Praca: Inżynier / Inżynierka ds. Bezpieczeństwa Systemów IT


Inżynier / Inżynierka ds. Bezpieczeństwa Systemów IT
Lokalizacja: Warszawa

W Grupie LUX MED tworzymy środowisko pracy, w którym każdy może czuć się sobą – niezależnie od wieku, płci czy stanu zdrowia. Nasz proces rekrutacyjny jest neutralny płciowo i zapewnia równe szanse wszystkim aplikującym.
 
Pion IT w LUX MED to blisko 700 wykwalifikowanych specjalistów, którzy codziennie realizują zadania wytwórcze, wdrożeniowe i utrzymaniowe w ramach rozwiązań informatycznych, wspierających m.in. pracę lekarzy, obsługę Pacjentów i klientów.
 
Pracujemy z wykorzystaniem technik zwinnych. Jesteśmy nastawieni na nowinki technologiczne, które wesprą biznes w rozwoju naszych usług. Realizacja zadań oparta jest o wykorzystanie i rozwijanie procesów automatycznych.
 
Promujemy dzielenie się wiedzą, oferujemy elastyczność doboru rozwiązań, w tym możliwość proponowania nowych metod czy technologii.
 
Zdrowie i IT łączy więcej niż myślisz!
#PracujeMYdlazdrowia #PracujITy!
 
Twoją rolą będzie:
  • Projektowanie i wdrażanie secure SDLC w całej organizacji
  • Integracja narzędzi bezpieczeństwa w pipeline’ach (SAST, DAST, SCA, secrets, IaC scanning)
  • Definiowanie i wdrażanie security gates w CI/CD
  • Wdrażanie standardów zgodnych z OWASP (Top 10, ASVS, SAMM)
  • Mapowanie i implementacja wymagań NIS2 w procesach IT i SDLC
  • Współpraca z zespołem Monitoring & Observability nad integracją danych bezpieczeństwa
  • Analiza podatności, wsparcie zespołów w ich usuwaniu (vulnerability management) w sposób automatyczny
  • Udział w projektowaniu architektury (threat modeling, secure design reviews)
  • Wsparcie zespołów developerskich w zakresie secure coding
Oczekiwania wobec Ciebie:
  • Min. 4 lata doświadczenia w obszarze Application Security / DevSecOps / Security Engineering
  • Min 3 lata doświadczenia w programowaniu i dobre zrozumienie cyklu rozwoju oprogramowania.
  • Praktyczna znajomość OWASP
  • Doświadczenie w budowie lub integracji security w SDLC / CI/CD
  • Znajomość narzędzi klasy: SAST (np. Checkmarx, SonarQube, GitHub Advanced Security); DAST (np. OWASP ZAP, Burp);
  • Doświadczenie z AKS / K8s security
  • Rozumienie standardów i regulacji (ważne: NIS2, ISO 27001, best practices)
  • Doświadczenie z monitoringiem i analizą logów (SIEM, ELK, Grafana, Sentinel)
  • Znajomość threat modeling (STRIDE lub podobne)
  • Umiejętność pracy z zespołami developerskimi i przekładania security na praktykę
  • Myślenie systemowe – patrzenie na bezpieczeństwo jako część całego platform & SDLC
W Grupie LUX MED tworzymy środowisko pracy, w którym każdy może czuć się sobą – niezależnie od wieku, płci czy stanu zdrowia. Nasz proces rekrutacyjny jest neutralny płciowo i zapewnia równe szanse wszystkim aplikującym.


Poczuj komfort pracy z nami
  • Opieka Medyczna
  • Ubezpieczenie szpitalne
  • Karta sportowa
  • Program wellbeingowy
  • Możliwość pracy hybrydowej
  • Profesjonalne szkolenia
  • Parking
  • Ubezpieczenie na życie
  • Kursy języka angielskiego
  • Program Poleceń
APLIKUJ TERAZ

Poszukujemy doświadczonej osoby, która zbuduje i uporządkuje ramy ładu korporacyjnego dla obszaru sztucznej inteligencji oraz będzie koordynować inicjatywy związane z bezpieczeństwem. To rola dla lidera lub liderki, który łączy myślenie strategiczne, znajomość regulacji i...

Koordynowanie utrzymania i rozwoju systemów cyberbezpieczeństwa w obszarze zarządzania tożsamością, dostępem oraz ochrony danych. Administrowanie rozwiązaniami DLP oraz udział we wdrażaniu zasad ochrony informacji. Zarządzanie systemami IAM, w tym rozwiązaniami Microsoft Entra ID, MFA,...

Koordynowanie utrzymania i rozwoju systemów cyberbezpieczeństwa w obszarze zarządzania tożsamością, dostępem oraz ochrony danych. Administrowanie rozwiązaniami DLP oraz udział we wdrażaniu zasad ochrony informacji. Zarządzanie systemami IAM, w tym rozwiązaniami Microsoft Entra ID, MFA,...

Koordynowanie utrzymania i rozwoju systemów cyberbezpieczeństwa w obszarze zarządzania tożsamością, dostępem oraz ochrony danych. Administrowanie rozwiązaniami DLP oraz udział we wdrażaniu zasad ochrony informacji. Zarządzanie systemami IAM, w tym rozwiązaniami Microsoft Entra ID, MFA,...

Koordynowanie utrzymania i rozwoju systemów cyberbezpieczeństwa w obszarze zarządzania tożsamością, dostępem oraz ochrony danych. Administrowanie rozwiązaniami DLP oraz udział we wdrażaniu zasad ochrony informacji. Zarządzanie systemami IAM, w tym rozwiązaniami Microsoft Entra ID, MFA,...


Zakres obowiązków: Obsługa zgłoszeń użytkowników oraz wsparcie techniczne w codziennej pracy Instalacja, konfiguracja i utrzymanie sprzętu komputerowego oraz oprogramowania Administracja środowiskiem Windows i zasobami sieciowymi Zarządzanie kontami użytkowników oraz usługami...

Rodzaj zatrudnienia: umowa o pracę​ Twoje zadania: tworzenie i administrowanie rozwiązaniami opartymi o platformę Sharepoint i PowerApps, definiowanie wymagań biznesowych do systemów informatycznych oraz rozwiązań informatycznych wspierających realizację zarządzanych przez Departament...

Do Twoich zadań należeć będzie: Instalacja, konfiguracja oraz administrowanie serwerami bazodanowymi Oracle Oracle oraz Oracle WebLogic Server w zakresie: Instalacji, konfiguracji, patchowania i aktualizacji, zarządzania tablespace’ami, użytkownikami, schematami i uprawnieniami. RMAN –...

Utrzymanie ciągłości działania systemów informatycznych i sieci teleinformatycznej. Zarządzanie serwerami, domenami, usługami pocztowymi oraz zasobami firmowymi. Instalacja i konfiguracja systemów operacyjnych oraz aplikacji biznesowych. Obsługa zgłoszeń użytkowników i zapewnienie...

Zakres obowiązków: Ustalanie standardów technologicznych, aplikacyjnych, integracyjnych i danych w oparciu o zasady architektury korporacyjnej Ocena inicjatyw i rozwiązań cyfrowych pod kątem zgodności z przyjętymi standardami i pryncypiami architektonicznymi Tworzenie architektury docelowej...