SOC Architect

OChK to dostawca rozwiązań chmurowych. Działa w modelu multicloud oferując zarówno usługi świadczone z autorskiej Platformy OChK, jak i chmur publicznych Google Cloud i Microsoft Azure. Jego wyróżnikiem na rynku są usługi dodane. Zespół certyfikowanych inżynierów i architektów chmurowych pomaga klientom w doborze technologii, migracji istniejących aplikacji, budowie, rozwoju i utrzymaniu natywnych rozwiązań w chmurach publicznych oraz monitorowaniu i zapewnieniu bezpieczeństwa środowiska IT. Dodatkowo wspiera klientów w procesie budowy kompetencji niezbędnych by w pełni wykorzystać potencjał chmury w realizacji ich strategii biznesowej. OChK łączy najnowsze technologie i ludzi, którzy potrafią je wykorzystać. Dzięki temu skutecznie pomaga przedsiębiorstwom i instytucjom publicznym w procesach transformacji cyfrowej.

Aktualnie do naszego zespołu Cybersecurity szukamy: 

SOC Architect

• Miejsce pracy: Warszawa lub zdalnie
• Wynagrodzenie: 20.000-28.000 UoP/B2B
• Poziom stanowiska: Senior

O projekcie:

Pracując z nami, znajdziesz się w zespole ekspertów, którego celem jest zapewnianie bezpieczeństwa systemów naszych klientów w hybrydowych środowiskach chmurowych. 

Będziesz:

• opracowywać architekturę bezpieczeństwa dla naszych klientów, którą następnie wdrożysz w życie,
• uruchamiać i utrzymywać oraz rozwijać monitoring naszych klientów z wykorzystaniem rozwiązań chmurowych, a także optymalizować ich bezpieczeństwo w chmurze, 
• rekomendować propozycje zmian klientom, które mogą mieć pozytywny wpływ na poziom bezpieczeństwa ich organizacji.

Twój zakres obowiązków:

• wdrażanie i konfiguracja usługi Microsoft Sentinel z uwzględnieniem procesu monitorowania, wykrywania i reagowania na zagrożenia cybernetyczne,
• konfigurowanie zabezpieczeń oraz reguł detekcji w Microsoft Defender XDR w celu optymalnej ochrony środowiska klienta, 
• ocena poziomu bezpieczeństwa infrastruktury IT, ze szczególnym uwzględnieniem rozwiązań budowanych w chmurach publicznych (Azure, M365, GCP),
• przeprowadzenie klienta przez kompleksowy proces wdrażania i konfiguracja rozwiązań klasy SIEM/SOAR oraz Microsoft Defender,
• ścisła współpraca z zespołem operacyjnym oraz klientami w celu zapewnienia skutecznej ochrony przed zagrożeniami cybernetycznymi,
• udzielanie wsparcia technicznego i szkoleń dla personelu klienta w zakresie korzystania z narzędzi SOC,
• udział w tworzeniu dokumentacji analitycznej w zakresie bezpieczeństwa.

Nasze wymagania: 

• doświadczenie we wdrażaniu usług SOC oraz znajomość narzędzi Microsoft Sentinel i Defender - warunek konieczny,
• znajomość procesów monitorowania i reagowania na incydenty bezpieczeństwa IT (Mitre ATT&CK, SIEM, SOAR, doświadczenie w testach blue team/red team),
• wiedza na temat bezpieczeństwa systemów operacyjnych (Linux/Windows), 
• praktyczne doświadczenie w zabezpieczaniu AD/Entra, Google Cloud Identity oraz zarządzanie bezpieczeństwem kont i sekretów, a także zabezpieczenie dostępu uprzywilejowanego (IAM/IDM, PIM/PAM, PAW, Vault),
• znajomość rozwiązań bezpieczeństwa do ochrony środowisk chmurowych oraz sieciowych (SDN, VPC, FW,WAF),
• doświadczenie w merytorycznym prowadzeniu zespołu analityków i operatorów SOC,
• umiejętności komunikacyjne i zdolność do pracy w zespole.

Mile widziane:

• automatyzacja pracy za pomocą skryptów (np. Python/Shell/PowerShell, Infrastructure as Code: Terraform, Terragrunt, Chef, Puppet, Ansible itp.),
• znajomość procesów i narzędzi DevOps/DevSecOps, 
• doświadczenie w pracy przy tworzeniu oprogramowania w modelu CI/CD,
• certyfikaty branżowe z zakresu bezpieczeństwa IT będą dodatkowym atutem (np. CompTIA Security+, CISSP, CEH).

Oferujemy:

• tworzymy kulturę otwartej komunikacji i wymiany wzajemnych doświadczeń,
• cenimy inicjatywę własną i wspieramy autonomię w podejmowaniu decyzji, 
• naszych pracowników obejmujemy opieką medyczną oraz dobrowolnym ubezpieczeniem grupowym, 
• pokrywamy też koszty karty Multisport, 
• organizujemy i współfinansujemy naukę języka angielskiego, 
• pracujemy w elastycznych godzinach, w zwinnym środowisku pracy z wykorzystaniem czołowych aplikacji zwiększających jej efektywność takich jak: Google Workspace, Slack, GitHub, Jira, 
• od pierwszego dnia pracy uzyskasz dostęp do materiałów szkoleniowych i platform edukacyjnych w obszarze rozwiązań Google oraz Microsoft - liczą się Twoje chęci, 
• staramy się być z pracownikami w ważnych momentach nie tylko życia zawodowego - wspólnie celebrujemy również ważne wydarzenia w życiu prywatnym, 
• w pierwszych dniach przywitamy Cię na onboardingu, w trakcie którego w luźnej atmosferze poznasz zespół, firmę i swoje obowiązki - nie zapominamy o powitalnym prezencie, oraz przypisaniu Ci “cloud buddy”, aby jeszcze bardziej wesprzeć proces Twojej aklimatyzacji.