Security Engineer

Projekt obejmuje opracowanie, wdrożenie i utrzymanie zabezpieczeń środowisk chmurowych zgodnie z założeniami architektury Zero Trust. Głównym celem jest zapewnienie, aby infrastruktura, dane, tożsamości oraz aplikacje były odporne na zagrożenia, zgodne z obowiązującymi przepisami i w pełni zintegrowane z politykami bezpieczeństwa organizacji. Zakres prac obejmuje także implementację mechanizmów kontroli dostępu, monitoringu, zarządzania tożsamościami oraz ciągłe doskonalenie poziomu bezpieczeństwa.

Zakres obowiązków

• Zarządzanie tożsamością i dostępem - Projektowanie i wdrażanie modelu RBAC, konfiguracja usługi Entra ID, konfiguracja rozwiązań Conditional Access, MFA, PIM, Access Review.

• Konfiguracja I utrzymanie usług Defender for Cloud, Microsoft Defender for Endpoint/Storage/SQL, Just-In Time (JIT) VM Access, NSG, Azure Firewall, WAF.

• Projektowanie i wdrażanie rozwiązań SIEM/SOAR (Microsoft Sentinel), konfigurowanie alertów, automatyzacja reakcji (playbooki, logic apps).

• Tworzenie polityk Azure Policy i analiza zgodności z normami (ISO 27001, PCI-DSS, CIS)

• Wdrażanie rozwiązań i polityk DLP, szyfrowania danych, Microsoft Information Protection, Microsoft Purview, klasyfikacji danych.

• Wsparcie Inżyniera DevOps w procesie integracji skanowania kodu, dependency scanning, SAST/DAST w potokach CI/CD (np. z GitHub Advanced Security, SonarQube, Snyk).

• Tworzenie i egzekwowanie procedur IR (Incident Response), śledzenie i analiza naruszeń.

• Edukowanie zespołów developerskich i operacyjnych z zakresu secure coding i security posture management.

Poszukiwane kompetencje

• Znajomość usług Defender for Cloud, Defender for Endpoint, Defender for Indentity, Defender XDR, Defender for Cloud Apps, Defender for O365, Defender for CSPM.

• Znajomość usług Microsoft Sentinel, Log Analytics, języka KQL.

• Znajomość usługi Entra ID.

• Tworzenie i egzekwowanie Azure Policy, RBAC, NSG, polityk Firewall i WAF, implementcja Azure Private Link, Key Vault.

• Znajomość standardów: ISO 27001, CIS Benchmarks, GDPR, DORA, NIS2.

• Znajomość narzędzi DevSecOps: Snyk, Trivy, Checkov, OWASP ZAP, Aqua.

• Umiejętność analizy zagrożeń, interpretacji logów i wykrywania anomalii.

• Projektowanie mechanizmów bezpieczeństwa dostosowanych do kontekstu biznesowego.

• Umiejętność tłumaczenia wymagań bezpieczeństwa na język techniczny i biznesowy.

• Współpraca z zespołami Architektów, DevOps, SOC i Legal/Compliance.

• Budowanie świadomości bezpieczeństwa w organizacji.

Oferujemy

• Zatrudnienie w oparciu o umowę o pracę lub kontrakt B2B.

• Sprawny proces rekrutacyjny.

• Możliwość pracy w systemie hybrydowym.

• Atrakcyjne wynagrodzenie oparte o wykształcenie i doświadczenie.

• Świetne połączenie komunikacyjne biura.

• Prywatną opiekę medyczną.

• MultiSport.

• Wsparcie socjalne.

• Wczasy pod gruszą.