Ekspert ds. SAST/SBOM w Wydziale Bezpieczeństwa Informacji i Zgodności

#FunduszeUE #FunduszeEuropejskie

Dyrektor Centrum e-Zdrowia poszukuje kandydatów na stanowisko:

Ekspert ds. SAST/SBOM w Wydziale Bezpieczeństwa Informacji i Zgodności

Liczba stanowisk: 1 w wymiarze pełnego etatu

Czas trwania projektu: do 30 czerwca 2026 r.

Dołącz do lidera IT w dziedzinie e-zdrowia

Centrum e-Zdrowia od ponad 20 lat tworzy ekosystem e-zdrowia w Polsce oraz wspiera budowę społeczeństwa informacyjnego. Wykorzystując doświadczenie i wiedzę naszych ekspertów oraz nowoczesne technologie, realizujemy unikalne projekty teleinformatyczne o krajowym zasięgu, kluczowe dla funkcjonowania obszaru ochrony zdrowia. Należą do nich, m.in. e-recepta, e-skierowanie, aplikacja mojeIKP oraz Internetowe Konto Pacjenta.

Centrum e-Zdrowia to miejsce dla ludzi kreatywnych, odważnych oraz otwartych na zmiany. W codziennej pracy liczy się dla nas praca zespołowa, odpowiedzialność i kreatywność. Nasz zespół tworzą osoby z wieloletnim doświadczeniem, menadżerowie, eksperci, ale też osoby młode, ambitne, które są na początku swojej ścieżki zawodowej. Doceniamy zaangażowanie i chęć ciągłego rozwoju, podobnie jak nieszablonowe myślenie oraz wychodzenie z inicjatywą. W naszym DNA jest ciągła zmiana oraz dążenie do doskonalenia, dlatego stawiamy na rozwój. Monotonia? Tego u nas nie znajdziesz, ale damy Ci szansę, żebyś sprawdził to sam! 

Twój zakres obowiązków:

• Rozwój i utrzymanie systemu do analizy kodu i SBOM (Software Bill of Materials);

• Tworzenie raportów z testów bezpieczeństwa i analiz SBOM;

• Wsparcie i opracowywanie i przeprowadzanie szkoleń dla zespołów deweloperskich;

• Prace wdrożeniowo implementacyjne rozwiązań w procesie CI/CD wykonywanych na potrzeby zespołów deweloperskich;

• Kształtowanie polityk w zakresie bezpiecznego wytwarzania kodu;

• Współpraca przy audytach wewnętrznych i zewnętrznych;

• Utrzymywanie zgodności z normami bezpieczeństwa (ISO/IEC 27001, NIST, OWASP);

• Doradztwo dla zespołów projektowych w zakresie bezpiecznego tworzenia oprogramowania;

• Szkolenie zespołów developerskich z zakresu bezpieczeństwa kodu i SBOM dla wytwarzanych systemów i aplikacji;

• Współpraca z zespołami DevOps, QA i architektami systemów;

• Analiza i opracowywanie raportów, dokonywanie zgłoszeń na podstawie wykonywanych testów kodu i SBOM;

• Współpraca przy audytach wewnętrznych i zewnętrznych;

• Utrzymywanie zgodności z normami bezpieczeństwa (ISO/IEC 27001, NIST, OWASP).

  
  

Umiejętności, których oczekujemy od kandydatów:

• Wykształcenie wyższe oraz ukończone kursy, studia podyplomowe lub zdobyte certyfikaty w obszarze bezpieczeństwa informacji w szczególności w zakresie bezpieczeństwa wytwarzanego kodu;

• Minimum 3 lata doświadczenia zawodowego na podobnym stanowisku;

• Doświadczenie w projektach wdrożeniowych SAST/DAST/SBOM;

• Praktyczne doświadczenie pracy z narzędziami SAST/DAST/SBOM;

• Doświadczenie w pracy z systemami CI/CD (np. GitHub Actions, GitLab CI, Jenkins);

• Umiejętność tworzenia skryptów automatyzujących (Python, Bash, PowerShell);

• Doświadczenie we współpracy wdrożeniowo-rozwojowej z zespołami DevOps/DevSecOpS;

• Umiejętność analitycznego myślenia, tworzenia i rozwoju polityk, procedur z zakresu procesu bezpiecznego tworzenia oprogramowania;

• Znajomość normy ISO 27001;

• Kwalifikacje i staż pracy zgodne z poniższym:

  • Ekspert: wykształcenie wyższe (min. 7 lata doświadczenia zawodowego).

Będziemy zadowoleni, jeżeli posiadasz:

• Znajomość standardów i dobrych praktyk ISO/IEC 27001, NIST SP 800-53, OWASP SAMM/ASVS;

• Certyfikaty lub odbyłeś szkolenia: CSSLP – Certified Secure Software Lifecycle Professional (ISC²), GIAC GWEB – GIAC Web Application Penetration Tester, OWASP – certyfikaty lub szkolenia OWASP (np. OWASP Top 10, SAMM);

• Znajomość zasad bezpiecznego wytwarzania oprogramowania (Secure SDLC);

• Znajomość zasad projektowania polityk bezpieczeństwa kodu i dostępu;

• Znajomość zwinnych metodyk zarządzania;

• Umiejętność pracy zespołowej;

• Samodzielność, odpowiedzialność, dokładność.

  
  

Wymagane dokumenty i oświadczenia:

Życiorys zawierający dane wskazane w Kodeksie Pracy.

Miejsce składania dokumentów:

Dokumenty aplikacyjne przyjmowane są:

• w postaci elektronicznej:

• za pośrednictwem poczty elektronicznej pod adresem rekrutacje@cez.gov.pl,

• poprzez przekazanie za pośrednictwem Elektronicznej Skrzynki Podawczej ePUAP,

• przez formularz aplikacyjny dostępny na stronie internetowej www.cez.gov.pl (w zakładce: oferty pracy),

• za pośrednictwem portalu JustJoinIT

• w postaci papierowej: w kancelarii Centrum pod adresem ul. Stanisława Dubois 5A, 00-184 Warszawa.

Dodatkowe informacje pod nr telefonu +48 501 369 315

Termin składania dokumentów:

Do 14 listopada 2025 r.

Inne informacje:

Centrum zastrzega sobie prawo do przeprowadzenia rozmowy z wybranymi kandydatami oraz zakończenia rekrutacji bez wyboru kandydata.

FKHR.110.222.2025