Inżynier bezpieczeństwa oprogramowania - Regionalne Centrum Medycyny Cyfrowej WIM-PIB

Zadania na stanowisku:

• Opracowanie i prowadzenie dokumentacji bezpieczeństwa w tym Planu Ciągłości Działania w tym wynikając z bycia operatorem usługi kluczowej, NIS(2), zapewnienie ciągłości działania systemu informatycznego;
• Projektowanie, przebudowa i konfiguracja sieci komputerowych stosownie do zrealizowanych inwestycji, projektów i przyjętych rozwiązań;
• Realizacja czynności w zakresie zapewnienia cyberbezpieczeństwa infrastruktury i oprogramowania;
• Opracowanie, wdrażanie i zarządzanie polityką bezpieczeństwa, kontrolą dostępu oraz uprawnieniami w tym w zakresie systemów RCMC;
• Analiza oprogramowania i infrastruktury systemu pod kątem bezpieczeństwa i ryzyka, przeprowadzanie regularnych testów bezpieczeństwa i testów penetracyjnych, analizy i usuwania podatności;
• Wsparcie w likwidowaniu wykrytych słabości w zabezpieczeniach, zarządzanie i redukcja podatności systemów informatycznych;
• Monitorowanie systemu, obsługa bieżących incydentów bezpieczeństwa;
• Tworzenie stosownej dokumentacji technicznej, dokumentacji dotyczącej procedur bezpieczeństwa;
• Współpraca z Oddziałem Teleinformatyki w zakresie infrastruktury informatycznej i cyberbezpieczeństwa;
• Wspieranie zespołu RCMC w realizowanych pracach i projektach.

Wymagania:

• Wykształcenie wyższe informatycze, informatyka z elementami cyberbezpieczeństwa, matematyka lub zbliżone;
• Min. 2 lata doświadczenia na stanowisku w informatyka z elementami cyberbezpieczeństwa;
• Znajomość zagadnień z zakresu inżynierii bezpieczeństwa oprogramowania, inżynierii bezpieczeństwa aplikacji, inżynierii bezpieczeństwa sieci, inżynierii oprogramowania;
• Znajomość praktyk bezpieczengo kodowania, kryptografii i bezpieczeństwa aplikacji sieciowych;
• Znajomość standardów bezpieczeństwa, np. ISO/IEC 27001;
• Znajomość języka angielskiego min. na poziomie pozwalającym na sprawne korzystanie z dokumentacji technicznej;
• Chęć ciągłego rozwoju swoich kompetencji;
• Umiejętność pracy projektowej.

Oczekiwania:

• Znajomość metodyki jak np. OWASP, NIST, CIS;
• Znajomość obsługi narzędzi bezpieczeństwa takich jak skanery podatności, IDS/IPS, SIEM, VAPT;
• Uzyskanie certyfikatów branżowych, np. CEH, OSCP, CompTIA;
• Podstawowa wiedza nt. konteneryzacji i wirtualizacji (Docker, Kubernetes).

Oferujemy:

• Stabilne zatrudnienie na umowę o pracę w pełnym wymiarze godzin pracy;
• Wynagrodzenie w zakresie: 9 000,00 – 11 000,00 PLN brutto;
• Udział w szkoleniach w oparciu o ustaloną indywidualną ścieżkę kariery i możliwości budżetu szkoleniowego;
• Miłą atmosferę w pracy;
• Udział w projekcie o skali innowacyjności na poziomie międzynarodowym (jedyny podobny projekt tworzenia węzłów krajowej sieci dla danych medycznych jest obecnie realizowany w Wielkiej Brytanii), w trakcie realizacji którego wymagane będzie wypracowanie rozwiązań wysokiej innowacyjności;
• Dodatkowe benefity i świadczenia pracownicze (m.in. karta multisport, ubezpieczenie na życie, ZFŚS, KKOP).

Osoby zainteresowane ofertą prosimy o przesłanie swojej aplikacji na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. Zastrzegamy sobie prawo do kontaktu tylko z wybranymi kandydatami, za wszystkie nadesłane dziękujemy. Klauzula informacyjna w procesie rekrutacji