Senior Security Engineer

Poszukujemy superbohatera – Senior Security Engineera! 🦸‍♀️🦸‍♂️

Zlecono nam misję specjalną, dzięki której możesz stać się bohaterem naszego klienta. Poniżej znajdziesz informacje na temat oferty oraz supermoce, które będą Ci potrzebne do stawienia czoła wyzwaniom. Nie ma na co czekać, misja sama się nie zrobi – aplikuj na ofertę!

💵 Stawka: do 210 pln netto/h + VAT

👩‍💻 Onboarding: Kilka dni w biurze w Londynie

🤝 Model współpracy: B2B, pełny etat

🌍 Tryb pracy: zdalnie + sporadyczne wizyty w biurze w Londynie

⌚ Start: ASAP

🗣 Język: Angielski – poziom zaawansowany

Nasz klient poszukuje doświadczonego inżyniera ds. bezpieczeństwa o wysokich kompetencjach technicznych, który dołączy do naszego zespołu ds. cyberbezpieczeństwa. Jako kluczowy członek zespołu inżynierii bezpieczeństwa będziesz projektować, wdrażać i uruchamiać na dużą skalę korporacyjne mechanizmy zabezpieczeń w środowiskach firmowych i produkcyjnych. Środowiska te obejmują złożoną infrastrukturę systemów Windows/Linux, zarządzaną zarówno we własnym zakresie, jak i w chmurze. Będziesz ściśle współpracować z zespołami ds. bezpieczeństwa, IT, platformy i inżynierii w celu rozwijania tych rozwiązań zabezpieczających. Idealny kandydat łączy głęboką wiedzę techniczną z silnymi umiejętnościami wykonawczymi i świetnie radzi sobie w środowiskach wymagających automatyzacji, skalowalności i rygoru operacyjnego.

⚡ Twoja misja:

Twoje główne obowiązki będą obejmowały wiele obszarów związanych z bezpieczeństwem, w tym między innymi następujące zadania.

IAM

• Pomoc we wdrażaniu rozwiązań do skanowania danych poufnych oraz w usuwaniu wykrytych zagrożeń.

• Poprawa niezawodności i komfortu użytkowania naszych rozwiązań PAM.

• Pomoc w testowaniu i wdrażaniu nowoczesnych rozwiązań uwierzytelniających odpornych na phishing, takich jak Windows Hello for Business (WHfB), FIDO2/YubiKey oraz procesy bez haseł.

• Konfiguracja SAML dla aplikacji bezpieczeństwa.

Bezpieczeństwo punktów końcowych

• Konfigurowanie i optymalizowanie platform ochrony punktów końcowych (np. Microsoft Defender i CrowdStrike Falcon) w systemach Windows i Linux w środowiskach korporacyjnych i produkcyjnych.

• Dostosowywanie zasad, zarządzanie wyłączeniami oraz zapewnianie stabilności działania w wielu środowiskach.

• Opracowywanie wskaźników wydajności agentów, wykorzystania zasobów systemowych oraz sygnałów bezpieczeństwa w środowiskach o dużej skali.

Bezpieczeństwo infrastruktury i sieci

• Pomoc w weryfikacji wymaganych firewalli.

• Wspieranie technologii segmentacji i ochrony obciążenia (np. Zero Networks) w zasobach Windows i Linux.

• Udział w projektowaniu bezpiecznej architektury w środowiskach chmurowych (AWS/Azure) i lokalnych.

• Przegląd i upraszczanie reguł Zero Trust w Cloudflare.

Sztuczna inteligencja

• Wdrażanie rozwiązań zabezpieczających wykorzystanie sztucznej inteligencji w Claude, Cursor, GitHub i Microsoft Copilot przy zachowaniu użyteczności.

• Identyfikowanie ukrytych systemów sztucznej inteligencji w całym środowisku i tworzenie narzędzi do ich usuwania.

Automatyzacja

• Tworzenie skryptów i rozwiązań automatyzacyjnych w PowerShell, Pythonie i skryptach powłoki w celu obsługi:

  • Etykietowania i klasyfikacji zasobów

  • Weryfikacji zasięgu monitorowania

  • Generowania raportów i danych audytowych

• Integracja narzędzi bezpieczeństwa z interfejsami API oraz procesami CI/CD (np. Jenkins)

Wykrywanie, reagowanie i inżynieria oraz wsparcie w przypadku incydentów

• Ocena, tworzenie i optymalizacja potoków logowania w środowiskach korporacyjnych i SaaS w celu zapewnienia zasięgu przy jednoczesnej optymalizacji kosztów.

• Wdrażanie i optymalizacja rozwiązań do wykrywania/zapobiegania włamaniom oraz wykrywania/zapobiegania utracie danych w zaporach sieciowych, punktach końcowych i aplikacjach SaaS.

• Wspieranie operacji bezpieczeństwa w badaniu alertów dotyczących bezpieczeństwa i punktów końcowych, incydentów bezpieczeństwa oraz nietypowych zachowań, a także wykorzystanie sztucznej inteligencji do automatyzacji klasyfikacji.

• Uczestnictwo w analizie przyczyn źródłowych i działaniach naprawczych.

Zarządzanie podatnościami i bezpieczeństwo aplikacji

• Optymalizacja narzędzi do zarządzania podatnościami, takich jak Nessus, w zakresie skanowania, raportowania i podejmowania działań, oraz uzgadnianie wyników z innymi narzędziami, takimi jak EDR.

• Przeglądanie wyników narzędzi bezpieczeństwa aplikacji pod kątem zasięgu, działań naprawczych i raportowania.

Bezpieczeństwo w chmurze

• Wdrażanie rozwiązań z zakresu bezpieczeństwa w chmurze dla platform AWS i Azure oraz wdrażanie narzędzi do zarządzania stanem bezpieczeństwa w chmurze.

• Identyfikowanie wszelkich odstępstw od najlepszych praktyk dotyczących zarządzania tożsamością i dostępem (IAM) w chmurze oraz współpraca międzydziałowa w celu ich eliminacji.

• Pomoc w konfigurowaniu ról i zasad w chmurze w celu zapewnienia dostępu opartego na zasadzie minimalnych uprawnień.

• Konfigurowanie odpowiednich natywnych lub niezależnych od platformy narzędzi bezpieczeństwa w celu ograniczenia ryzyka.

Kierowanie projektami

• Kierowanie inicjatywami inżynierii bezpieczeństwa od etapu projektowania aż po wdrożenie produkcyjne.

• Stosowanie ustrukturyzowanych strategii wdrożeniowych (canary, staging, wdrażanie etapowe) w celu zminimalizowania ryzyka operacyjnego.

• Współpraca z zespołami DevOps, Platform, Engineering oraz Corporate IT.

⚡ Wymagane supermoce:

• Ponad 7 lat doświadczenia w inżynierii bezpieczeństwa lub na podobnych stanowiskach.

• Bogate doświadczenie w zarządzaniu tożsamością i dostępem (IAM), w tym:

  • Active Directory, Microsoft Entra (Azure AD), integracje SAML/SSO

• Udokumentowane doświadczenie w pracy z platformami zabezpieczeń punktów końcowych (np. CrowdStrike, Defender lub podobnymi)

• Bogate doświadczenie w pracy z systemami Windows i Linux na dużą skalę, w tym w zakresie bezpieczeństwa i optymalizacji wydajności.

• Bardzo dobre umiejętności w zakresie skryptowania i automatyzacji (PowerShell, Python lub podobne).

• Doświadczenie w integracji systemów za pośrednictwem interfejsów API, potoków automatyzacji lub narzędzi do orkiestracji

• Biegła znajomość:

  • Bezpieczeństwa i wzmacniania zabezpieczeń systemów operacyjnych

  • Koncepcji bezpieczeństwa sieci i segmentacji

  • Monitorowania bezpieczeństwa i potoków telemetrycznych

• Bardzo dobre umiejętności w zakresie diagnostyki, analizy i rozwiązywania problemów.

• Umiejętność samodzielnej pracy i zarządzania wieloma równoczesnymi inicjatywami.

• Doskonałe umiejętności komunikacji pisemnej i ustnej; umiejętność jasnego przekazywania wniosków technicznych różnym odbiorcom.

⚡ Mile widziane:

• Znajomość zagadnień związanych z bezpieczeństwem w chmurze w środowiskach AWS i/lub Azure.

• Doświadczenie w realizacji złożonych projektów związanych z bezpieczeństwem.

• Doświadczenie w zarządzaniu i konfiguracji sprzętowych zapór sieciowych.

• Doświadczenie we wdrażaniu odpornych na phishing systemów uwierzytelniania na skalę przedsiębiorstwa.

• Doświadczenie w pracy z platformami MDM (Intune, Jamf) oraz systemami zapewniania zgodności urządzeń.

• Znajomość platform SIEM, takich jak Splunk, Sumologic lub podobnych narzędzi.

• Doświadczenie w zabezpieczaniu wykorzystania sztucznej inteligencji.

⚡ Certyfikaty:

Preferowane jest posiadanie co najmniej jednego z poniższych certyfikatów lub podobnych:

• CISSP – Certified Information Systems Security Professional

• CEH – Certified Ethical Hacker

• CompTIA CySA+ lub Security+

• Certyfikaty z zakresu bezpieczeństwa w chmurze: Microsoft SC-200, AWS Security Specialty lub równoważne

Aplikuj na ofertę, wierzymy w Ciebie i w Twoje supermoce! 🐱‍💻