122 600
17 860
Obowiązki:
Utrzymanie i rozwój zabezpieczeń w środowiskach chmurowych (Microsoft Azure, AWS)
Monitorowanie, analiza i reagowanie na incydenty bezpieczeństwa w środowiskach Cloudowych
Wdrażanie i optymalizacja polityk zabezpieczeń dla usług Microsoft 365 (w tym DLP, Purview, MS Defender)
Zarządzanie rozwiązaniami klasy CSPM (Cloud Security Posture Management), CWP (Cloud Workload Protection), SASE (Secure Access Service Edge)
Udział w projektach wdrożeniowych dotyczących bezpieczeństwa w chmurze
Współpraca z zespołami DevOps i IT w zakresie zgodności z wymaganiami bezpieczeństwa
Zarządzanie zabezpieczeniami sieciowymi – konfiguracja WAF, przegląd reguł firewall, utrzymanie systemów IDPS
Wdrażanie i utrzymanie rozwiązań typu SASE oraz integracja z systemami chmurowymi
Udział w projektach związanych z bezpieczeństwem aplikacji webowych i sieciowych
Rozwój i utrzymanie systemu PROXY
Rozwój i utrzymanie systemu DLP
Wymagania:
Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT
Umiejętność analizy logów i alertów bezpieczeństwa
Znajomość automatyzacji działań bezpieczeństwa (np. z wykorzystaniem Logic Apps, Power Automate, Terraform)
Doświadczenie z DevSecOps i skanowaniem bezpieczeństwa w pipeline’ach CI/CD będzie dużym atutem
Doświadczenie w zakresie zabezpieczania usług i rozwiązań opartych o sztuczną inteligencję (AI)
Umiejętność projektowania i wdrażania polityk bezpieczeństwa sieciowego w środowiskach hybrydowych
Znajomość integracji systemów bezpieczeństwa sieciowego z platformami chmurowymi
Znajomość technologii i narzędzi:
Microsoft Azure: Defender for Endpoint, Defender for Cloud, Sentinel, Purview, Microsoft Entra ID
Microsoft 365: Defender for M365, Data Loss Prevention (DLP)
Purview: Compliance Manager, DLP, Insider Risk Management, Information Protection, Data Lifecycle Protection, Data Security Posture Management
Narzędzia klasy CSPM (np. Microsoft Defender for Cloud, Prisma Cloud), CWP, SASE
Systemy klasy SIEM/SOAR (np. Microsoft Sentinel, Arcsight, Splunk)
Systemy ochrony sieci: WAF, Firewall, IDPS
Znajomość zasad segmentacji sieci, routingu, VPN, NAT, ACL
Znajomość frameworków bezpieczeństwa: NIST, CIS, ISO 27001, MITRE ATT&CK
Oferujemy:
Możliwość poznania zagrożeń kierowanych na banki i ich klientów
Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
Dużą samodzielność działania
Ciekawą współpracę z ekspertami z wielu dziedzin
Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji
Stabilne zatrudnienie w oparciu o umowę o pracę
Prywatną opiekę medyczną w ramach pakietu socjalnego
Możliwość pracy w systemie hybrydowym lub zdalnym
Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach
Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj: Informacja dla sygnalistów