Praca: Specjalista / Specjalistka ds. Bezpieczeństwa IT (Zespół Testów Bezpieczeństwa IT)


Specjalista / Specjalistka ds. Bezpieczeństwa IT (Zespół Testów Bezpieczeństwa IT)
Lokalizacja: Warszawa

W Grupie LUX MED tworzymy środowisko pracy, w którym każdy może czuć się sobą – niezależnie od wieku, płci czy stanu zdrowia. Nasz proces rekrutacyjny jest neutralny płciowo i zapewnia równe szanse wszystkim aplikującym.

Pion IT w LUX MED to ponad 650 wykwalifikowanych specjalistów, którzy codziennie realizują zadania wytwórcze, wdrożeniowe i utrzymaniowe w ramach rozwiązań informatycznych, wspierających m.in. pracę lekarzy, obsługę Pacjentów i klientów.

Pracujemy z wykorzystaniem technik zwinnych. Jesteśmy nastawieni na nowinki technologiczne, które wesprą biznes w rozwoju naszych usług. Realizacja zadań oparta jest o wykorzystanie i rozwijanie procesów automatycznych.

Promujemy dzielenie się wiedzą, oferujemy elastyczność doboru rozwiązań, w tym możliwość proponowania nowych metod czy technologii.

Zdrowie i IT łączy więcej niż myślisz!
#PracujeMYdlazdrowia #PracujITy!
 
Twoją rolą będzie:
  • Opracowywanie oraz utrzymywanie metodyki realizacji testów bezpieczeństwa IT
  • Prowadzenie kalendarza testów bezpieczeństwa IT
  • Wykonywanie testów bezpieczeństwa IT
  • Ocena krytyczności wykrytych podatności zgodnie z przyjętą metodyką
  • Sporządzanie raportów z wykonanych testów i rekomendowanie działań naprawczych
  • Monitorowanie postępów usuwania podatności
Wymagania wobec Ciebie:
  • Minimum 3 lata świadczenia na podobnym stanowisku lub 5 lat pracy w obszarze IT
  • Komercyjne doświadczenie w testach penetracyjnych
  • Doświadczenie w procesie wytwarzania aplikacji
  • Podstawowa wiedza na temat działania aplikacji webowych oraz mobilnych
  • Znajomość OWASP Top 10
  • Wiedza i umiejętności z zakresu IT (sieci komputerowe, systemy operacyjne Windows i Linux, programowanie)
  • Znajomość typów ataków
  • Znajomość narzędzi oraz metodyk do przeprowadzania testów penetracyjnych
  • Motywacja do ciągłego rozwoju
Mile widziane
  • Posiadanie certyfikatu OSCP (Offensive Security Certified Professional) lub CEH (Certified Ethical Hacker) będzie dodatkowym atutem
W Grupie LUX MED tworzymy środowisko pracy, w którym każdy może czuć się sobą – niezależnie od wieku, płci czy stanu zdrowia. Nasz proces rekrutacyjny jest neutralny płciowo i zapewnia równe szanse wszystkim aplikującym.


Poczuj komfort pracy z nami
  • Opieka Medyczna
  • Ubezpieczenie szpitalne
  • Karta sportowa
  • Program wellbeingowy
  • Możliwość pracy hybrydowej
  • Profesjonalne szkolenia
  • Parking
  • Ubezpieczenie na życie
  • Kursy języka angielskiego
  • Program Poleceń
APLIKUJ TERAZ

Zarządzanie pracą zespołu CERT i zapewnienie ciągłości jego działania. Koordynowanie obsługi oraz eskalacji incydentów cyberbezpieczeństwa. Rozwijanie, motywowanie i organizowanie pracy zespołu. Nadzór nad narzędziami do wykrywania i reagowania na incydenty (m.in. SIEM, SOAR, EDR/XDR,...

Zarządzanie pracą zespołu CERT i zapewnienie ciągłości jego działania. Koordynowanie obsługi oraz eskalacji incydentów cyberbezpieczeństwa. Rozwijanie, motywowanie i organizowanie pracy zespołu. Nadzór nad narzędziami do wykrywania i reagowania na incydenty (m.in. SIEM, SOAR, EDR/XDR,...

Zarządzanie pracą zespołu CERT i zapewnienie ciągłości jego działania. Koordynowanie obsługi oraz eskalacji incydentów cyberbezpieczeństwa. Rozwijanie, motywowanie i organizowanie pracy zespołu. Nadzór nad narzędziami do wykrywania i reagowania na incydenty (m.in. SIEM, SOAR, EDR/XDR,...

Zarządzanie pracą zespołu CERT i zapewnienie ciągłości jego działania. Koordynowanie obsługi oraz eskalacji incydentów cyberbezpieczeństwa. Rozwijanie, motywowanie i organizowanie pracy zespołu. Nadzór nad narzędziami do wykrywania i reagowania na incydenty (m.in. SIEM, SOAR, EDR/XDR,...

Zarządzanie pracą zespołu CERT i zapewnienie ciągłości jego działania. Koordynowanie obsługi oraz eskalacji incydentów cyberbezpieczeństwa. Rozwijanie, motywowanie i organizowanie pracy zespołu. Nadzór nad narzędziami do wykrywania i reagowania na incydenty (m.in. SIEM, SOAR, EDR/XDR,...


Zakres obowiązków: Zapewnianie bieżącego wsparcia technicznego dla użytkowników końcowych (zdalnie oraz na miejscu) w zakresie systemów sprzedażowych, księgowych oraz aplikacji biurowych. Obsługa zgłoszeń IT w ramach pierwszej linii wsparcia (1st Line Support), w tym diagnozowanie i...

Konfiguracja sprzętu komputerowego z systemem Windows oraz urządzeń mobilnych z systemem Android. Instalacja systemów operacyjnych oraz niezbędnego oprogramowania i programów. Diagnostyka problemów związanych z działaniem środowiska komputerowego oraz sieciowego. Bieżące usuwanie awarii...

Koordynowanie kluczowych zmian na platformie e-commerce oraz synchronizacja działań związanych z procesem zakupowym (checkout). Wspieranie integracji z nowymi partnerami biznesowymi oraz zewnętrznymi kanałami sprzedaży, takimi jak Glovo czy Wolt. Analiza lejka zakupowego w aplikacjach oraz...

Główne obowiązki: Planowanie i nadzór nad testowaniem aplikacji: planowanie strategii testów dla aplikacji Baza Usług Rozwojowych; tworzenie i aktualizacja planów testów i scenariuszy testowych; nadzór nad całościowym cyklem testowania aplikacji; współpraca z analitykami w zakresie...

Opis stanowiska Identyfikacja luk w dokumentacji, infrastrukturze oraz procesach spółki pod kątem wymagań prawnych i norm (ISO 27001, DORA, NIS2/UKSC, OWASP, ENISA i pokrewne). Opracowywanie polityk, standardów oraz procedur bezpieczeństwa zgodnych z obowiązującymi regulacjami. Analiza i...