zaangażowanie na przestrzeni całego życia projektu, tj. na etapach: analizy, kodowania, testów zgodnie z DevSecOps jako konsultant i doradca,
bieżące kontrolowanie mechanizmów bezpieczeństwa danych, w tym przetwarzania danych w środowisku chmurowym,
analizowanie, konsultowanie i reakcje na zdarzenia bezpieczeństwa, ataki, naruszenia i inne incydenty,
doskonalenie procesów S-SDLC (Secure Software Development Lifecycle),
przygotowywanie rekomendacji, współpraca z developerami w zakresie tworzenia bezpiecznego oprogramowania,
tworzenie i aktualizacja dokumentacji bezpieczeństwa IT,
koordynacja i nadzór nad wdrażaniem procedur bezpieczeństwa informatycznego w organizacji, w tym wypracowywanie z partnerami i potem wdrożenie systemu organizacyjnego zarządzania bezpieczeństwem informacji zgodnym z normą ISO27001 i standardami branżowymi IT mającymi zastosowanie w środowisku medycznym i chmurowym,
uzyskanie gotowości do certyfikacji ISO27001 dla wybranego zakresu działania Centrum Medycyny Cyfrowej,
organizowanie okresowych audytów bezpieczeństwa zgodnych z normą ISO27001, a następnie zorganizowanie z partnerem zewnętrznym procesu certyfikacji zgodności z normą ISO207001,
identyfikacja, analiza i zarządzanie ryzykami i zagrożeniami z obszaru bezpieczeństwa, a także inicjowanie wdrażania środków ochronnych i nadzorowanie prac z tym związanych,
opracowywanie i wdrażanie procedur ciągłości działania zgodnych z normą ISO22301 dla platformy oraz procesów biznesowych IP_CMC,
współpraca przy audytach bezpieczeństwa platformy IP_CMC,
przeprowadzanie szkoleń dla pracowników dotyczących zasad bezpieczeństwa danych.
requirements-expected :
chęci do nauki i samorozwoju,
znajomość automatyzacji procesów DevOps,
znajomość zasad bezpieczeństwa w chmurze i w pracy zespołu deweloperskiego,
umiejętności komunikacyjne i budowanie relacji z kluczowymi partnerami biznesowymi,
zorientowanie na rezultaty,
samodzielność, elastyczność i wytrwałość,
doświadczenie w pracy w projektach realizowanych w metodyce agile, najchętniej AgilePM (DSDM),
umiejętność identyfikowania i zarządzania ryzykami oraz podatnościami, a także podejmowania działań w celu ich minimalizacji.
offered :
umowę o pracę lub B2B,
elastyczny czas pracy,
pracę w dynamicznym zespole IT,
współpracę w ramach interdycyplinarnego zespołu skoncentrowanego na szybkim osiąganiu rezultatów,
współpracę z pracownikami naukowymi w projektach badawczych,