Security Engineer

Szukasz wyzwań w świecie cyberbezpieczeństwa? Jako Security Engineer dołączysz do projektu, w którym będziesz budować i rozwijać zabezpieczenia chmurowe w oparciu o Zero Trust. To szansa, aby pracować z najnowszymi technologiami, mieć realny wpływ na bezpieczeństwo organizacji i rozwijać swoje kompetencje w dynamicznym środowisku. Jeśli chcesz, by Twoja praca miała znaczenie – czekamy właśnie na Ciebie.

Zakres obowiązków

• Zarządzanie tożsamością i dostępem - Projektowanie i wdrażanie modelu RBAC, konfiguracja usługi Entra ID, konfiguracja rozwiązań Conditional Access, MFA, PIM, Access Review.

• Konfiguracja I utrzymanie usług Defender for Cloud, Microsoft Defender for Endpoint/Storage/SQL, Just-In Time (JIT) VM Access, NSG, Azure Firewall, WAF.

• Projektowanie i wdrażanie rozwiązań SIEM/SOAR (Microsoft Sentinel), konfigurowanie alertów, automatyzacja reakcji (playbooki, logic apps).

• Tworzenie polityk Azure Policy i analiza zgodności z normami (ISO 27001, PCI-DSS, CIS)

• Wdrażanie rozwiązań i polityk DLP, szyfrowania danych, Microsoft Information Protection, Microsoft Purview, klasyfikacji danych.

• Wsparcie Inżyniera DevOps w procesie integracji skanowania kodu, dependency scanning, SAST/DAST w potokach CI/CD (np. z GitHub Advanced Security, SonarQube, Snyk).

• Tworzenie i egzekwowanie procedur IR (Incident Response), śledzenie i analiza naruszeń.

• Edukowanie zespołów developerskich i operacyjnych z zakresu secure coding i security posture management.

Poszukiwane kompetencje

• Znajomość usług Defender for Cloud, Defender for Endpoint, Defender for Indentity, Defender XDR, Defender for Cloud Apps, Defender for O365, Defender for CSPM.

• Znajomość usług Microsoft Sentinel, Log Analytics, języka KQL.

• Znajomość usługi Entra ID.

• Tworzenie i egzekwowanie Azure Policy, RBAC, NSG, polityk Firewall i WAF, implementcja Azure Private Link, Key Vault.

• Znajomość standardów: ISO 27001, CIS Benchmarks, GDPR, DORA, NIS2.

• Znajomość narzędzi DevSecOps: Snyk, Trivy, Checkov, OWASP ZAP, Aqua.

• Umiejętność analizy zagrożeń, interpretacji logów i wykrywania anomalii.

• Projektowanie mechanizmów bezpieczeństwa dostosowanych do kontekstu biznesowego.

• Umiejętność tłumaczenia wymagań bezpieczeństwa na język techniczny i biznesowy.

• Współpraca z zespołami Architektów, DevOps, SOC i Legal/Compliance.

• Budowanie świadomości bezpieczeństwa w organizacji.

Oferujemy 

• Zatrudnienie w oparciu o umowę o pracę lub kontrakt B2B.

• Sprawny proces rekrutacyjny.

• Możliwość pracy w systemie hybrydowym.

• Atrakcyjne wynagrodzenie oparte o wykształcenie i doświadczenie.

• Świetne połączenie komunikacyjne biura.

• Prywatną opiekę medyczną.

• MultiSport.

• Wsparcie socjalne.

• Wczasy pod gruszą.