Specjalista/tka ds. Bezpieczeństwa Operacyjnego Środowisk Chmurowych

Jako Specjalista/tka ds. bezpieczeństwa operacyjnego środowisk chmurowych dołączysz do zespołu Cyber Operations i przejmiesz odpowiedzialność za operacyjne bezpieczeństwo środowisk chmurowych (Azure/OCI/M365). Rola obejmuje monitorowanie alertów chmurowych, automatyzację reakcji na incydenty, usuwanie błędów konfiguracyjnych przy użyciu narzędzi CSPM/CNAPP oraz bezpieczeństwo zasobów chmurowych wykorzystywanych przez modele AI. Będziesz pracować z narzędziami Microsoft Sentinel/Defender, WIZ, Docker/K8s i Logic Apps.

Twój zakres obowiązków:

• Ciągłe monitorowanie alertów bezpieczeństwa w Azure/OCI/M365 (Sentinel/Defender).

• Projektowanie i utrzymanie automatyzacji reakcji na incydenty (SOAR – Logic Apps).

• Wykrywanie i automatyczna naprawa błędów konfiguracyjnych (CSPM)

• Zabezpieczanie środowisk chmurowych obsługujących modele AI/LLM.

• Tworzenie i tuning reguł detekcji oraz zapytań KQL (Sentinel).

• Monitorowanie bezpieczeństwa kontenerów, mikroserwisów i środowisk K8s/Docker.

• Integracja narzędzi SAST/DAST/SCA w pipeline’ach CI/CD (DevSecOps).

• Wsparcie SOC i udział w analizach incydentów chmurowych (RCA).

To oferujemy:

• Umowę o pracę w nowoczesnej, międzynarodowej firmie farmaceutycznej

• Możliwość pracy zdalnej

• Prywatną opiekę medyczną

• Dofinansowanie do karty Multisport

• Kartę lunchową – 400 zł miesięcznie

• Ubezpieczenie na życie

• System kafeteryjny

• Pracowniczy Program Emerytalny – 3,5% płacone przez pracodawcę

• Pakiet relokacyjny

• Szkolenia i rozwój kompetencji zawodowych

• Niezbędne narzędzia pracy

• Jeden dodatkowy dzień wolny w roku

Nasze oczekiwania:

• 3–5 lat doświadczenia w bezpieczeństwie chmurowym (Azure/OCI/M365).

• Bardzo dobra znajomość Microsoft Sentinel/Defender, Azure Monitor i KQL.

• Znajomość kontenerów i orkiestracji (Docker/K8s).

• Doświadczenie z automatyzacją bezpieczeństwa (SOAR/Logic Apps).

• Znajomość narzędzi CSPM/CNAPP (np. WIZ, Palo Alto Prisma/Cortex, TrendMicro Vision One).

• Znajomość DevSecOps i bezpieczeństwa CI/CD.

• Mile widziane certyfikaty: SC-200, Security+, CSPM/CNAPP.

• Rozumienie zagrożeń dotyczących zasobów obliczeniowych AI/LLM.