezpieczeństwa

Deklarowana liczba miejsc: 2

Staż od lipca 2022 r. 

Wymagania dot. Kandydatów:

• znajomość obsługi i konfiguracji systemów Linux,
• znajomość obsługi systemu kontroli wersji git
• podstawowa umiejętność programowania w python

Krótki opis zadań w ramach stażu:

• konfiguracja komputera przemysłowego dla systemu Thermosafety z uwzględnieniem aspektów bezpieczeństwa
• wsparcie przy tworzeniu modeli uczenia maszynowego z zakresu bezpieczeństwa
• opracowanie funkcjonalności bezpiecznej aktualizacji modeli uczenia maszynowego na stacji klienckiej w systemie Thermosafety

unitem.pl

01-211 Warszawa, ul. Giełdowa 7/9

Stanowisko: Stażysta ds. cyberbezpieczeństwa

Deklarowana liczba miejsc: 6

Tryb odbywania stażu - hybrydowy (spotkanie zapoznawcze w Warszawie + praca zdalna + okresowe spotkania w Warszawie w celu oceny realizowanych zadań) 

Staż od 1 lipca 2022 r. do 30 września 2022 r. 

Wymagania dot. Kandydatów:

• znajomość przepisów prawa dotyczących krajowego systemu cyberbezpieczeństwa oraz działalności telekomunikacyjnej
• posiadanie wiedzy z zakresu prowadzenia projektów informatycznych, 
• podstawowa znajomość systemów operacyjnych,
• znajomość pojęć związanych z cyberbezpieczeństwem, 
• znajomość podstawowych typów ataków na systemy IT, 
• podstawowa znajomość protokołów i usług sieciowych, 
• bardzo dobre umiejętności analityczne, 
• znajomość języka angielskiego na poziomie B2,
• kreatywność, 
• zdolność do szybkiego uczenia się.

Krótki opis zadań w ramach stażu:

• wsparcie w organizacji i prowadzeniu procesu realizacji projektu pn. Centrum Reputacyjne Komunikacji Elektronicznej (CRKE),
• opracowywanie projektów dokumentów normatywnych,
• opracowywanie materiałów na spotkania grup roboczych z przedsiębiorcami telekomunikacyjnymi,
• prowadzenie testów aplikacji,
• pisanie scenariuszy testowych i raportów z testów,
• udział w opracowywaniu propozycji zmian legislacyjnych,
• udział w monitoringu zasobów sieciowych,
• analiza zdarzeń i incydentów związanych z bezpieczeństwem informacji.

www.uke.gov.pl

Galeria zdjęć

ul. Podwale 7/1, 50-043 Wrocław (możliwy staż zdalny)

Tematyka stażu: Bezpieczeństwo i rozwój aplikacji webowych i mobilnych

Stanowisko: Praktykant ds. bezpieczeństwa aplikacji

Liczba miejsc: 1- 2

Staż od lipca 2022 do września 2022 r.

Wymagania dot. kandydatów:

• Komunikatywna znajomość języka angielskiego w mowie i piśmie.
• Podstawowa znajomość narzędzi i standardów związanych z testowaniem bezpieczeństwa (OWASP ASVS, Burp Suite, itp.)
• Podstawowa wiedza i doświadczenie z zakresu DevOps (system Linux, Docker).
• Podstawowa znajomość skryptowych języków programowania (preferowany TypeScript)
• Zgoda na podpisanie NDA (umowa o zachowaniu poufności)

Zadania w ramach stażu:

• Wykonywanie testów penetracyjnych aplikacji webowych i mobilnych.
• Praca nad rozwojem aplikacji oraz poprawa ich poziomu bezpieczeństwa.
• Sporządzenie dokumentacji oraz raportów z audytów bezpieczeństwa, np. OWASP ASVS.
• Usprawnianie i hardening rozwiązań używanych w ramach procesów DevOps.
• Rozwój systemów bezpieczeństwa wspierających pracę programistów oraz firmy.
• Konfiguracja systemów monitoringu i APM.
• Opracowywanie i automatyzowanie procesów w ramach firmy i projektów.

O firmie

Vazco to wrocławski Software House specjalizujący się w dostarczaniu innowacyjnych rozwiązań IT dla start-upów i scale-upów z całego świata. Świadczymy także usługi audytowe, w tym audyty bezpieczeństwa aplikacji webowych i mobilnych.
Cenimy transparentność, autentyczność oraz elastyczność. Budujemy kulturę firmową opartą o intensywny rozwój kariery, dzięki czemu każdy członek Vazco może liczyć na spersonalizowany mentoring. 

Jesteśmy firmą z podejściem remote-first. Nie musisz martwić się o dojazd do biura.

www.vazco.eu

Galeria zdjęć

Ul. Plac Unii C, ul. Puławska 2, 02-566 Warszawa

Staż na stanowisku specjalisty ds cyberbezpieczeństwa (staż zdalny, niewykluczona jedna, dwie wizyty w firmie w celu poznania zespołu i charakteru pracy)

Liczba miejsc stażowych: 2

Staż od 1 czerwca 2022 r. do 31 sierpnia 2022 r. 

Wymagania dot. kandydatów:

• znajomość języka angielskiego (korzystanie z interfejsów aplikacji, dokumentacji oraz komunikacja w zakresie merytorycznym),
• znajomość zasad działania sieci komputerowych, protokołów oraz elementów infrastruktury teleinformatycznej,
• ogólna wiedza na temat mechanizmów i narzędzi bezpieczeństwa (antywirus, SIEM, EDR, IPS, itp.)
• umiejętności interpersonalne i komunikacyjne pozwalające na prowadzenie prezentacji szkoleniowych i argumentację swoich poglądów,
• chęć do rozwoju w branży cybersecurity.

Krótki opis zadań w ramach stażu

• wsparcie zespołu specjalistów firmy w zarządzaniu cyberbezpieczeństwem
• przygotowanie materiałów szkoleniowych i prowadzenie szkoleń z zakresu cyberbezpieczeństwa
• optymalizacja i automatyzacja procesów związanych z cyberbezpieczeństwem (np. zabezpieczanie śladów powłamaniowych, zarządzanie podatnościami)
• przegląd rynku rozwiązań z zakresu cyberbezpieczeństwa w określonych obszarach
• identyfikacja ryzyk i podatności systemów teleinformatycznych 
• ocena stanu bezpieczeństwa środowisk Cloud

O firmie

Veolia jest uznaną światową marką specjalizującą się w optymalnym zarządzaniu zasobami naturalnymi. Rozwijając trzy uzupełniające się obszary (energia, woda, odpady) zapewnia dostęp do kluczowych usług komunalnych. 

W Polsce firma jest od 25 lat, zatrudnia 4 500 pracowników. Stażyści, którzy polubią pracę w Veolia, a praca polubi ich, mają szansę na zatrudnienie. Staż będzie realizowany zdalnie, niewykluczona jedna, dwie wizyty w firmie w celu poznania zespołu i charakteru pracy.

Serdecznie zapraszamy! Z nami przyszłość ma sens!

www.veolia.com

Galeria zdjęć

Ul. Mydlana 2, 51-502 Wrocław

Stanowisko: Stażysta ds. cyberbezpieczeństwa

Temat: Analiza aplikacji IT pod względem cyberbezpieczeństwa oraz podnoszenie ich jakości w tym obszarze  

Liczba miejsc stażowych: 8

Staż może rozpocząć się w czerwcu (termin do uzgodnienia).

Wymagania dot. kandydatów:

• język angielski na poziomie B1
• wysokie kompetencje komunikacyjne
• znajomość podstawowych zagadnień z obszaru cyberbezpieczeństwa
• znajomość wybranych języków programowania, baz danych, narzędzi z zakresu cyberbezpieczeństwa

Krótki opis zadań:

• analiza i tesowanie aplikacji IT pod względem zabezpieczeń
• przygotowanie raportów dot. zidentyfikowanych problemów i zagrożeń
• proponowanie rozwiazań i ich dokumentowanie
• zaangażowanie w proces usprawniania aplikacji pod względem bezpieczeństwa IT 

The cybersecurity department at Volvo is responsible for protecting information and systems by managing IT security risk, collaborate with a cross-functional teams and implementing end-to-end approach to Enterprise IT Security. Moreover, we develop leading-edge IT security capabilities that creates business value and competitive advantage. Among others, the main responsibilities are:

• Establish and maintain a strategy and program to ensure information assets in IT systems and technologies are adequately protected,
• Monitor effectiveness of control activities and report on IT Security posture,
• Drive IT Security architecture governance,
• Establish operational cyber resilience and security,
• Digital & IT-solutions designed with security in mind from the beginning (secure by design)​.

www.volvo.com/en/

Galeria zdjęć

Ul. Legionów 63, 42-202 Częstochowa

Temat i stanowisko stażowe: Cyberbezpieczeństwo w infrastrukturze informatycznej z elementami bezpieczeństwa rozwiązań chmurowych oraz produktów w branży motoryzacyjnej

Deklarowany czas rozpoczęcia stażu: lipiec 2022 r.

Firma nawiąże współpracę z 10 stażystami. Staże będą realizowane głównie zdalnie. Firma przewiduje trzy spotkania w siedzibie firmy, dwa we Wrocławiu i jedno w Częstochowie, w siedzibie głównej firmy. 

Wymagania dot. kandydatów:

• komunikatywna znajomość języka angielskiego
• podstawy działania sieci komputerowej (LAN/WAN) i OSI
• najpopularniejsze protokoły i usługi sieciowe (TCP, UDP, IP, DNS, DHCP) oraz narzędzia do ich analizy (np. WireShark)
• znajomość podstawowych pojęć z zakresu bezpieczeństwa sieci 
• podstawy oprogramowania SAP oraz usługi katalogowej AD
• podstawy wirtualizacji i pracy w środowisku chmurowym
• podstawy programowania skryptowego (np. Python, shell)
• podstawowa wiedza z zakresu systemów Linux/UNIX

Krótki opis zadań:

• aktywna obsługa incydentów i aktywny udział w  implementacji rozwiązań w środowisku testowym i produkcyjnym
• współudział w pracach typu maintenance (np. upgrade, update) systemów i platform w środowisku testowym i produkcyjnym
• przygotowanie dokumentacji typu MOP (method of procedure)
• testy i dokumentacja rozwiązań backup and restore
• opracowanie i implementacja zadań typu preventive maintenance tasks
• opracowanie i wdrażanie rozwiązań z zakresu automatyzacji 
• konfiguracja systemów monitoringu

O ZF

ZF jest globalnym koncernem technologicznym, który dostarcza rozwiązania dla samochodów osobowych, komercyjnych oraz dla przemysłu, wspierając w ten sposób rozwój mobilności nowej generacji. Technologia ZF umożliwia pojazdom widzenie, myślenie i działanie („see. think. act”). W czterech obszarach technologicznych, takich jak sterowanie ruchem pojazdów, zintegrowane bezpieczeństwo, zautomatyzowana jazda oraz elektromobilność, firma ZF oferuje kompleksowe rozwiązania dla producentów pojazdów oraz dostawców usług transportowych. Firma ZF oferuje technologię elektromobilności dla różnych rodzajów pojazdów. Dzięki swoim produktom, firma przyczynia się do redukcji emisji zanieczyszczeń i ochrony klimatu.

Firma ZF, która przejęła WABCO Holdings Inc. w dniu 29.05.2020, zatrudnia obecnie 160 tys. pracowników w około 260 lokalizacjach w 41 krajach. W 2019 r. te dwie niezależne firmy osiągnęły obroty na poziomie 36,5 mld EUR (ZF) oraz 3,4 mld EUR (WABCO)

Grupa ZF prowadzi w Polsce działalność w 7 lokalizacjach: Bielsku-Białej, Czechowicach – Dziedzicach, Częstochowie, Gliwicach, Łodzi, Warszawie i Wrocławiu. W roku 2019 Grupa ZF w Polsce osiągnęła sprzedaż na poziomie 580 milionów EUR i zatrudniała 8 000 osób (na dzień 31.12.2019). Obszar działalności ZF w naszym kraju jest bardzo szeroki i obejmuje zakłady produkcyjne, centra inżynieryjne R&D, centra usług takich jak IT, finanse, zakupy czy HR oraz dział ZF Aftermarket, który oferuje szeroką gamę produktów do układów napędowych, kierowniczych i podwozi pod markami SACHS, LEMFÖRDER, TRW, BOGE i ZF. 

www.zf.com

Galeria zdjęć