Senior MS Endpoint Security Engineer

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: Senior MS Endpoint Security Engineer. 

Zakres obowiązków:

• Długofalowa współpraca z polskim oddziałem europejskiej firmy z branży medycznej.

• Poszukujemy doświadczonej osoby na stanowisko Senior MS Endpoint Security Engineer. Rola ta koncentruje się na wzmacnianiu ochrony stacji końcowych w środowisku enterprise. Osoba na tym stanowisku będzie odpowiedzialna za projektowanie, wdrażanie oraz ciągłe doskonalenie rozwiązań bezpieczeństwa endpointów. Szczególny nacisk w tej roli kładziemy na Microsoft Defender for Endpoint (MDE). Szukamy osoby, która łączy głęboką wiedzę techniczną z proaktywnym podejściem security-by-design.

• Projektowanie, wdrażanie i optymalizacja rozwiązań bezpieczeństwa endpointów w globalnym środowisku IT.

• Rozwój i utrzymanie możliwości Microsoft Defender for Endpoint, w tym: EDR, reguł ASR, threat huntingu, automatyzacji.

• Monitorowanie, analiza i reagowanie na zaawansowane zagrożenia oraz incydenty na poziomie stacji końcowych. Tworzenie scenariuszy detekcji zgodnych z frameworkiem MITRE ATT&CK.

• Zwiększanie widoczności zagrożeń w środowisku endpoint security.

• Wdrażanie mechanizmów: application control, device control, FIM — File Integrity Monitoring, DSPM — Data Security Posture Management. Współpraca z zespołami: SOC, IT, Architecture.

• Zapewnienie zintegrowanych i skalowalnych mechanizmów bezpieczeństwa.

• Automatyzacja i standaryzacja procesów związanych z bezpieczeństwem endpointów.

• Wsparcie inicjatyw dotyczących: hardeningu endpointów, zarządzania podatnościami, zgodności z wymaganiami bezpieczeństwa.

• Udział w decyzjach architektonicznych. Wsparcie w planowaniu roadmapy bezpieczeństwa.

• Współpraca z międzynarodowym środowiskiem. 

• Brak dyżurów i on-call'i. 
  
  

Oczekujemy:

• Minimum 5 lat doświadczenia w obszarze endpoint security lub cybersecurity engineering.

• Bardzo dobra, praktyczna znajomość Microsoft Defender for Endpoint.

• Doświadczenie z rozwiązaniami: EDR, Next Generation Antivirus.

• Znajomość Microsoft Intune.

• Znajomość narzędzi orkiestracyjnych, takich jak Ansible.

• Doświadczenie w obszarze: endpoint detection & response, threat huntingu.

• Dobra znajomość środowisk Windows, umiejętność pracy z PowerShell, znajomość infrastruktury IT klasy enterprise.

• Znajomość frameworka MITRE ATT&CK.

• Doświadczenie w pracy w dużych i złożonych, międzynarodowych środowiskach organizacyjnych.

• Podstawowa znajomość systemów Linux.

• Mile widziane: Doświadczenie z platformami CrowdStrike, Falcon lub innymi rozwiązaniami EDR; Doświadczenie w obszarze incident response; Znajomość narzędzi SIEM/SOAR, na przykład Microsoft Sentinel; Doświadczenie w zakresie cloud security, szczególnie: Azure, Defender for Cloud. Umiejętności skryptowania i automatyzacji za pomocą Pythona; Certyfikaty branżowe, takie jak: Microsoft Security, CISSP, CEH.

• Znajomość języka angielskiego na poziomie B2+/C1. 

• Gotowość do odwiedzin biura we Wrocławiu raz lub maksymalnie dwa razy na miesiąc na 1 dzień.

• Mile widziana szybka dostępność (ASAP), lecz akceptowalny jest nawet 3-miesięczny okres wypowiedzenia.
  
  

Oferujemy:

• Długofalowa współpraca w oparciu o umowę o pracę (brak kosztów autorskich, brak możliwości B2B).

• Coroczne, dodatkowe bonusy oraz premie.

• Umowa bezpośrednio z firmą, brak pośredników.

• Sprawny proces rekrutacyjny - 2 spotkania techniczne online, maksymalnie po godzinie każde.

• Współpraca zdalna, z odwiedzinami biura we Wrocławiu raz na miesiąc na 1 dzień.

• Dla chętnych możliwość pracy stacjonarnej lub hybrydowej we Wrocławiu w nowoczesnym biurze.

• Sprzęt niezbędny do pracy.

• Współfinansowane benefity - prywatna opieka medyczna, karty sportowe, ubezpieczenie na życie.

• Dofinansowania do wczasów, świąteczne świadczenia pieniężne, Pracowniczy Program Emerytalny, Pracownicze Plany Kapitałowe.

• Spotkania i imprezy integracyjne.