Pracuję w cyberbezpieczeństwie od lat. Rekrutowałam ludzi do zespołów, sama byłam rekrutowana, doradzałam firmom, kogo szukać. Widziałam, jak ludzie dostają pracę i jak jej nie dostają. Jeśli szukasz pracy w cyber i chcesz się przygotować do rozmów rekrutacyjnych, przeczytaj ten artykuł i wyciągnij dla siebie najważniejsze wnioski i konkretne rzeczy do przećwiczenia.

Gdzie szukać?

Zanim przejdę do listy miejsc, doprecyzuję jedno: w cyber „szukanie ofert” to tylko fragment większej układanki. Duża część rekrutacji odbywa się poza portalami, a firmy często najpierw sprawdzają rynek po cichu: polecenia, sieć kontaktów, społeczności, dopasowanie do problemu, z którym się borykają. Dlatego zacznę od kanałów, które najczęściej kończą się rozmową, a dopiero potem przejdę do klasycznych ogłoszeń.

1. Poczta pantoflowa i polecenia to najskuteczniejsze metody

Zacznę od rzeczy, o której mało kto mówi głośno. Większość stanowisk w cyberbezpieczeństwie nigdy nie trafia na portale ogłoszeniowe. Dlaczego? Bo firmy wolą zatrudnić kogoś poleconego. Kogoś, za kim stoi rekomendacja osoby, której ufają. To szybsze, tańsze i bezpieczniejsze.

Jak to działa w praktyce? Szef działu bezpieczeństwa w banku potrzebuje analityka SOC. Zanim HR zdąży napisać ogłoszenie, pyta na grupie na komunikatorze „Znacie kogoś dobrego?”. Ktoś poleca znajomego. Miesiąc później ten znajomy ma pracę.

Jak budować sieć kontaktów?

Ważne, żeby ludzie z branży wiedzieli, że istniejesz i że szukasz. Cyberbezpieczeństwo to branża, w której duże znaczenie mają nie tylko wiedza i doświadczenie, ale też budowanie marki. Możesz to robić na wiele sposobów.

LinkedIn – nie jako miejsce do wysyłania CV, ale do budowania relacji. Komentuj posty ekspertów, dziel się ciekawymi artykułami, pisz o tym, czego się uczysz. Bądź widoczny. 

Konferencje i meetupy – Security BSides, OWASP, lokalne spotkania cybersec. Idź, rozmawiaj, wymieniaj się kontaktami. Postaw na networking. Nie musisz być ekspertem, żeby móc uczestniczyć w takich wydarzeniach.

Społeczności online – grupy na Discordzie, Slacku, forach branżowych. Udzielaj się, pomagaj innym, zadawaj pytania.

Powiedz znajomym – brzmi banalnie, ale działa. Powiedz rodzinie, przyjaciołom, byłym kolegom z pracy: „Szukam pracy w cyberbezpieczeństwie”. Nigdy nie wiesz, kto zna kogoś, kto szuka kogoś takiego jak ty.

2. Bezpośrednio na stronach firm

Druga najskuteczniejsza metoda: idź prosto do źródła. Zrób listę firm, w których chciałbyś pracować. Banki, firmy technologiczne, dostawcy usług bezpieczeństwa. Wejdź na ich strony kariery. Sprawdzaj regularnie.

Dlaczego to działa lepiej niż portale? Bo na portalach na jedno ogłoszenie aplikuje średnio 22 osoby. Na stronie firmy znacznie mniej. Mniejsza konkurencja, większa szansa.

Gdzie szukać zakładek „Kariera”?

Praktycznie każda większa firma ma sekcję kariery na swojej stronie. Przykłady z branży:

• Banki: PKO BP, Santander, ING, mBank – wszystkie mają rozbudowane działy cyberbezpieczeństwa.
• Big 4 i konsulting: Deloitte, PwC, EY, KPMG – szukają audytorów i konsultantów.
• Firmy security: CERT Polska, Trendmicro, Tenable, Fortinet, Palo Alto – core business to bezpieczeństwo.
• Technologie: Allegro, CD Projekt, Comarch, Asseco – potrzebują wewnętrznych specjalistów.

Wskazówka: Ustaw sobie alerty Google na frazę „[nazwa firmy] praca cyberbezpieczeństwo”. Dostaniesz powiadomienie, gdy pojawi się nowe ogłoszenie.

3. Portale z ogłoszeniami, ale te właściwe

Portale ogłoszeniowe nadal mają sens, ale pod jednym warunkiem. Taktuj je jak narzędzie do selekcji i przeglądaj te właściwe.

Portale specjalistyczne IT

• No Fluff Jobs – transparentne widełki płacowe, dużo ofert zdalnych. Kategoria Security urosła w 2024 roku o 39%. To największy wzrost ze wszystkich kategorii na portalu.
• JustJoin.it – drugi duży gracz na polskim rynku IT. Dobre filtry, można szukać po technologiach i poziomie doświadczenia.
• Bulldogjob – mniejszy, ale z fajnymi ofertami i możliwością matchowania profilu z ogłoszeniami.
• theProtocol.it – nowy portal z rosnącą bazą ofert w security.

Portale ogólne

• Pracuj.pl – największy w Polsce, ale ogłoszeń security jest tam mniej. Szukaj w kategorii „IT-Administracja”, a potem „Bezpieczeństwo/Audyt”.
• LinkedIn Jobs – szczególnie dla stanowisk seniorskich i menedżerskich. Wiele firm publikuje oferty tylko tam.

Agregatory

Jooble.pl – zbiera oferty z wielu portali w jednym miejscu. Wygodne do szybkiego przeglądu rynku.

4. Staże i praktyki – od czegoś trzeba zacząć

Nie masz doświadczenia? Staż to Twoja szansa. Wiem, co myślisz: „Mam 30 lat, jak mam iść na staż?”. Rozumiem. Ale jeśli chcesz wejść do branży bez doświadczenia komercyjnego, staż może być najszybszą drogą.

Gdzie szukać staży?

• Duże firmy – banki, korporacje technologiczne, Big 4. Mają formalne programy stażowe, często płatne.
• CERT Polska / NASK – organizacje rządowe z programami dla początkujących.
• Firmy security – czasem szukają juniorów do prostszych zadań. Warto napisać bezpośrednio, nawet jeśli nie ma ogłoszenia.
• Programy akademickie – wiele uczelni ma partnerstwa z firmami. Zapytaj na swoim wydziale.

Staż bezpłatny – czy warto?

Szczera odpowiedź: to zależy od Twojej sytuacji. Jeśli masz z czego żyć i możesz poświęcić 3-6 miesięcy na naukę w prawdziwym środowisku, może być warto. Zdobędziesz doświadczenie, kontakty i wpis do CV.

Ale nie akceptuj wyzysku. Bezpłatny staż powinien dawać Ci prawdziwe umiejętności i mentoring. Jeśli firma chce tylko darmowej siły roboczej, poszukaj innej.

Jakie stanowiska istnieją w cyberbezpieczeństwie?

Nazwy stanowisk w cyber potrafią brzmieć podobnie, a zakres pracy bywa kompletnie inny. „Security Specialist” w jednej firmie oznacza dyżury w SOC i analizę alertów, a w innej – pisanie polityk, audyty i rozmowy z biznesem o ryzyku. Dlatego lepiej patrzeć na role jak na ścieżki: operacje (SOC/IR), inżynieria (narzędzia i architektura), ofensywa (pentesty), chmura, GRC/audyt oraz zarządzanie.

Poniżej rozpisałam kilka z nich według hierarchii stanowisk:

Junior Security Specialist (młodszy specjalista ds. bezpieczeństwa)
Firma oczekuje, że ogarniesz podstawy i dowieziesz proste zadania, a resztę dopracujesz pod opieką bardziej doświadczonych osób.
Zarobki: 6 000 – 12 000 zł brutto (UoP).

SOC Analyst (Tier 1)
Jeśli wchodzisz do SOC, pracujesz blisko incydentów, tylko że na poziomie „pierwszej linii”. Oceniasz alerty, robisz wstępny triage, zbierasz kontekst i eskalujesz sprawę dalej.
Zarobki: 8 000 – 14 000 zł brutto (UoP).

Security Engineer (inżynier bezpieczeństwa)
Tu konfigurujesz, integrujesz i utrzymujesz narzędzia, a nie tylko na nie patrzysz. Często odpowiadasz za SIEM/EDR, firewalle, reguły detekcji, automatyzacje, twarde ustawienia i standardy.
Zarobki: 14 000 – 25 000 zł brutto (UoP) / 17 000 – 28 000 zł netto (B2B).

Pentester (ethical hacker)
W tej roli liczy się warsztat: metodyka, dokumentowanie, komunikacja z zespołami dev/ops i umiejętność pokazania ryzyka w języku, który firma rozumie.
Zarobki: 15 000 – 25 000 zł brutto (UoP).

Cloud Security Engineer
To rola dla osób, które dobrze czują chmurę i potrafią w niej ustawić bezpieczeństwo „od początku”, a nie po fakcie. W praktyce pracujesz z AWS/Azure/GCP, IAM, segmentacją, logowaniem, konfiguracją usług i standardami typu landing zone.
Zarobki: 18 000 – 30 000 zł brutto (UoP).

Audytor wewnętrzny IT / audytor bezpieczeństwa (często w nurcie GRC)
To inna ścieżka niż SOC czy inżynieria. Tu bronisz firmy procesem, czyli sprawdzasz zgodność, oceniasz ryzyko, pilnujesz standardów i dowodów. Często przewija się ISO 27001, RODO, wymagania sektorowe, kontrole i przygotowanie organizacji „pod audyt”.
Zarobki: 12 000 – 23 000 zł brutto (UoP).

Security Architect (architekt bezpieczeństwa)
Architekt nie „robi wszystkiego”, tylko projektuje sposób, w jaki firma ma się bronić. Dobiera podejście, standardy, wzorce architektoniczne, integracje i zasady, które mają działać w skali całej organizacji.
Zarobki: 25 000 – 43 000 zł brutto (UoP) / 30 000 – 50 000 zł netto (B2B).

Security Manager (kierownik ds. bezpieczeństwa)
Tu zaczyna się praca na ludziach, budżecie i priorytetach. Manager planuje, rozdziela zadania, broni projektów przed „ucięciem”, raportuje i odpowiada za tempo dowożenia.
Zarobki: 20 000 – 35 000 zł brutto (UoP).

CISO (Chief Information Security Officer)
Bierze odpowiedzialność na poziomie całej firmy. Ustala kierunek, broni budżetu, tłumaczy ryzyka zarządowi i dopina zgodność z wymaganiami. Mniej narzędzi, więcej decyzji, priorytetów i odpowiedzialności.
Zarobki: 30 000 – 50 000+ zł brutto (UoP) – w części organizacji widełki idą wyżej.

Od czego zacząć?

Jeśli szukasz pracy w cyberbezpieczeństwie, proponuję Ci taki plan działania:

1. Zbuduj sieć kontaktów – to najskuteczniejsza metoda. LinkedIn, konferencje, społeczności online.
2. Śledź strony firm – wybierz do 15 firm, w których chcesz pracować, i regularnie sprawdzaj ich zakładki „Kariera”.
3. Sprawdzaj specjalistyczne portale – No Fluff Jobs, JustJoin.it, LinkedIn Jobs. Mniej konkurencji niż na Pracuj.pl.
4. Rozważ staż – jeśli nie masz doświadczenia, to może być najszybsza droga do branży.
5. Celuj szeroko – nie tylko firmy security. Banki, urzędy, wodociągi, szpitale, software house’y – wszędzie potrzebują specjalistów.

Rynek jest ogromny. Luka kadrowa w cyberbezpieczeństwie sięga milionów na świecie. W Polsce brakuje tysięcy specjalistów. Praca na Ciebie czeka. Trzeba tylko wiedzieć, gdzie jej szukać.

Przeczytaj również:

• Który moment roku jest najlepszy na szkolenie pracowników z cyberbezpieczeństwa?
• Ile kosztują szkolenia z cyberbezpieczeństwa?