#FunduszeUE #FunduszeEuropejskieDyrektor Centrum e-Zdrowia poszukuje kandydatów na stanowisko:Ekspert ds. SAST/SBOM w Wydziale Bezpieczeństwa Informacji i ZgodnościLiczba stanowisk: 1 w wymiarze pełnego etatuCzas trwania projektu: do 30 czerwca 2026 r.Dołącz do lidera IT w dziedzinie e-zdrowiaCentrum e-Zdrowia od ponad 20 lat tworzy ekosystem e-zdrowia w Polsce oraz wspiera budowę społeczeństwa informacyjnego. Wykorzystując doświadczenie i wiedzę naszych ekspertów oraz nowoczesne technologie, realizujemy unikalne projekty teleinformatyczne o krajowym zasięgu, kluczowe dla funkcjonowania obszaru ochrony zdrowia. Należą do nich, m.in. e-recepta, e-skierowanie, aplikacja mojeIKP oraz Internetowe Konto Pacjenta.Centrum e-Zdrowia to miejsce dla ludzi kreatywnych, odważnych oraz otwartych na zmiany. W codziennej pracy liczy się dla nas praca zespołowa, odpowiedzialność i kreatywność. Nasz zespół tworzą osoby z wieloletnim doświadczeniem, menadżerowie, eksperci, ale też osoby młode, ambitne, które są na początku swojej ścieżki zawodowej. Doceniamy zaangażowanie i chęć ciągłego rozwoju, podobnie jak nieszablonowe myślenie oraz wychodzenie z inicjatywą. W naszym DNA jest ciągła zmiana oraz dążenie do doskonalenia, dlatego stawiamy na rozwój. Monotonia? Tego u nas nie znajdziesz, ale damy Ci szansę, żebyś sprawdził to sam! Twój zakres obowiązków: Rozwój i utrzymanie systemu do analizy kodu i SBOM (Software Bill of Materials); Tworzenie raportów z testów bezpieczeństwa i analiz SBOM; Wsparcie i opracowywanie i przeprowadzanie szkoleń dla zespołów deweloperskich; Prace wdrożeniowo implementacyjne rozwiązań w procesie CI/CD wykonywanych na potrzeby zespołów deweloperskich; Kształtowanie polityk w zakresie bezpiecznego wytwarzania kodu; Współpraca przy audytach wewnętrznych i zewnętrznych; Utrzymywanie zgodności z normami bezpieczeństwa (ISO/IEC 27001, NIST, OWASP); Doradztwo dla zespołów projektowych w zakresie bezpiecznego tworzenia oprogramowania; Szkolenie zespołów developerskich z zakresu bezpieczeństwa kodu i SBOM dla wytwarzanych systemów i aplikacji; Współpraca z zespołami DevOps, QA i architektami systemów; Analiza i opracowywanie raportów, dokonywanie zgłoszeń na podstawie wykonywanych testów kodu i SBOM; Współpraca przy audytach wewnętrznych i zewnętrznych;

Utrzymywanie zgodności z normami bezpieczeństwa (ISO/IEC 27001, NIST, OWASP).

Umiejętności, których oczekujemy od kandydatów: Wykształcenie wyższe oraz ukończone kursy, studia podyplomowe lub zdobyte certyfikaty w obszarze bezpieczeństwa informacji w szczególności w zakresie bezpieczeństwa wytwarzanego kodu; Minimum 3 lata doświadczenia zawodowego na podobnym stanowisku; Doświadczenie w projektach wdrożeniowych SAST/DAST/SBOM; Praktyczne doświadczenie pracy z narzędziami SAST/DAST/SBOM; Doświadczenie w pracy z systemami CI/CD (np. GitHub Actions, GitLab CI, Jenkins); Umiejętność tworzenia skryptów automatyzujących (Python, Bash, PowerShell); Doświadczenie we współpracy wdrożeniowo-rozwojowej z zespołami DevOps/DevSecOpS; Umiejętność analitycznego myślenia, tworzenia i rozwoju polityk, procedur z zakresu procesu bezpiecznego tworzenia oprogramowania; Znajomość normy ISO 27001;

Kwalifikacje i staż pracy zgodne z poniższym: Ekspert: wykształcenie wyższe (min. 7 lata doświadczenia zawodowego).

Będziemy zadowoleni, jeżeli posiadasz: Znajomość standardów i dobrych praktyk ISO/IEC 27001, NIST SP 800-53, OWASP SAMM/ASVS; Certyfikaty lub odbyłeś szkolenia: CSSLP – Certified Secure Software Lifecycle Professional (ISC²), GIAC GWEB – GIAC Web Application Penetration Tester, OWASP – certyfikaty lub szkolenia OWASP (np. OWASP Top 10, SAMM); Znajomość zasad bezpiecznego wytwarzania oprogramowania (Secure SDLC); Znajomość zasad projektowania polityk bezpieczeństwa kodu i dostępu; Znajomość zwinnych metodyk zarządzania; Umiejętność pracy zespołowej;

Samodzielność, odpowiedzialność, dokładność.

Wymagane dokumenty i oświadczenia:Życiorys zawierający dane wskazane w Kodeksie Pracy.Miejsce składania dokumentów:Dokumenty aplikacyjne przyjmowane są: w postaci elektronicznej: za pośrednictwem poczty elektronicznej pod adresem [email protected], poprzez przekazanie za pośrednictwem Elektronicznej Skrzynki Podawczej ePUAP, przez formularz aplikacyjny dostępny na stronie internetowej www.cez.gov.pl (w zakładce: oferty pracy), za pośrednictwem portalu JustJoinIT w postaci papierowej: w kancelarii Centrum pod adresem ul. Stanisława Dubois 5A, 00-184 Warszawa. Dodatkowe informacje pod nr telefonu +48 501 369 315Termin składania dokumentów:Do 26 grudnia 2025 r.Inne informacje:Centrum zastrzega sobie prawo do przeprowadzenia rozmowy z wybranymi kandydatami oraz zakończenia rekrutacji bez wyboru kandydata.FKHR.110.252.2025