DLP Engineer
Cyclad
Rola skupia się na projektowaniu, wdrażaniu i optymalizacji kontroli DLP (Data Loss Prevention) w środowisku enterprise, z naciskiem na Microsoft Purview DLP, DSPM, IRM i Microsoft Defender for Cloud Apps. Praca w zespole Cyber Security, współpraca z SOC przy analizie incydentów data exfiltration. To specjalistyczna rola inżynierska w obszarze bezpieczeństwa danych, a nie programistyczna czy deweloperska.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano konkretnego klienta, brak informacji o dyżurach on-call.
Rola skupia się na projektowaniu, wdrażaniu i optymalizacji kontroli DLP (Data Loss Prevention) w środowisku enterprise, z naciskiem na Microsoft Purview DLP, DSPM, IRM i Microsoft Defender for Cloud Apps. Praca w zespole Cyber Security, współpraca z SOC przy analizie incydentów data exfiltration. To specjalistyczna rola inżynierska w obszarze bezpieczeństwa danych, a nie programistyczna czy deweloperska.
- ✓Prywatna opieka medyczna z dentystą (70% kosztów) i opcja pakietu rodzinnego
- ✓Karta Multisport (również dla osoby towarzyszącej)
- ✓Ubezpieczenie na życie
- ✓Praca z utalentowanymi inżynierami nad wymagającymi projektami na dużą skalę
- −Praca przez agencję rekrutacyjną (Cyclad) – rzeczywisty klient i warunki mogą się różnić, brak informacji o kliencie
- −Brak wzmianki o dyżurach on-call, które są częste w rolach Security Engineering
- !Hybrydowy model pracy w Warszawie – nie określono liczby dni w biurze
- !Brak informacji o wielkości zespołu i długości projektu
- !Ogólnikowe 'skalowalne projekty techniczne' – brak konkretów
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie polityk DLP w Microsoft Purview / MDCA dla M365, endpointów i aplikacji chmurowych
- •Tworzenie i optymalizacja reguł DLP, profili danych i workflow incydentów
- •Redukcja fałszywych pozytywów poprzez ciągłe dostrajanie i optymalizację reguł
- •Opracowywanie reguł detekcji, scenariuszy threat-hunting i playbooków reakcji
- •Wsparcie analityków SOC przy dochodzeniach, szczególnie w scenariuszach wycieku danych
- •Integracja logów Purview, Sentinel i DLP z SIEM i technologiami SOC
- •Dokumentowanie procedur operacyjnych, przewodników tuningowych i planów testów
- •Współpraca z zespołami IT, Cloud i Security w celu zapewnienia odpowiedniego pokrycia ochrony danych
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier bezpieczeństwa z co najmniej 5 latami w SOC/Security Engineering, podstawową praktyczną znajomością Microsoft Purview DLP, umiejętnością pracy z SIEM (Sentinel lub Splunk) oraz podstawami skryptowania.
Osoby z mniej niż 5 latami doświadczenia w SOC/Security Engineering, a także juniorzy i mid-level bez ugruntowanej wiedzy o DLP.
- ?Jaki jest konkretny klient i w jakiej branży działa?
- ?Ile osób liczy zespół Cyber Security, w którym będę pracować?
- ?Jak wygląda harmonogram hybrydowy – ile dni w biurze tygodniowo/miesięcznie?
- ?Czy przewidziane są dyżury on-call? Jeśli tak, jaka jest częstotliwość i wynagrodzenie?
- ?Jaki budżet szkoleniowy lub certyfikacyjny jest dostępny?
- ?Czy używamy Microsoft Sentinel czy Splunk? Jaka jest skala środowiska?
- −Nie podano konkretnego klienta
- −Brak informacji o dyżurach on-call
- −Nie określono liczby dni hybrydowych
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy istnieje budżet szkoleniowy
- −Nie określono wielkości zespołu
Współpraca z utalentowanymi inżynierami nad dużymi, wymagającymi technicznie projektami w środowisku opartym na współpracy.