Security Engineer

Miejsce pracy Warszawa Grochowska 278
Opis oferty Projekt obejmuje opracowanie, wdrożenie i utrzymanie zabezpieczeń środowisk chmurowych zgodnie z założeniami architektury Zero Trust. Głównym celem jest zapewnienie, aby infrastruktura, dane, tożsamości oraz aplikacje były odporne na zagrożenia, zgodne z obowiązującymi przepisami i w pełni zintegrowane z politykami bezpieczeństwa organizacji. Zakres prac obejmuje także implementację mechanizmów kontroli dostępu, monitoringu, zarządzania tożsamościami oraz ciągłe doskonalenie poziomu bezpieczeństwa.
Zakres obowiązków
  • Zarządzanie tożsamością i dostępem - Projektowanie i wdrażanie modelu RBAC, konfiguracja usługi Entra ID, konfiguracja rozwiązań Conditional Access, MFA, PIM, Access Review.
  • Konfiguracja I utrzymanie usług Defender for Cloud, Microsoft Defender for Endpoint/Storage/SQL, Just-In Time (JIT) VM Access, NSG, Azure Firewall, WAF.
  • Projektowanie i wdrażanie rozwiązań SIEM/SOAR (Microsoft Sentinel), konfigurowanie alertów, automatyzacja reakcji (playbooki, logic apps).
  • Tworzenie polityk Azure Policy i analiza zgodności z normami (ISO 27001, PCI-DSS, CIS)
  • Wdrażanie rozwiązań i polityk DLP, szyfrowania danych, Microsoft Information Protection, Microsoft Purview, klasyfikacji danych.
  • Wsparcie Inżyniera DevOps w procesie integracji skanowania kodu, dependency scanning, SAST/DAST w potokach CI/CD (np. z GitHub Advanced Security, SonarQube, Snyk).
  • Tworzenie i egzekwowanie procedur IR (Incident Response), śledzenie i analiza naruszeń.
  • Edukowanie zespołów developerskich i operacyjnych z zakresu secure coding i security posture management.
Poszukiwane kompetencje
  • Znajomość usług Defender for Cloud, Defender for Endpoint, Defender for Indentity, Defender XDR, Defender for Cloud Apps, Defender for O365, Defender for CSPM.
  • Znajomość usług Microsoft Sentinel, Log Analytics, języka KQL.
  • Znajomość usługi Entra ID.
  • Tworzenie i egzekwowanie Azure Policy, RBAC, NSG, polityk Firewall i WAF, implementcja Azure Private Link, Key Vault.
  • Znajomość standardów: ISO 27001, CIS Benchmarks, GDPR, DORA, NIS2.
  • Znajomość narzędzi DevSecOps: Snyk, Trivy, Checkov, OWASP ZAP, Aqua.
  • Umiejętność analizy zagrożeń, interpretacji logów i wykrywania anomalii.
  • Projektowanie mechanizmów bezpieczeństwa dostosowanych do kontekstu biznesowego.
  • Umiejętność tłumaczenia wymagań bezpieczeństwa na język techniczny i biznesowy.
  • Współpraca z zespołami Architektów, DevOps, SOC i Legal/Compliance.
  • Budowanie świadomości bezpieczeństwa w organizacji.
Oferujemy

 

  • Zatrudnienie w oparciu o umowę o pracę lub kontrakt B2B.
  • Sprawny proces rekrutacyjny.
  • Możliwość pracy w systemie hybrydowym.
  • Atrakcyjne wynagrodzenie oparte o wykształcenie i doświadczenie.
  • Świetne połączenie komunikacyjne biura.
  • Prywatną opiekę medyczną.
  • MultiSport.
  • Wsparcie socjalne.
  • Wczasy pod gruszą.
Aplikuj
Data ostatniej modyfikacji poniedziałek, 21 lipca 2025
Wszystkie oferty pracy