Inżynier / Inżynierka ds. Bezpieczeństwa Systemów IT

LUX MED Sp. z o.o. to część Grupy LUX MED, zatrudniająca blisko 700 specjalistów IT, realizujących zadania wytwórcze, wdrożeniowe i utrzymaniowe rozwiązań informatycznych wspierających pracę lekarzy, obsługę pacjentów i klientów. Pion IT pracuje w metodykach zwinnych, wykorzystując nowoczesne technologie i automatyzację procesów.

• Minimum 4 lata doświadczenia w obszarze Application Security, DevSecOps lub Security Engineering
• Minimum 3 lata doświadczenia w programowaniu i dobre zrozumienie cyklu rozwoju oprogramowania
• Praktyczna znajomość OWASP
• Doświadczenie w budowie lub integracji security w SDLC i CI/CD
• Znajomość narzędzi SAST (np. Checkmarx, SonarQube, GitHub Advanced Security) oraz DAST (np. OWASP ZAP, Burp)
• Doświadczenie z AKS / Kubernetes security
• Znajomość standardów i regulacji, w tym NIS2, ISO 27001
• Doświadczenie z monitoringiem i analizą logów (SIEM, ELK, Grafana, Sentinel)
• Znajomość threat modeling (STRIDE lub podobne)
• Umiejętność współpracy z zespołami developerskimi i przekładania security na praktykę
• Myślenie systemowe, postrzeganie bezpieczeństwa jako części całego platform i SDLC

• Projektowanie i wdrażanie secure SDLC w całej organizacji
• Integracja narzędzi bezpieczeństwa w pipeline’ach (SAST, DAST, SCA, secrets, IaC scanning)
• Definiowanie i wdrażanie security gates w CI/CD
• Wdrażanie standardów zgodnych z OWASP (Top 10, ASVS, SAMM)
• Mapowanie i implementacja wymagań NIS2 w procesach IT i SDLC
• Współpraca z zespołem Monitoring & Observability nad integracją danych bezpieczeństwa
• Analiza podatności i wsparcie zespołów w ich usuwaniu (vulnerability management) w sposób automatyczny
• Udział w projektowaniu architektury (threat modeling, secure design reviews)
• Wsparcie zespołów developerskich w zakresie secure coding

W procesie rekrutacyjnym zapewniona jest neutralność płciowa i równe szanse dla wszystkich aplikujących.