Cloud Security Specialist
Link Group
Rola skupia się na monitorowaniu i zabezpieczaniu środowisk chmurowych (Azure, OCI, Microsoft 365) z wykorzystaniem Microsoft Sentinel, Defender, KQL oraz automatyzacji reakcji na incydenty (SOAR) za pomocą Azure Logic Apps. Zadania obejmują wykrywanie i remediację błędnych konfiguracji chmurowych, integrację narzędzi bezpieczeństwa (SAST, DAST, SCA) w pipeline'y CI/CD oraz wsparcie SOC. Wymagana jest znajomość konteneryzacji (Docker, Kubernetes) i zagrożeń związanych z AI/LLM.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani struktury hierarchicznej, brak informacji o on-call lub dyżurach.
Rola skupia się na monitorowaniu i zabezpieczaniu środowisk chmurowych (Azure, OCI, Microsoft 365) z wykorzystaniem Microsoft Sentinel, Defender, KQL oraz automatyzacji reakcji na incydenty (SOAR) za pomocą Azure Logic Apps. Zadania obejmują wykrywanie i remediację błędnych konfiguracji chmurowych, integrację narzędzi bezpieczeństwa (SAST, DAST, SCA) w pipeline'y CI/CD oraz wsparcie SOC. Wymagana jest znajomość konteneryzacji (Docker, Kubernetes) i zagrożeń związanych z AI/LLM.
- ✓Silny nacisk na automatyzację bezpieczeństwa (SOAR)
- ✓Nowoczesny stack chmurowy z konteneryzacją
- ✓Integracja DevSecOps w CI/CD
- ✓Praca w środowisku SOC z dochodzeniami incydentów
- !Brak określonej liczby dni pracy hybrydowej
- !Firma outsourcingowa (możliwa praca u klienta)
- !Szeroki zakres technologii (Azure, OCI, wiele narzędzi)
- !Wzmianka o AI/LLM może być buzzwordem bez realnych zadań
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Monitorowanie alertów bezpieczeństwa w Azure, OCI i Microsoft 365 za pomocą Microsoft Sentinel i Defender
- •Projektowanie i utrzymanie automatyzacji reakcji na incydenty (SOAR) w Azure Logic Apps
- •Wykrywanie i automatyczna remediacja błędnych konfiguracji chmurowych z użyciem CSPM
- •Tworzenie i optymalizacja reguł detekcji i zapytań KQL w Microsoft Sentinel
- •Monitorowanie bezpieczeństwa kontenerów, mikroserwisów i środowisk Kubernetes/Docker
- •Integracja narzędzi SAST, DAST i SCA w pipeline'y CI/CD zgodnie z DevSecOps
- •Wsparcie operacji SOC oraz udział w dochodzeniach incydentów w chmurze i analizie przyczyn źródłowych (RCA)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Specjalista z co najmniej 3 latami doświadczenia w cloud security, zaznajomiony z Azure, Microsoft Sentinel i Kubernetes, gotowy do samodzielnej pracy przy monitorowaniu i automatyzacji.
Osoby z mniej niż 2 latami doświadczenia w security, bez znajomości Azure i Microsoft Sentinel, ani bez praktyki z Docker/Kubernetes.
- ?Ile osób liczy zespół security i SOC?
- ?Czy dyżury on-call są przewidziane? Jak wygląda rotacja?
- ?Jaki jest stosunek pracy z Azure vs OCI? Ile projektów wykorzystuje OCI?
- ?Czy środowiska AI/LLM są faktycznie wykorzystywane, czy to plan?
- ?Jak wygląda proces integracji narzędzi SAST/DAST/SCA w CI/CD – czy już wdrożony?
- ?Czy istnieje budżet na certyfikacje i szkolenia?
- −Nie podano wielkości zespołu ani struktury hierarchicznej
- −Brak informacji o on-call lub dyżurach
- −Nie określono liczby dni pracy zdalnej w hybrydzie
- −Nie podano procesu rekrutacyjnego