Specjalista ds. Testów Penetracyjnych

#FunduszeUE #FunduszeEuropejskie

Dyrektor Centrum e-Zdrowia

poszukuje kandydatów na stanowisko:

Od Specjalisty do Głównego Specjalisty ds. testów penetracyjnych w Wydziale Bezpieczeństwa Teleinformatycznego i Systemowego

Liczba stanowisk: 2 w wymiarze pełnego etatu

Czas trwania projektu: do 31 marca 2026 r.

Dołącz do lidera IT w dziedzinie e-zdrowia

Centrum e-Zdrowia od ponad 20 lat tworzy ekosystem e-zdrowia w Polsce oraz wspiera budowę społeczeństwa informacyjnego. Wykorzystując doświadczenie i wiedzę naszych ekspertów oraz nowoczesne technologie, realizujemy unikalne projekty teleinformatyczne o krajowym zasięgu, kluczowe dla funkcjonowania obszaru ochrony zdrowia. Należą do nich, m.in. e-recepta, e-skierowanie, aplikacja mojeIKP oraz Internetowe Konto Pacjenta.

Centrum e-Zdrowia to miejsce dla ludzi kreatywnych, odważnych oraz otwartych na zmiany. W codziennej pracy liczy się dla nas praca zespołowa, odpowiedzialność i kreatywność. Nasz zespół tworzą osoby z wieloletnim doświadczeniem, menadżerowie, eksperci, ale też osoby młode, ambitne, które są na początku swojej ścieżki zawodowej. Doceniamy zaangażowanie i chęć ciągłego rozwoju, podobnie jak nieszablonowe myślenie oraz wychodzenie z inicjatywą. W naszym DNA jest ciągła zmiana oraz dążenie do doskonalenia, dlatego stawiamy na rozwój. Monotonia? Tego u nas nie znajdziesz, ale damy Ci szansę, żebyś sprawdził to sam!

Aktualnie poszukujemy osób do projektu Uruchomienia Centrum Operacji Bezpieczeństwa w CeZ

W ramach projektu Uruchomienia COB rozwijamy i wdrażamy szereg zabezpieczeń technicznych i organizacyjnych, mających na celu ochronę informacji przetwarzanych w ramach systemów teleinformatycznych Ministra Zdrowia. 

Jednym z obszarów objętych projektem jest poszerzenie kompetencji i rozbudowa zespołu zarządzającego procesem zarządzania podatnościami. W tym celu poszukujemy osób posiadających kompetencje przeprowadzania testów penetracyjnych i/lub zarządzania rozwiązaniami klasy SAST/DAST, w celu wykrywania słabości już na poziomie kodu źródłowego. 

Na stanowisku do którego aplikujesz będziesz mieć możliwość: 

• podniesienia poziomu odporności na ataki systemów przetwarzających dane zdrowotne należące do obywateli naszego Państwa;
• poznania organizacji procesów bezpieczeństwa funkcjonujących w dojrzałej firmie technologicznej;
• nabycia wyjątkowych kompetencji w administrowaniu zaawansowanymi zabezpieczeniami teleinformatycznymi;
• czerpania wiedzy i doświadczenia od ludzi, którzy „siedzą w bezpieczeństwie” od lat;
• pracy w przyjaznej i pełnej zrozumienia atmosferze.

Twój zakres obowiązków:

• Prowadzenie testów penetracyjnych systemów utrzymywanych w ramach CeZ;
• Zarządzanie oraz konfiguracja systemów i aplikacji do identyfikacji i weryfikacji podatności;
• Udział we wdrożeniu, a następnie zarządzanie i konfiguracja systemem klasy SAST;
• Zaawansowana analiza zdarzeń z zakresu bezpieczeństwa;
• Analiza i definiowanie wymagań bezpieczeństwa systemów rozwijanych w ramach CeZ;
• Tworzenie rekomendacji konfiguracji polityk bezpieczeństwa w systemach bezpieczeństwa;
• Współpraca z zespołami SOC i CSIRT w celu zapewnienia szybkiego i skutecznego procesu zarządzania incydentami cyberbezpieczeństwa;
• Tworzenie raportów z testów penetracyjnych i utrzymanie dokumentacji  w ramach procesu zarządzania podatnościami.

Umiejętności, których oczekujemy od kandydatów:

• Wykształcenie wyższe techniczne (najchętniej informatyczne).
• Min 2 lata doświadczenia w pracy na podobnym stanowisku;
• Znajomość procesu wytwórstwa oprogramowania;
• Umiejętność analizy kodu źródłowego;
• Gotowość do podnoszenia kwalifikacji i rozwoju swoich kompetencji;
• Kwalifikacje i staż pracy zgodne z poniższym:
• Główny Specjalista – wykształcenie wyższe i 5 lat doświadczenia zawodowego;
• Starszy Specjalista – wykształcenie wyższe i 3 lata doświadczenia zawodowego lub wykształcenie średnie i 5 lat doświadczenia zawodowego;
• Specjalista – wykształcenie wyższe i 2 lata doświadczenia zawodowego lub wykształcenie średnie i 4 lata doświadczenia zawodowego.

Będziemy zadowoleni, jeżeli posiadasz:

• Doświadczenie w pracy „po stronie bezpieczeństwa”;
• Certyfikaty potwierdzające Twoje kompetencje;
• Gotowość przejścia postępowania sprawdzającego, na potrzeby dostępu do informacji niejawnych.

Wymagane dokumenty i oświadczenia:

Życiorys zawierający dane wskazane w Kodeksie Pracy.

Miejsce składania dokumentów:

Dokumenty aplikacyjne przyjmowane są:

• w postaci elektronicznej:
• za pośrednictwem poczty elektronicznej pod adresem rekrutacje@cez.gov.pl,
• poprzez przekazanie za pośrednictwem Elektronicznej Skrzynki Podawczej ePUAP,
• przez formularz aplikacyjny dostępny na stronie internetowej www.cez.gov.pl (w zakładce: oferty pracy),
• za pośrednictwem portalu JustJoinIT
• w postaci papierowej: w kancelarii Centrum pod adresem ul. Stanisława Dubois 5A, 00-184 Warszawa.

Dodatkowe informacje pod nr telefonu +48 501 369 315

Termin składania dokumentów:

Do 14 maja 2025 r.

Inne informacje:

Centrum zastrzega sobie prawo do przeprowadzenia rozmowy z wybranymi kandydatami oraz zakończenia rekrutacji bez wyboru kandydata.

FKHR.110.59.2025