Cybersecurity Engineer – Cloud Security
Link Group
Rola skupia się na bezpieczeństwie chmury w środowiskach Azure, OCI i Microsoft 365. Będziesz monitorować alerty, automatyzować reakcje na incydenty (SOAR) z użyciem Azure Logic Apps, zarządzać misconfiguracjami chmurowymi, integrować narzędzia bezpieczeństwa w CI/CD oraz wspierać SOC. To stanowisko operacyjne z naciskiem na automatyzację i DevSecOps, a nie zarządzanie politykami czy audyty.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, nie podano wielkości zespołu.
Rola skupia się na bezpieczeństwie chmury w środowiskach Azure, OCI i Microsoft 365. Będziesz monitorować alerty, automatyzować reakcje na incydenty (SOAR) z użyciem Azure Logic Apps, zarządzać misconfiguracjami chmurowymi, integrować narzędzia bezpieczeństwa w CI/CD oraz wspierać SOC. To stanowisko operacyjne z naciskiem na automatyzację i DevSecOps, a nie zarządzanie politykami czy audyty.
- ✓Nowoczesny stack: Azure Security, Sentinel, KQL, automatyzacja SOAR
- ✓Integracja bezpieczeństwa w CI/CD (DevSecOps) – praktyczne podejście
- ✓Doświadczenie z AI/LLM – ciekawa domena
- −Brak widełek wynagrodzenia w ogłoszeniu
- −Praca w outsourcingu – nie wiadomo, czy projekt jest wewnętrzny, czy u klienta
- −Potencjalne dyżury on-call (wsparcie SOC) – nie określono częstotliwości
- !Brak informacji o wielkości zespołu
- !Nieokreślona liczba dni hybrydowych
- !Brak szczegółów procesu rekrutacyjnego
- !Wzmianka o OCI (Oracle Cloud) – mniej popularne, może być wymagające
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Ciągłe monitorowanie alertów bezpieczeństwa w Azure, OCI i Microsoft 365 za pomocą Microsoft Sentinel i Defender
- •Projektowanie i utrzymanie automatyzacji reagowania na incydenty (SOAR) w Azure Logic Apps
- •Wykrywanie i automatyczne naprawianie błędnych konfiguracji chmury z użyciem CSPM
- •Zabezpieczanie środowisk chmurowych dla obciążeń AI/LLM
- •Tworzenie i optymalizacja reguł detekcji oraz zapytań KQL w Microsoft Sentinel
- •Monitorowanie bezpieczeństwa kontenerów, mikrousług i środowisk Kubernetes/Docker
- •Integracja narzędzi SAST, DAST i SCA w pipeline'ach CI/CD jako część DevSecOps
- •Wsparcie operacji SOC i udział w dochodzeniach incydentów chmurowych oraz analizie przyczyn źródłowych (RCA)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier security z co najmniej 3 letnim doświadczeniem w chmurze (głównie Azure), który zna podstawy SIEM (Sentinel) i automatyzacji. Może mieć mniejsze doświadczenie z Kubernetes, ale rozumie koncepcje.
Osoby bez doświadczenia w bezpieczeństwie chmury lub szukające roli wyłącznie audytowej/politykowej. Nie dla juniorów (mniej niż 3 lata) ani osób bez znajomości Azure.
- ?Ile osób liczy zespół Cloud Security?
- ?Czy praca jest na wewnętrzne potrzeby Link Group, czy dla konkretnego klienta zewnętrznego?
- ?Jak wygląda model hybrydowy – ile dni w biurze tygodniowo?
- ?Czy są dyżury on-call? Jak często i czy są dodatkowo płatne?
- ?Jaki jest proces rekrutacyjny (ile etapów, czy jest zadanie domowe)?
- ?Czy istnieje możliwość pracy wyłącznie zdalnej?
- −Brak widełek wynagrodzenia
- −Nie podano wielkości zespołu
- −Nie określono częstotliwości dyżurów on-call
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy rola jest u klienta, czy wewnętrzna