MS Senior Endpoint Security Engineer

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: MS Senior Endpoint Security Engineer. 

Zakres obowiązków:

• Długofalowa współpraca z polskim oddziałem europejskiej firmy z branży medycznej.

• Stanowisko koncentruje się na projektowaniu, wdrażaniu i ciągłym doskonaleniu rozwiązań bezpieczeństwa endpointów, ze szczególnym uwzględnieniem Microsoft Defender for Endpoint (MDE).

• Szukamy osoby, która łączy dogłębną wiedzę techniczną z proaktywnym podejściem i myśleniem w duchu security-by-design.

• Prowadzenie projektowania, wdrażania i optymalizacji rozwiązań bezpieczeństwa endpointów w środowiskach globalnych.

• Odpowiedzialność za rozwój i ciągłe doskonalenie możliwości Microsoft Defender for Endpoint (MDE), w tym EDR, reguł ASR, threat huntingu oraz automatyzacji.

• Monitorowanie, analiza i reagowanie na zaawansowane zagrożenia oraz incydenty na poziomie urządzeń końcowych.

• Tworzenie przypadków użycia detekcji zgodnych z frameworkiem MITRE ATT&CK oraz zwiększanie widoczności zagrożeń.

• Wdrażanie kontroli aplikacji i urządzeń, FIM (File Integrity Monitoring) oraz DSPM (Data Security Posture Management).

• Współpraca z zespołami SOC, IT oraz Architektury w celu zapewnienia zintegrowanych i skalowalnych mechanizmów bezpieczeństwa.

• Rozwijanie automatyzacji i standaryzacji procesów bezpieczeństwa endpointów. Wspieranie inicjatyw związanych z hardeningiem endpointów, zarządzaniem podatnościami oraz zgodnością.

• Współpraca z międzynarodowym środowiskiem. 

• Brak dyżurów i on-call'i. 
  

Oczekujemy:

• Poszukujemy doświadczonej osoby na stanowisko Starszego Inżyniera ds. Bezpieczeństwa Endpointów, która wesprze rozwój ochrony urządzeń końcowych w całej organizacji. Szukamy osoby, która łączy dogłębną wiedzę techniczną z proaktywnym podejściem i myśleniem w duchu security-by-design.

• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa endpointów lub inżynierii cyberbezpieczeństwa.

• Bardzo dobrej praktycznej znajomości Microsoft Defender for Endpoint (EDR), oraz ewentualnie CrowdStrike czy rozwiązań Next Gen Antivirus (NGAV).

• Znajomości rozwiązań MDM (np. MS Intune( oraz narzędzi orkiestracyjnych, takich jak Ansible.

• Doświadczenia w obszarze endpoint detection & response, threat huntingu oraz incident response.

• Dobrej znajomości środowisk Windows, PowerShell oraz korporacyjnej infrastruktury IT.

• Znajomości frameworka MITRE ATT&CK oraz współczesnego krajobrazu zagrożeń.

• Doświadczenia w pracy w dużych, złożonych środowiskach enterprise.

• Mile widziane: podstawowa znajomość systemów Linux, doświadczenie z CrowdStrike Falcon lub innymi platformami EDR, znajomość narzędzi SIEM/SOAR, np. Microsoft Sentinel, doświadczenie w obszarze bezpieczeństwa chmurowego, np. Azure i Defender for Cloud, odpowiednie certyfikaty, np. Microsoft Security, CISSP lub CEH.

• Znajomość języka angielskiego na poziomie C1. 

• Gotowość do odwiedzin biura we Wrocławiu raz lub maksymalnie dwa razy na miesiąc na 1 dzień.

• Mile widziana szybka dostępność (ASAP), lecz akceptowalny jest nawet 3-miesięczny okres wypowiedzenia.
  
  

Oferujemy:

• Długofalowa współpraca w oparciu o umowę o pracę (brak kosztów autorskich, brak możliwości B2B).

• Coroczne, dodatkowe bonusy oraz premie.

• Umowa bezpośrednio z firmą, brak pośredników.

• Sprawny proces rekrutacyjny - 2 spotkania techniczne online, maksymalnie po godzinie każde.

• Współpraca zdalna, z odwiedzinami biura we Wrocławiu raz na miesiąc na 1 dzień.

• Dla chętnych możliwość pracy stacjonarnej lub hybrydowej we Wrocławiu w nowoczesnym biurze.

• Sprzęt niezbędny do pracy.

• Współfinansowane benefity - prywatna opieka medyczna, karty sportowe, ubezpieczenie na życie.

• Dofinansowania do wczasów, świąteczne świadczenia pieniężne, Pracowniczy Program Emerytalny, Pracownicze Plany Kapitałowe.

• Spotkania i imprezy integracyjne.