Inżynier / Inżynierka ds. Bezpieczeństwa Systemów IT
Lokalizacja: Warszawa
W Grupie LUX MED tworzymy środowisko pracy, w którym każdy może czuć się sobą – niezależnie od wieku, płci czy stanu zdrowia. Nasz proces rekrutacyjny jest neutralny płciowo i zapewnia równe szanse wszystkim aplikującym.
Pion IT w LUX MED to blisko 700 wykwalifikowanych specjalistów, którzy codziennie realizują zadania wytwórcze, wdrożeniowe i utrzymaniowe w ramach rozwiązań informatycznych, wspierających m.in. pracę lekarzy, obsługę Pacjentów i klientów.
Pracujemy z wykorzystaniem technik zwinnych. Jesteśmy nastawieni na nowinki technologiczne, które wesprą biznes w rozwoju naszych usług. Realizacja zadań oparta jest o wykorzystanie i rozwijanie procesów automatycznych.
Promujemy dzielenie się wiedzą, oferujemy elastyczność doboru rozwiązań, w tym możliwość proponowania nowych metod czy technologii.
Zdrowie i IT łączy więcej niż myślisz!
#PracujeMYdlazdrowia #PracujITy!
- Projektowanie i wdrażanie secure SDLC w całej organizacji
- Integracja narzędzi bezpieczeństwa w pipeline’ach (SAST, DAST, SCA, secrets, IaC scanning)
- Definiowanie i wdrażanie security gates w CI/CD
- Wdrażanie standardów zgodnych z OWASP (Top 10, ASVS, SAMM)
- Mapowanie i implementacja wymagań NIS2 w procesach IT i SDLC
- Współpraca z zespołem Monitoring & Observability nad integracją danych bezpieczeństwa
- Analiza podatności, wsparcie zespołów w ich usuwaniu (vulnerability management) w sposób automatyczny
- Udział w projektowaniu architektury (threat modeling, secure design reviews)
- Wsparcie zespołów developerskich w zakresie secure coding
- Min. 4 lata doświadczenia w obszarze Application Security / DevSecOps / Security Engineering
- Min 3 lata doświadczenia w programowaniu i dobre zrozumienie cyklu rozwoju oprogramowania.
- Praktyczna znajomość OWASP
- Doświadczenie w budowie lub integracji security w SDLC / CI/CD
- Znajomość narzędzi klasy: SAST (np. Checkmarx, SonarQube, GitHub Advanced Security); DAST (np. OWASP ZAP, Burp);
- Doświadczenie z AKS / K8s security
- Rozumienie standardów i regulacji (ważne: NIS2, ISO 27001, best practices)
- Doświadczenie z monitoringiem i analizą logów (SIEM, ELK, Grafana, Sentinel)
- Znajomość threat modeling (STRIDE lub podobne)
- Umiejętność pracy z zespołami developerskimi i przekładania security na praktykę
- Myślenie systemowe – patrzenie na bezpieczeństwo jako część całego platform & SDLC
W Grupie LUX MED tworzymy środowisko pracy, w którym każdy może czuć się sobą – niezależnie od wieku, płci czy stanu zdrowia. Nasz proces rekrutacyjny jest neutralny płciowo i zapewnia równe szanse wszystkim aplikującym.
- Opieka Medyczna
- Ubezpieczenie szpitalne
- Karta sportowa
- Program wellbeingowy
- Możliwość pracy hybrydowej
- Profesjonalne szkolenia
- Parking
- Ubezpieczenie na życie
- Kursy języka angielskiego
- Program Poleceń