Dołączysz do zespołu odpowiedzialnego za utrzymanie i rozwój zaawansowanej platformy bezpieczeństwa opartej o ekosystem Microsoft Security (Defender XDR, Sentinel, Security Copilot).

Rola koncentruje się na działaniach L3 – rozwiązywaniu złożonych problemów, analizie przyczyn źródłowych (root cause analysis) oraz optymalizacji i rozwoju platformy w środowisku enterprise.

L3 Security Platform Engineer

Twój zakres obowiązków

• Pełnienie roli L3 escalation point dla platform Microsoft Defender i Sentinel
• Rozwiązywanie złożonych incydentów i problemów platformowych (Defender XDR, Sentinel, Security Copilot)
• Analiza i troubleshooting: ingestion pipelines (Sentinel), telemetry i sensory Defendera, korelacja incydentów
• Implementacja zmian konfigurowalnych i polityk bezpieczeństwa
• Prowadzenie root cause analysis oraz planowanie działań naprawczych
• Wsparcie onboardingów i stabilizacji środowisk Defender
• Walidacja i optymalizacja działania Security Copilot
• Optymalizacja reguł, alertów i architektury platformy
• Tworzenie dokumentacji technicznej i runbooków
• Współpraca z zespołami SOC i Security Engineering

Nasze wymagania

• Doświadczenie z Microsoft Defender XDR
• Bardzo dobra znajomość Microsoft Sentinel (engineering / operations)
• Doświadczenie z: Defender for Endpoint, Microsoft Defender for Office (MDO), Defender for Cloud Apps
• Znajomość środowisk identity / hybrid (Azure AD / on-prem)
• Doświadczenie z Security Copilot
• Znajomość PowerShell i KQL
• Doświadczenie w pracy w środowisku enterprise
• Bardzo dobra znajomość języka angielskiego
• Background w SOC lub Security Engineering
• Doświadczenie z automatyzacją bezpieczeństwa / AI-driven security
• Praca w dużych, złożonych środowiskach