DevSecOps Engineer
Link Group
To rola inżyniera DevSecOps skupionego na zabezpieczaniu chmur Azure, OCI i Microsoft 365. Codzienność to monitorowanie alertów w Microsoft Sentinel i Defender, automatyzacja reakcji na incydenty (SOAR) z użyciem Azure Logic Apps, wykrywanie i naprawa błędnych konfiguracji chmurowych (CSPM), zabezpieczanie środowisk AI/LLM, tworzenie reguł detekcji w KQL oraz integracja narzędzi bezpieczeństwa (SAST/DAST/SCA) z pipeline'ami CI/CD. Rola wymaga też wsparcia SOC i udziału w dochodzeniach powłamaniowych.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani liczby osób na podobnych stanowiskach, brak opisu procesu rekrutacyjnego (liczba etapów, zadanie domowe itp.).
To rola inżyniera DevSecOps skupionego na zabezpieczaniu chmur Azure, OCI i Microsoft 365. Codzienność to monitorowanie alertów w Microsoft Sentinel i Defender, automatyzacja reakcji na incydenty (SOAR) z użyciem Azure Logic Apps, wykrywanie i naprawa błędnych konfiguracji chmurowych (CSPM), zabezpieczanie środowisk AI/LLM, tworzenie reguł detekcji w KQL oraz integracja narzędzi bezpieczeństwa (SAST/DAST/SCA) z pipeline'ami CI/CD. Rola wymaga też wsparcia SOC i udziału w dochodzeniach powłamaniowych.
- ✓Wyraźnie zdefiniowane zakresy odpowiedzialności obejmujące automatyzację i CI/CD
- ✓Praca z nowoczesnymi narzędziami (Sentinel, Defender, Logic Apps, CSPM, KQL, K8s)
- ✓Możliwość rozwoju w obszarze zabezpieczeń AI/LLM
- !Brak informacji o widełkach wynagrodzenia (choć może być ustalone indywidualnie)
- !Wzmianka o OCI (Oracle Cloud) bez szczegółowego opisu – może oznaczać konieczność pracy z dodatkową chmurą
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Monitorowanie alertów bezpieczeństwa w Azure, OCI i Microsoft 365 przy użyciu Microsoft Sentinel i Defender
- •Projektowanie i utrzymywanie automatyzacji reakcji na incydenty (SOAR) w Azure Logic Apps
- •Wykrywanie i automatyczne naprawianie błędnych konfiguracji chmurowych za pomocą platform CSPM
- •Zabezpieczanie środowisk chmurowych wspierających obciążenia AI i LLM
- •Tworzenie, dostrajanie i optymalizacja reguł detekcji oraz zapytań KQL w Microsoft Sentinel
- •Monitorowanie bezpieczeństwa kontenerów, mikroserwisów i środowisk Kubernetes/Docker
- •Integracja narzędzi SAST, DAST i SCA z pipeline'ami CI/CD w ramach praktyk DevSecOps
- •Wsparcie operacji SOC i udział w dochodzeniach incydentów chmurowych oraz analizie RCA
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Specjalista ds. bezpieczeństwa chmurowego z minimum 3 latami doświadczenia w Azure, potrafiący samodzielnie konfigurować Microsoft Sentinel i Defender oraz posiadający podstawową wiedzę o Docker/Kubernetes i automatyzacji bezpieczeństwa.
Osoby poniżej 3 lat doświadczenia w cloud security, juniorzy bez praktyki w Azure i automatyzacji, oraz kandydaci nastawieni wyłącznie na tradycyjne bezpieczeństwo IT bez elementów DevSecOps.
- ?Ile osób liczy zespół SOC i jak wygląda rotacja dyżurów?
- ?Jakie konkretnie narzędzia CI/CD są używane (Azure DevOps, Jenkins, GitLab CI)?
- ?Czy praca dotyczy jednego projektu, czy rotacyjnie na różnych?
- ?Jak wygląda proces eskalacji incydentów i czy wymagany jest on-call?
- ?Jakie obciążenia AI/LLM są zabezpieczane – czy to wewnętrzne modele, czy SaaS?
- ?Czy istnieje możliwość pełnej pracy zdalnej, czy hybryda jest wymagana?
- ?Jakie są plany rozwoju zespołu w kontekście zabezpieczeń chmurowych?
- ?Czy firma oferuje budżet szkoleniowy na certyfikacje (np. SC-200)?
- −Nie podano wielkości zespołu ani liczby osób na podobnych stanowiskach
- −Brak opisu procesu rekrutacyjnego (liczba etapów, zadanie domowe itp.)
- −Nie wiadomo, czy wymagane są dyżury on-call i z jaką częstotliwością
- −Brak informacji o konkretnych narzędziach CI/CD używanych w firmie