L3 Security Platform Enginee
ALTIMI
To rola specjalisty ds. bezpieczeństwa IT, który zapewnia wsparcie L3 dla platform Microsoft (Defender, Sentinel, Security Copilot). Obejmuje rozwiązywanie złożonych problemów technicznych, analizę przyczyn źródłowych oraz wdrażanie zmian konfiguracyjnych. To nie jest rola developerska – codzienna praca to głównie rozwiązywanie incydentów, optymalizacja i dokumentacja, a nie budowanie nowych funkcjonalności. Kandydat musi mieć dogłębną znajomość ekosystemu Microsoft Security i doświadczenie w SOC.
Brakuje: brak informacji o systemie dyżurów on-call, nie podano wielkości zespołu i struktury wsparcia.
To rola specjalisty ds. bezpieczeństwa IT, który zapewnia wsparcie L3 dla platform Microsoft (Defender, Sentinel, Security Copilot). Obejmuje rozwiązywanie złożonych problemów technicznych, analizę przyczyn źródłowych oraz wdrażanie zmian konfiguracyjnych. To nie jest rola developerska – codzienna praca to głównie rozwiązywanie incydentów, optymalizacja i dokumentacja, a nie budowanie nowych funkcjonalności. Kandydat musi mieć dogłębną znajomość ekosystemu Microsoft Security i doświadczenie w SOC.
- ✓Stabilna firma z długim stażem pracowników (40% >5 lat)
- ✓Dostęp do nowoczesnych technologii Microsoft Security
- ✓Wewnętrzna mobilność i rozwój
- !Nie sprecyzowano, czy rola wiąże się z dyżurami on-call (prawdopodobne przy L3)
- !Brak informacji o wielkości zespołu i liczbie obsługiwanych klientów
- !Nie podano, czy wsparcie obejmuje tylko godzin pracy, czy wymaga elastyczności
- •Rozwiązywanie złożonych problemów technicznych w Microsoft Defender XDR i Sentinel jako najwyższy poziom eskalacji
- •Głęboka analiza techniczna incydentów, w tym badanie telemetrii i logów za pomocą KQL
- •Rozwiązywanie problemów z łącznikami Sentinel, regułami analityki i potokami ingestii
- •Implementacja zatwierdzonych zmian polityki bezpieczeństwa i konfiguracji platform
- •Przeprowadzanie analizy przyczyn źródłowych (RCA) i planowanie działań naprawczych
- •Wsparcie onboardingu nowych klientów do Defender i stabilizacja platform
- •Walidacja poprawności działania Security Copilot i ingestii sygnałów
- •Tworzenie dokumentacji technicznej i materiałów przekazujących wiedzę
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z solidnym doświadczeniem w Microsoft Defender i Sentinel, zdolny do samodzielnego diagnozowania problemów L3 i wdrażania zmian. Osoba ta powinna mieć co najmniej 3-4 lata w podobnej roli i bardzo dobrą komunikację w języku angielskim.
Juniorzy lub osoby bez doświadczenia w Microsoft security stack. Kandydaci szukający roli czysto developerskiej (tu dominuje wsparcie techniczne i analiza). Osoby, które nie lubią pracy z legacy/systemami klientów lub nie chcą angażować się w procesy eskalacyjne.
- ?Jak wygląda system dyżurów on-call? Czy jest dodatkowo płatny?
- ?Ile osób liczy zespół security i jak rozłożone są role L1/L2/L3?
- ?Jaka jest proporcja pracy reaktywnej (incydenty) vs proaktywnej (optymalizacja, projekty)?
- ?Czy istnieje możliwość awansu lub przejścia do innej domeny (np. architektura)?
- ?Jakie są godziny pracy? Czy wsparcie L3 jest wymagane 24/7?
- ?Czy firma korzysta z innych platform bezpieczeństwa poza Microsoft (np. SIEM innych vendorów)?
- ?Jakie są największe wyzwania techniczne w obecnym środowisku klientów?
- −Brak informacji o systemie dyżurów on-call
- −Nie podano wielkości zespołu i struktury wsparcia
- −Nie opisano procesu rekrutacyjnego
- −Brak szczegółów dotyczących systemu premiowania lub podwyżek
Współpraca z SOC i inżynierami, nacisk na komunikację i proaktywność. Firma chwali się stabilnością i długim stażem pracowników, co wskazuje na przyjazne środowisko i możliwości rozwoju.