Senior MS Endpoint Security Engineer
Be in IT
Rola koncentruje się na ochronie stacji końcowych w globalnym środowisku enterprise, z naciskiem na Microsoft Defender for Endpoint (MDE). Osoba będzie projektować, wdrażać i optymalizować rozwiązania endpoint security, prowadzić threat hunting, reagować na incydenty oraz automatyzować procesy. Współpraca z zespołami SOC, IT i Architecture, bez dyżurów on-call. Klientem jest europejska firma medyczna, a praca odbywa się głównie zdalnie z okazjonalnymi wizytami we Wrocławiu.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano nazwy klienta, nie podano wielkości zespołu.
Rola koncentruje się na ochronie stacji końcowych w globalnym środowisku enterprise, z naciskiem na Microsoft Defender for Endpoint (MDE). Osoba będzie projektować, wdrażać i optymalizować rozwiązania endpoint security, prowadzić threat hunting, reagować na incydenty oraz automatyzować procesy. Współpraca z zespołami SOC, IT i Architecture, bez dyżurów on-call. Klientem jest europejska firma medyczna, a praca odbywa się głównie zdalnie z okazjonalnymi wizytami we Wrocławiu.
- ✓Brak dyżurów i on-call (wyraźnie zaznaczone w ogłoszeniu)
- ✓Proces rekrutacyjny: 2 spotkania techniczne online, max 1h każde
- ✓Dodatkowe roczne bonusy i premie
- ✓Pracowniczy Program Emerytalny i PPK
- −Firma rekrutacyjna (Be in IT) – rzeczywisty klient nie jest ujawniony w ogłoszeniu
- −Brak możliwości B2B, tylko umowa o pracę (zgodnie z preferencjami klienta)
- !Nieznany konkretny klient (tylko 'europejska firma medyczna')
- !Wymagana znajomość wielu narzędzi (MDE, Intune, Ansible, Windows, PowerShell, Linux) – potencjalnie szeroki zakres obowiązków
- !Podstawowa znajomość Linux – może być potrzebna, ale nie sprecyzowano w jakim zakresie
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie rozwiązań bezpieczeństwa endpointów z użyciem Microsoft Defender for Endpoint
- •Rozwój reguł redukcji powierzchni ataku (ASR) i scenariuszy detekcji w oparciu o MITRE ATT&CK
- •Monitorowanie i reagowanie na incydenty bezpieczeństwa na stacjach końcowych
- •Tworzenie automatyzacji w PowerShell do zarządzania i konfiguracji endpointów
- •Implementacja mechanizmów aplikacyjnych i urządzeń (application control, device control)
- •Współpraca z SOC przy analizie zagrożeń i poprawie widoczności telemetrycznej
- •Uczestnictwo w decyzjach architektonicznych i planowaniu roadmapy bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z co najmniej 5-letnim doświadczeniem w endpoint security, mocną znajomością MDE, Windows i PowerShell, oraz doświadczeniem w dużym enterprise, gotowy na okazjonalne wizyty we Wrocławiu.
Nie dla osób z mniej niż 5 latami doświadczenia w endpoint security lub bez praktycznej znajomości Microsoft Defender for Endpoint. Nie dla osób oczekujących w pełni zdalnej pracy bez żadnych wizyt w biurze.
- ?Jaka jest wielkość zespołu security, w którym będę pracować?
- ?Czy klient ma już wdrożony Microsoft Defender for Endpoint, czy jest to nowa implementacja?
- ?Jakie inne narzędzia bezpieczeństwa są używane (SIEM, SOAR, inne EDR)?
- ?Jak wygląda struktura zespołu – czy raportuję do lokalnego kierownika, czy do centrali?
- ?Jakie są najbliższe projekty w roadmapie bezpieczeństwa endpointów?
- ?Czy istnieje możliwość rozwoju i zdobywania certyfikatów?
- −Nie podano nazwy klienta
- −Nie podano wielkości zespołu
- −Nie sprecyzowano konkretnej domeny medycznej (np. producent sprzętu, oprogramowania, usługi)
- −Brak informacji o budżecie szkoleniowym lub konferencyjnym
Międzynarodowe środowisko, polski oddział europejskiej firmy medycznej. Zespół security z naciskiem na współpracę z SOC, IT i architekturą, bez dyżurów on-call.
2 spotkania techniczne online, każde maksymalnie 1 godzina.