Cloud & Network Security Engineer

Obowiązki:

• Utrzymanie i rozwój zabezpieczeń w środowiskach chmurowych (Microsoft Azure, AWS)

• Monitorowanie, analiza i reagowanie na incydenty bezpieczeństwa w środowiskach Cloudowych

• Wdrażanie i optymalizacja polityk zabezpieczeń dla usług Microsoft 365 (w tym DLP, Purview, MS Defender)

• Zarządzanie rozwiązaniami klasy CSPM (Cloud Security Posture Management), CWP (Cloud Workload Protection), SASE (Secure Access Service Edge)

• Udział w projektach wdrożeniowych dotyczących bezpieczeństwa w chmurze

• Współpraca z zespołami DevOps i IT w zakresie zgodności z wymaganiami bezpieczeństwa

• Zarządzanie zabezpieczeniami sieciowymi – konfiguracja WAF, przegląd reguł firewall, utrzymanie systemów IDPS

• Wdrażanie i utrzymanie rozwiązań typu SASE oraz integracja z systemami chmurowymi

• Udział w projektach związanych z bezpieczeństwem aplikacji webowych i sieciowych

• Rozwój i utrzymanie systemu PROXY

• Rozwój i utrzymanie systemu DLP

Wymagania:

• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT

• Umiejętność analizy logów i alertów bezpieczeństwa

• Znajomość automatyzacji działań bezpieczeństwa (np. z wykorzystaniem Logic Apps, Power Automate, Terraform)

• Doświadczenie z DevSecOps i skanowaniem bezpieczeństwa w pipeline’ach CI/CD będzie dużym atutem

• Doświadczenie w zakresie zabezpieczania usług i rozwiązań opartych o sztuczną inteligencję (AI)

• Umiejętność projektowania i wdrażania polityk bezpieczeństwa sieciowego w środowiskach hybrydowych

• Znajomość integracji systemów bezpieczeństwa sieciowego z platformami chmurowymi

• Znajomość technologii i narzędzi:

• Microsoft Azure: Defender for Endpoint, Defender for Cloud, Sentinel, Purview, Microsoft Entra ID

• Microsoft 365: Defender for M365, Data Loss Prevention (DLP)

• Purview: Compliance Manager, DLP, Insider Risk Management, Information Protection, Data Lifecycle Protection, Data Security Posture Management

• Narzędzia klasy CSPM (np. Microsoft Defender for Cloud, Prisma Cloud), CWP, SASE

• Systemy klasy SIEM/SOAR (np. Microsoft Sentinel, Arcsight, Splunk)

• Systemy ochrony sieci: WAF, Firewall, IDPS

• Znajomość zasad segmentacji sieci, routingu, VPN, NAT, ACL

• Znajomość frameworków bezpieczeństwa: NIST, CIS, ISO 27001, MITRE ATT&CK

Oferujemy:

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów

• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium

• Dużą samodzielność działania

• Ciekawą współpracę z ekspertami z wielu dziedzin

• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji

• Stabilne zatrudnienie w oparciu o umowę o pracę

• Prywatną opiekę medyczną w ramach pakietu socjalnego

• Możliwość pracy w systemie hybrydowym lub zdalnym

• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj:Informacja dla sygnalistów