All offersWarszawaArchitectureSOC Architect
SOC Architect
Architecture
OChK

SOC Architect

OChK
Warszawa
Type of work
Full-time
Experience
Senior
Employment Type
Permanent, B2B
Operating mode
Remote

Tech stack

    MITRE
    advanced
    Microsoft Defender
    advanced
    Microsoft Sentinel
    advanced
    SoC
    advanced
    SOAR
    advanced
    SIEM
    advanced
    IT Security
    advanced
    Sentinel
    advanced
    IAM
    regular
    Linux Security
    regular

Job description

Online interview

OChK to dostawca rozwiązań chmurowych. Działa w modelu multicloud oferując zarówno usługi świadczone z autorskiej Platformy OChK, jak i chmur publicznych Google Cloud i Microsoft Azure. Jego wyróżnikiem na rynku są usługi dodane. Zespół certyfikowanych inżynierów i architektów chmurowych pomaga klientom w doborze technologii, migracji istniejących aplikacji, budowie, rozwoju i utrzymaniu natywnych rozwiązań w chmurach publicznych oraz monitorowaniu i zapewnieniu bezpieczeństwa środowiska IT. Dodatkowo wspiera klientów w procesie budowy kompetencji niezbędnych by w pełni wykorzystać potencjał chmury w realizacji ich strategii biznesowej. OChK łączy najnowsze technologie i ludzi, którzy potrafią je wykorzystać. Dzięki temu skutecznie pomaga przedsiębiorstwom i instytucjom publicznym w procesach transformacji cyfrowej.


Aktualnie do naszego zespołu Cybersecurity szukamy: 

SOC Architect

  • Miejsce pracy: Warszawa lub zdalnie
  • Wynagrodzenie: 20.000-28.000 UoP/B2B
  • Poziom stanowiska: Senior


O projekcie:

Pracując z nami, znajdziesz się w zespole ekspertów, którego celem jest zapewnianie bezpieczeństwa systemów naszych klientów w hybrydowych środowiskach chmurowych. 


Będziesz:

  • opracowywać architekturę bezpieczeństwa dla naszych klientów, którą następnie wdrożysz w życie,
  • uruchamiać i utrzymywać oraz rozwijać monitoring naszych klientów z wykorzystaniem rozwiązań chmurowych, a także optymalizować ich bezpieczeństwo w chmurze, 
  • rekomendować propozycje zmian klientom, które mogą mieć pozytywny wpływ na poziom bezpieczeństwa ich organizacji.


Twój zakres obowiązków:

  • wdrażanie i konfiguracja usługi Microsoft Sentinel z uwzględnieniem procesu monitorowania, wykrywania i reagowania na zagrożenia cybernetyczne,
  • konfigurowanie zabezpieczeń oraz reguł detekcji w Microsoft Defender XDR w celu optymalnej ochrony środowiska klienta, 
  • ocena poziomu bezpieczeństwa infrastruktury IT, ze szczególnym uwzględnieniem rozwiązań budowanych w chmurach publicznych (Azure, M365, GCP),
  • przeprowadzenie klienta przez kompleksowy proces wdrażania i konfiguracja rozwiązań klasy SIEM/SOAR oraz Microsoft Defender,
  • ścisła współpraca z zespołem operacyjnym oraz klientami w celu zapewnienia skutecznej ochrony przed zagrożeniami cybernetycznymi,
  • udzielanie wsparcia technicznego i szkoleń dla personelu klienta w zakresie korzystania z narzędzi SOC,
  • udział w tworzeniu dokumentacji analitycznej w zakresie bezpieczeństwa.


Nasze wymagania: 

  • doświadczenie we wdrażaniu usług SOC oraz znajomość narzędzi Microsoft Sentinel i Defender - warunek konieczny,
  • znajomość procesów monitorowania i reagowania na incydenty bezpieczeństwa IT (Mitre ATT&CK, SIEM, SOAR, doświadczenie w testach blue team/red team),
  • wiedza na temat bezpieczeństwa systemów operacyjnych (Linux/Windows), 
  • praktyczne doświadczenie w zabezpieczaniu AD/Entra, Google Cloud Identity oraz zarządzanie bezpieczeństwem kont i sekretów, a także zabezpieczenie dostępu uprzywilejowanego (IAM/IDM, PIM/PAM, PAW, Vault),
  • znajomość rozwiązań bezpieczeństwa do ochrony środowisk chmurowych oraz sieciowych (SDN, VPC, FW,WAF),
  • doświadczenie w merytorycznym prowadzeniu zespołu analityków i operatorów SOC,
  • umiejętności komunikacyjne i zdolność do pracy w zespole.


Mile widziane:

  • automatyzacja pracy za pomocą skryptów (np. Python/Shell/PowerShell, Infrastructure as Code: Terraform, Terragrunt, Chef, Puppet, Ansible itp.),
  • znajomość procesów i narzędzi DevOps/DevSecOps, 
  • doświadczenie w pracy przy tworzeniu oprogramowania w modelu CI/CD,
  • certyfikaty branżowe z zakresu bezpieczeństwa IT będą dodatkowym atutem (np. CompTIA Security+, CISSP, CEH).


Oferujemy:

  • tworzymy kulturę otwartej komunikacji i wymiany wzajemnych doświadczeń,
  • cenimy inicjatywę własną i wspieramy autonomię w podejmowaniu decyzji, 
  • naszych pracowników obejmujemy opieką medyczną oraz dobrowolnym ubezpieczeniem grupowym, 
  • pokrywamy też koszty karty Multisport, 
  • organizujemy i współfinansujemy naukę języka angielskiego, 
  • pracujemy w elastycznych godzinach, w zwinnym środowisku pracy z wykorzystaniem czołowych aplikacji zwiększających jej efektywność takich jak: Google Workspace, Slack, GitHub, Jira, 
  • od pierwszego dnia pracy uzyskasz dostęp do materiałów szkoleniowych i platform edukacyjnych w obszarze rozwiązań Google oraz Microsoft - liczą się Twoje chęci, 
  • staramy się być z pracownikami w ważnych momentach nie tylko życia zawodowego - wspólnie celebrujemy również ważne wydarzenia w życiu prywatnym, 
  • w pierwszych dniach przywitamy Cię na onboardingu, w trakcie którego w luźnej atmosferze poznasz zespół, firmę i swoje obowiązki - nie zapominamy o powitalnym prezencie, oraz przypisaniu Ci “cloud buddy”, aby jeszcze bardziej wesprzeć proces Twojej aklimatyzacji.