Cloud Security Engineer
Link Group
Rola skupia się na operacyjnym bezpieczeństwie chmury – monitorowaniu alertów, reagowaniu na incydenty, automatyzacji odpowiedzi oraz zabezpieczaniu środowisk Azure, OCI i Microsoft 365. Inżynier będzie pracować głównie z Microsoft Sentinel, Defender, KQL i Azure Logic Apps, a także zajmować się DevSecOps, bezpieczeństwem kontenerów i wsparciem SOC. To stanowisko typowo operacyjno-analityczne, z naciskiem na automatyzację i detekcję zagrożeń, a nie na rozwój aplikacji.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: liczba dni pracy zdalnej/hybrydowej, wielkość zespołu i struktura.
Rola skupia się na operacyjnym bezpieczeństwie chmury – monitorowaniu alertów, reagowaniu na incydenty, automatyzacji odpowiedzi oraz zabezpieczaniu środowisk Azure, OCI i Microsoft 365. Inżynier będzie pracować głównie z Microsoft Sentinel, Defender, KQL i Azure Logic Apps, a także zajmować się DevSecOps, bezpieczeństwem kontenerów i wsparciem SOC. To stanowisko typowo operacyjno-analityczne, z naciskiem na automatyzację i detekcję zagrożeń, a nie na rozwój aplikacji.
- ✓Praca z wieloma chmurami (Azure, OCI, M365) – różnorodność technologiczna
- ✓Możliwość specjalizacji w bezpieczeństwie AI/LLM – niszowa i przyszłościowa dziedzina
- ✓Firma >500 osób – stabilność i struktura organizacyjna
- !Brak informacji o liczbie dni hybrydowych w tygodniu
- !Nie podano szczegółów dot. dyżurów on-call ani rotacji SOC
- !Rola w firmie outsourcingowej – możliwa praca przy różnych klientach/projektach
- !Brak opisu procesu rekrutacyjnego
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Ciągłe monitorowanie alertów bezpieczeństwa w Azure, OCI i M365 w Microsoft Sentinel i Defender
- •Projektowanie i utrzymanie automatyzacji odpowiedzi na incydenty (SOAR) przy użyciu Azure Logic Apps
- •Wykrywanie i automatyczne remediowanie błędnych konfiguracji chmury za pomocą CSPM
- •Zabezpieczanie środowisk chmurowych wspierających obciążenia AI/LLM
- •Tworzenie, dostrajanie i optymalizacja reguł detekcji oraz zapytań KQL w Microsoft Sentinel
- •Monitorowanie bezpieczeństwa kontenerów, mikroserwisów i środowisk Kubernetes/Docker
- •Integracja narzędzi SAST, DAST i SCA w pipeline CI/CD w ramach DevSecOps
- •Wsparcie operacji SOC i udział w dochodzeniach incydentów oraz analizie przyczyn źródłowych (RCA)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z ok. 3 latami doświadczenia w cloud security, która ma solidne podstawy w Azure i Microsoft Sentinel, potrafi pisać zapytania KQL i automatyzować proste procesy. Nie wymaga głębokiej wiedzy o AI/LLM, ale musi być gotowa się jej nauczyć.
Osoby z mniej niż 3 latami doświadczenia w cloud security, a także programiści szukający czysto developerskich zadań – ta rola to przede wszystkim bezpieczeństwo operacyjne i automatyzacja, nie pisanie kodu aplikacji.
- ?Jak wygląda harmonogram pracy hybrydowej – ile dni w biurze tygodniowo?
- ?Czy są przewidziane dyżury on-call? Jeśli tak, jak często i czy są dodatkowo płatne?
- ?Ile osób liczy zespół SOC/Security?
- ?Czy rola jest przypisana do konkretnego klienta, czy zmieniam projekty?
- ?Jaki jest budżet na szkolenia i certyfikacje?
- ?Czy są w planach migracje do innych chmur lub nowe wdrożenia Sentinel?
- ?Jak wygląda proces decyzyjny przy wyborze narzędzi CSPM/SOAR?
- −Liczba dni pracy zdalnej/hybrydowej
- −Wielkość zespołu i struktura
- −Szczegóły dot. dyżurów on-call
- −Opis procesu rekrutacyjnego (etapy, czas)