Senior biztonsági mérnök – SecOps (x/f/m)
A Doctolib senior biztonsági mérnököt keres SecOps csapatába. Küldetésed annak az infrastruktúrának, azoknak az identitásoknak, eszközöknek és platformnak a védelme lesz, amelyre nap mint nap páciensek milliói és egészségügyi szakemberek százezrei támaszkodnak. Gyakorlati munkát végzel a teljes vállalati IT-biztonsági területen (identitás, végpont, SaaS, hálózat és felhő), erősen szabályozott környezetben (HDS, ISO 27001, C5), ahol a biztonság közvetlenül hat a betegbiztonságra. A pozíció teljes munkaidős, határozatlan idejű, párizsi munkavégzéssel és hibrid munkarenddel (heti legfeljebb 2 nap távmunka).
Feladatok
- ▹Biztonsági változtatások tervezése és szállítása kód formájában, pull requestekben felülvizsgálva, mint bármely éles változtatást — az identitás-, végpont-, SaaS- és hálózatbiztonsági stack teljes területén
- ▹Detektálások, dashboardok és automatizált válaszok építése a SIEM (Elastic) fölött, lekérdezések írásával és a riasztások minőségének folyamatos finomhangolásával
- ▹Vállalati IT-biztonsági programok vezetése az architektúrától a kikényszerítésig, az Entra ID, a CrowdStrike, a Wiz és a Cloudflare eszközökre kiterjedően
- ▹Biztonsági incidensek teljes körű kivizsgálása, és a playbookok iterálása minden megoldási ciklussal
- ▹Javaslatok írása és csapatokon átívelő változáskezelés vezetése jelentős biztonsági kezdeményezéseknél, gondoskodva az érintettekkel való megbízható kommunikációról
- ▹Junior mérnökök mentorálása, és hozzájárulás a platformbiztonsági témákhoz, amikor a kezdeményezések a vállalati és a termékoldali területet egyaránt érintik
Elvárások
- ▹5+ év gyakorlati tapasztalat vállalati biztonság területén, ebből legalább 2 év senior szinten, több biztonsági terület (identitás, végpont, SaaS, hálózat vagy detektálás) teljes körű, éles környezetbeli felelősségével
- ▹A GitHub, a Terraform és az MI-kódasszisztensek (Claude vagy hasonló) magabiztos, napi szintű használata — a biztonsági munkát kódként, PR-okban felülvizsgálva szállítod, és az MI-ügynökök a munkafolyamatod szerves részét képezik, nem csak alkalmi segítséget jelentenek
- ▹Szilárd detection engineering és SIEM-háttér, önálló lekérdezésírási és riasztásfinomhangolási rutinnal
- ▹Pragmatikus szemlélet és erős írásbeli kommunikáció, döntéshozatali képesség bizonytalan helyzetekben, valamint kitartás összetett, csapatokon átívelő kezdeményezések végigvitelében
- ▹Folyékony angol nyelvtudás (az elsődleges írásbeli munkanyelv); a napi csapatbeszélgetések többnyire franciául zajlanak, ezért a francia nyelvtudás vagy a tanulási hajlandóság komoly előny
Előny
- ▹Érdeklődés a platformbiztonsági témák iránt (felhő, Kubernetes, ellátási lánc), és hajlandóság a vállalati IT-területen túli hozzájárulásra
- ▹Korábbi tapasztalat szabályozott iparágban, például egészségügy, fintech vagy közszféra
Soft skillek
Amit kínálunk
- ▹Ingyenes, átfogó egészségbiztosítás (alapcsomag) neked és gyermekeidnek
- ▹Évi 25 nap fizetett szabadság, plusz legfeljebb 14 nap RTT
- ▹Ingyenes mentálhigiénés és coaching-szolgáltatások a Moka.care partneren keresztül
- ▹Évi legfeljebb 10 nap külföldi munkavégzés a rugalmassági szabályzatnak köszönhetően
- ▹Ebédutalvány (Swile-kártya) munkanaponként 8,50 € értékben, amelyből 4,50 €-t a Doctolib fedez
- ▹Üzemi tanácsi támogatás sportklub- vagy kreatívkurzus-tagság részleges visszatérítésére
- ▹A tömegközlekedési bérlet 50%-os visszatérítése
- ▹Parent Care Program: egy hónap plusz szabadság a törvényes szülői szabadságon felül
- ▹Részvétel a DoctoGrowth hosszú távú munkavállalói értékmegosztási programban
- ▹Támogatási csomag gondozóknak és fogyatékossággal élő munkavállalóknak
- ▹Relokációs támogatás nemzetközi mobilitás esetén
- ▹Hozzáférés a legjobb MI-eszközökhöz kódoláshoz, fejlesztéshez, dedikált képzéssel
A munkáltatóról
A Doctolib innovatív termékeket és funkciókat fejleszt, hogy megkönnyítse az ellátó csapatok és a páciensek mindennapjait. Megoldásai egyetlen, teljesen felhőnatív platformon futnak, amely webes és mobilos felületeket, több nyelvet, valamint országokra és egészségügyi szakterületekre szabott követelményeket támogat. A technológiai stack Rails, TypeScript, Java, Python, Kotlin, Swift és React Native elemekből áll, a mesterséges intelligenciát pedig etikusan alkalmazzák a termékekben.