Security Engineer (Senior)
VirtusLab
Rola koncentruje się na operacjach bezpieczeństwa dla szybko rozwijającego się klienta z branży ubezpieczeniowej w UK. Będziesz odpowiedzialny za zarządzanie i utrzymanie nowoczesnego stacku bezpieczeństwa opartego na Microsoft (Entra ID, Defender, Sentinel, Intune), w tym reagowanie na incydenty, operacje AV/EDR, tworzenie polityk bezpieczeństwa, zarządzanie SIEM oraz wzmacnianie IAM. To stanowisko operacyjne, nie developerskie – wymaga praktycznej wiedzy o zabezpieczeniach chmurowych i narzędziach Microsoft.
Brakuje: brak informacji o liczbie dyżurów i polityce on-call, nie podano przewidywanego czasu trwania projektu.
Rola koncentruje się na operacjach bezpieczeństwa dla szybko rozwijającego się klienta z branży ubezpieczeniowej w UK. Będziesz odpowiedzialny za zarządzanie i utrzymanie nowoczesnego stacku bezpieczeństwa opartego na Microsoft (Entra ID, Defender, Sentinel, Intune), w tym reagowanie na incydenty, operacje AV/EDR, tworzenie polityk bezpieczeństwa, zarządzanie SIEM oraz wzmacnianie IAM. To stanowisko operacyjne, nie developerskie – wymaga praktycznej wiedzy o zabezpieczeniach chmurowych i narzędziach Microsoft.
- ✓Kultura 'measuring outcomes not hours' i autonomia
- ✓Praca dla stabilnego klienta z branży ubezpieczeniowej
- !Brak informacji o wielkości zespołu i strukturze organizacyjnej
- !Nieokreślony proces rekrutacyjny – brak informacji o etapach
- !Wzmianka o 'hybrydowym modelu pracy' mimo oferty w pełni zdalnej – może oznaczać presję na przyjście do biura
- •Reagowanie na incydenty bezpieczeństwa i prowadzenie analizy powłamaniowej
- •Operacje AV/EDR – zarządzanie endpoint detection and response
- •Tworzenie i aktualizacja polityk bezpieczeństwa w środowisku Microsoft
- •Zarządzanie SIEM (Microsoft Sentinel) – tworzenie reguł detekcji i alertów
- •Wzmacnianie IAM w Entra ID i hardening konfiguracji
- •Współpraca z zespołem IT przy integracji nowych systemów w ekosystemie MGA/brokerage
- •Monitorowanie i reagowanie na zdarzenia w sieci (networking security)
- •Automatyzacja procesów bezpieczeństwa przy użyciu narzędzi Microsoft
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z 5-letnim doświadczeniem w cloud engineering i solidną znajomością narzędzi Microsoft Security Stack, potrafiący samodzielnie prowadzić reagowanie na incydenty i zarządzać SIEM.
Juniorzy bez doświadczenia w security engineering lub osoby szukające roli stricte programistycznej (nie ma tu codziennego pisania kodu produktowego). Osoby nieznające Microsoft Security Stack lub nieakceptujące pracy na rzecz jednego klienta.
- ?Ile osób liczy zespół Security w tym projekcie?
- ?Czy są dyżury on-call? Jak wygląda rotacja?
- ?Jaki jest zakres odpowiedzialności – czy to rola indywidualna, czy w zespole?
- ?Czy istnieje możliwość wpływu na wybór narzędzi poza stackiem Microsoft?
- ?Jak wygląda onboarding i wsparcie merytoryczne?
- ?Czy są przewidziane szkolenia z nowych technologii Microsoft Security?
- ?Jaka jest przewidywana długość projektu dla tego klienta?
- −Brak informacji o liczbie dyżurów i polityce on-call
- −Nie podano przewidywanego czasu trwania projektu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy praca jest dla jednego klienta, czy w ramach multipleksu