Informacje o stanowisku

technologies-expected :

• Entra ID
• Defender for Cloud
• CI/CD
• Azure Firewall
• Defender XDR
• Microsoft Sentinel

• Microsoft Certified: Azure Security Engineer Associate (AZ-500)
• Microsoft Certified: Security Operations Analyst Associate (SC-200)
• Microsoft Certified: Identity and Access Administrator (SC-300)
• Certified Cloud Security Professional (CCSP)
• CompTIA Security+

• Szukasz wyzwań w świecie cyberbezpieczeństwa? Jako Security Engineer dołączysz do projektu, w którym będziesz budować i rozwijać zabezpieczenia chmurowe w oparciu o Zero Trust. To szansa, aby pracować z najnowszymi technologiami, mieć realny wpływ na bezpieczeństwo organizacji i rozwijać swoje kompetencje w dynamicznym środowisku. Jeśli chcesz, by Twoja praca miała znaczenie – czekamy właśnie na Ciebie.

• Zarządzanie tożsamością i dostępem - Projektowanie i wdrażanie modelu RBAC, konfiguracja usługi Entra ID, konfiguracja rozwiązań Conditional Access, MFA, PIM, Access Review.
• Konfiguracja I utrzymanie usług Defender for Cloud, Microsoft Defender for Endpoint/Storage/SQL, Just-In-Time (JIT) VM Access, NSG, Azure Firewall, WAF.
• Projektowanie i wdrażanie rozwiązań SIEM/SOAR (Microsoft Sentinel), konfigurowanie alertów, automatyzacja reakcji (playbooki, logic apps).
• Tworzenie polityk Azure Policy i analiza zgodności z normami (ISO 27001, PCI-DSS, CIS)
• Wdrażanie rozwiązań i polityk DLP, szyfrowania danych, Microsoft Information Protection, Microsoft Purview, klasyfikacji danych.
• Wsparcie Inżyniera DevOps w procesie integracji skanowania kodu, dependency scanning, SAST/DAST w potokach CI/CD (np. z GitHub Advanced Security, SonarQube, Snyk).
• Tworzenie i egzekwowanie procedur IR (Incident Response), śledzenie i analiza naruszeń.
• Edukowanie zespołów developerskich i operacyjnych z zakresu secure coding i security posture management.

• Znajomość usług Defender for Cloud, Defender for Endpoint, Defender for Indentity, Defender XDR, Defender for Cloud Apps, Defender for O365, Defender for CSPM.
• Znajomość usług Microsoft Sentinel, Log Analytics, języka KQL.
• Znajomość usługi Entra ID.
• Tworzenie i egzekwowanie Azure Policy, RBAC, NSG, polityk Firewall i WAF, implementcja Azure Private Link, Key Vault.
• Znajomość standardów: ISO 27001, CIS Benchmarks, GDPR, DORA, NIS2.
• Znajomość narzędzi DevSecOps: Snyk, Trivy, Checkov, OWASP ZAP, Aqua.
• Umiejętność analizy zagrożeń, interpretacji logów i wykrywania anomalii.
• Projektowanie mechanizmów bezpieczeństwa dostosowanych do kontekstu biznesowego.
• Umiejętność tłumaczenia wymagań bezpieczeństwa na język techniczny i biznesowy.
• Współpraca z zespołami Architektów, DevOps, SOC i Legal/Compliance.
• Budowanie świadomości bezpieczeństwa w organizacji.
• Biegła znajomość języka polskiego w mowie i piśmie (min C2)

• Zatrudnienie w oparciu o umowę o pracę
• Sprawny proces rekrutacyjny.
• Możliwość pracy w systemie hybrydowym.
• Atrakcyjne wynagrodzenie oparte o wykształcenie i doświadczenie.
• Świetne połączenie komunikacyjne biura.
• Prywatną opiekę medyczną.
• MultiSport.
• Wsparcie socjalne.
• Wczasy pod gruszą.

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• ubezpieczenie na życie
• elastyczny czas pracy
• owoce
• spotkania integracyjne

Warszawa - Oferty pracy w okolicznych lokalizacjach