August 1, 2025
Cyber Security Consultant
We are looking for an experienced Cyber Security Consultant to join our Cyber Risk Team. In this role, you will be responsible, among others, for identifying the most efficient ways to protect our clients’ systems against any potential threats.
Furthermore, as a Cyber Security Consultant, you will work to provide the following cyber risk advisory services:
- Delivering across a range of Cybersecurity services: Cybersecurity Risk Assessment, Cybersecurity Capability and ISMS Maturity, Cybersecurity Optimisation
- Incident Response Readiness
- Ensuring customer success by focusing on best practice and assisting them with developing a long-term security strategy
- Solution Vulnerability and Risk Assessment in accordance with the relevant industry standards 27001 or other recognized standards
- Producing high quality deliverables
- Understanding and anticipating clients’ needs
- Conducting simulations of cybernetic and social engineering attacks
- Implementation of IT security audits
- Ensuring organizational and procedural security of information protection and evaluation of the maturity of computerization of services
- Cooperation with pentesters and computer forensics in the field of security testing of specific areas and elements of infrastructure and IT systems as well as post-event analyzes
- Creating technical reports as well as executive summaries for managers on the work carried out
- Creating Policies and Procedures in the field of IT security and information protection
- Customer support in implementing technical and organizational recommendations developed as a result of conducted audits
- Preparing and conducting training and workshops in the field of cybersecurity.
Key Qualifications:
- Knowledge of Security for Software Development and/or Network Security
- Understanding/experience of Network and IT Security in areas such as intrusion, integrity, reliability, authentication/authorization etc.
- Understanding/experience in Risk Management and Vulnerability assessments
- Familiarity with security and privacy standards as well as quality frameworks such as, among others, ISO27001
- Knowledge and experience in the field of IT security, information and personal data protection in the domains of identification, design, protection, detection, response, crisis management, business continuity, risk management, and auditing
- Knowledge of regulations, norms, standards, models and methodologies in the field of ICT security and protection of information and personal data
- Knowledge and experience in the field of security gaps in the studied areas and risk modeling
- Knowledge of popular attacks on applications, systems and IT infrastructure and methods of counteracting these attacks
- Knowledge of and ability to use tools supporting the work of an IT security auditor
- Knowledge of IT security management and maintenance tools (PAM, AV, MDM, NAC, EDR, SIEM, DLP, IPS, IDS, DAM, IDM, VPN, FW, UTM, VM, encryption, etc.)
- Ability to manage tasks independently
- Bachelor Degree
- Driving license category B
- Readiness to actively participate in the company’s marketing, promotional and CSR campaigns
- Fluency in English
- Analytical skills
- General “open source” knowledge, “hands on” approach and a “can do” attitude
- Honesty and discretion.
Poszukujemy specjalisty/konsultanta ds. cyberbezpieczeństwa który dołączy do zespołu Cyber Risk.
Osoba zatrudniona na tym stanowisku będzie odpowiedzialna m.in. za identyfikowanie najskuteczniejszych sposobów ochrony systemów naszych klientów przed potencjalnymi zagrożeniami.
Kluczowe obowiązki:
- Świadczenie szeregu usług związanych z cyberbezpieczeństwem: ocena ryzyka cybernetycznego, możliwości cyberbezpieczeństwa i dojrzałość SZBI, optymalizacja cyberbezpieczeństwa
- Gotowość do reagowania na incydenty
- Zapewnienie sukcesu klienta poprzez skupienie się na najlepszych praktykach i pomocy w opracowaniu długoterminowej strategii bezpieczeństwa
- Ocena podatności rozwiązania i ryzyka zgodnie z odpowiednimi normami branżowymi 27001 lub innymi uznanymi normami
- Wytwarzanie produktów wysokiej jakości
- Zrozumienie i przewidywanie potrzeb klientów
- Przeprowadzanie symulacji ataków cybernetycznych i socjotechnicznych
- Realizacja audytów bezpieczeństwa IT
- Zapewnienie bezpieczeństwa organizacyjnego i proceduralnego ochrony informacji oraz ocena dojrzałości informatyzacji usług
- Współpraca z pentesterami i informatyka śledcza w zakresie testowania bezpieczeństwa określonych obszarów i elementów infrastruktury oraz systemów informatycznych oraz analiz po zdarzeniowych
- Tworzenie raportów technicznych oraz podsumowań wykonawczych
- Tworzenie Polityk i Procedur w zakresie bezpieczeństwa IT i ochrony informacji
- Wsparcie Klientów we wdrażaniu rekomendacji technicznych i organizacyjnych wypracowanych w wyniku przeprowadzonych audytów
- Przygotowanie i prowadzenie szkoleń i warsztatów z zakresu cyberbezpieczeństwa.
Kluczowe Kwalifikacje:
- Znajomość zagadnień związanych z bezpieczeństwem tworzenia oprogramowania i/lub bezpieczeństwem sieci
- Doświadczenie w zakresie bezpieczeństwa sieci i IT w obszarach takich jak włamania, integralność, niezawodność, uwierzytelnianie/autoryzacja itp.
- Doświadczenie w zarządzaniu ryzykiem i ocenach podatności na zagrożenia
- Znajomość standardów bezpieczeństwa i prywatności oraz ram jakościowych, takich jak m.in. ISO 27000
- Wiedza i doświadczenie w zakresie bezpieczeństwa IT, ochrony informacji i danych osobowych w obszarach identyfikacji, projektowania, ochrony, wykrywania, reagowania, zarządzania kryzysowego, ciągłości działania, zarządzania ryzykiem i audytu
- Znajomość przepisów, norm, standardów, modeli i metodologii z zakresu bezpieczeństwa teleinformatycznego oraz ochrony informacji i danych osobowych
- Wiedza i doświadczenie w zakresie luk bezpieczeństwa w badanych obszarach oraz modelowania ryzyka
- Znajomość popularnych ataków na aplikacje, systemy i infrastrukturę IT oraz metod przeciwdziałania tym atakom
- Znajomość i umiejętność posługiwania się narzędziami wspomagającymi pracę audytora bezpieczeństwa IT
- Znajomość narzędzi do zarządzania i utrzymania bezpieczeństwa IT (PAM, AV, MDM, NAC, EDR, SIEM, DLP, IPS, IDS, DAM, IDM, VPN, FW, UTM, VM, szyfrowanie itp.)
- Umiejętność samodzielnego zarządzania zadaniami
- Wykształcenie wyższe
- Prawo jazdy kategorii B
- Gotowość do aktywnego udziału w akcjach marketingowych, promocyjnych i CSR firmy
- Biegła znajomość języka angielskiego
- Umiejętności analityczne
- Uczciwość i dyskrecja.
Read more:
January 20, 2026
Investigations in local operations – when headquarters need clarity on the ground
In international organizations, some of the most serious risks arise far from headquarters. They develop within local subsidiaries, branches or operational units, where management autonomy is high and direct oversight is limited. From our experience at NaviRisk, investigations are frequently commissioned by international owners, boards or headquarters in response to concerns related to local management […]
January 20, 2026
Fraud, Digital Footprint and Brand Protection – How to Safeguard Your Company
Learn how to prevent fraud, monitor digital footprint, and protect your brand. Proactive risk management improves security, reputation, and trust. In the digital era, every company faces unique challenges. Risks are increasingly complex, dynamic, and dependent on business context, industry, and scale. At NaviRisk, we work broadly across risk management, security, and organizational resilience. In our […]
December 31, 2025
Cyber Threat Intelligence Analyst
At NaviRisk, we help international clients navigate complex risks by providing comprehensive analytical, systemic, and advisory support. As our company continues to grow dynamically, we are looking for a motivated and dedicated professional to join our team at our Warsaw office. About the role: We are seeking a Cyber Threat Intelligence Analyst to support […]
