DLP Engineer
Cyclad
Rola DLP Engineer w zespole Cyber Security, skupiająca się na projektowaniu, wdrażaniu i optymalizacji rozwiązań ochrony danych w środowisku korporacyjnym. Kluczowe jest doświadczenie z Microsoft Purview DLP, DSPM, IRM oraz Microsoft Defender for Cloud Apps (MDCA). Kandydat będzie tworzył i utrzymywał polityki DLP, optymalizował reguły, wspierał klasyfikację danych oraz integrował logi z SIEM.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegóły dotyczące procesu rekrutacyjnego, konkretna wielkość zespołu.
Rola DLP Engineer w zespole Cyber Security, skupiająca się na projektowaniu, wdrażaniu i optymalizacji rozwiązań ochrony danych w środowisku korporacyjnym. Kluczowe jest doświadczenie z Microsoft Purview DLP, DSPM, IRM oraz Microsoft Defender for Cloud Apps (MDCA). Kandydat będzie tworzył i utrzymywał polityki DLP, optymalizował reguły, wspierał klasyfikację danych oraz integrował logi z SIEM.
- ✓Praca przy dużych, technicznie wymagających projektach
- ✓Budżet rozwojowy, szkolenia wewnętrzne, mentoring
- ✓Możliwość wpływu na technologiczne rozwiązania
- !Hybridny model pracy w Warszawie – wymaga obecności w biurze.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie, rozwijanie i wdrażanie kontroli DLP w środowiskach korporacyjnych
- •Wdrażanie, konfigurowanie i utrzymywanie polityk Microsoft Purview / MDCA DLP w Microsoft 365, endpointach i aplikacjach chmurowych
- •Tworzenie, optymalizacja i utrzymywanie reguł DLP, profili danych i przepływów pracy incydentów
- •Redukcja fałszywych pozytywów i poprawa dokładności wykrywania poprzez ciągłe dostrajanie i optymalizację
- •Wspieranie inicjatyw związanych z klasyfikacją danych, etykietowaniem wrażliwości i zarządzaniem nimi
- •Tworzenie reguł wykrywania, przypadków threat-huntingu i playbooków reakcji
- •Asystowanie analitykom SOC podczas dochodzeń, szczególnie w scenariuszach eksfiltracji danych
- •Integracja logów Purview, Sentinel i DLP z technologiami SIEM
Oferta dla doświadczonych specjalistów (Senior).
Kandydat z co najmniej 5 latami doświadczenia w SOC lub Security Engineering, z praktyczną znajomością Microsoft Purview DLP, rozumiejący koncepcje DLP i klasyfikacji danych. Wymagana jest znajomość SIEM (Sentinel/Splunk) i podstawy języków skryptowych (PowerShell/Python/KQL).
Oferta nie jest dla osób z mniejszym niż 5-letnim doświadczeniem w SOC/Security Engineering, bez praktycznego doświadczenia z Microsoft Purview DLP, bez znajomości SIEM (Sentinel/Splunk) lub języków skryptowych (PowerShell/Python/KQL).
- ?Jak wygląda typowy dzień pracy DLP Engineer?
- ?Jakie są główne wyzwania związane z optymalizacją reguł DLP w tym projekcie?
- ?Jak często odbywają się spotkania z zespołami IT, Cloud i Security?
- ?Czy istnieją plany integracji z innymi rozwiązaniami bezpieczeństwa poza wymienionymi?
- ?Jakie są oczekiwania dotyczące dokumentacji i tworzenia playbooków?
- ?Jak wygląda proces wdrażania nowych technologii bezpieczeństwa?
- −Szczegóły dotyczące procesu rekrutacyjnego
- −Konkretna wielkość zespołu
- −Informacje o budżecie szkoleniowym (kwota, dostępne szkolenia)
- −Szczegóły dotyczące dyżurów on-call (jeśli występują)
Praca w zespole Cyber Security, z naciskiem na współpracę z innymi zespołami IT, Cloud i Security. Opisywany jako 'agile, scrum'.