Platform Security Engineer
Link Group
Rola skupia się na bezpieczeństwie chmury w środowiskach Azure, OCI i Microsoft 365. Na co dzień będziesz monitorować alerty, automatyzować reakcje na incydenty (SOAR), zabezpieczać kontenery i workloady AI/LLM oraz integrować narzędzia bezpieczeństwa z CI/CD. To stanowisko dla doświadczonego inżyniera bezpieczeństwa, który chce pracować z nowoczesnym stackiem chmurowym i automatyzacją.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby dni hybrydowych, brak opisu procesu rekrutacyjnego.
Rola skupia się na bezpieczeństwie chmury w środowiskach Azure, OCI i Microsoft 365. Na co dzień będziesz monitorować alerty, automatyzować reakcje na incydenty (SOAR), zabezpieczać kontenery i workloady AI/LLM oraz integrować narzędzia bezpieczeństwa z CI/CD. To stanowisko dla doświadczonego inżyniera bezpieczeństwa, który chce pracować z nowoczesnym stackiem chmurowym i automatyzacją.
- ✓Praca z nowoczesnymi narzędziami Cloud Security (Microsoft Sentinel, Defender, CSPM)
- ✓Doświadczenie z bezpieczeństwem AI/LLM – rzadka i wartościowa specjalizacja
- ✓Autonomia techniczna w projektowaniu automatyzacji SOAR
- ✓Możliwość rozwijania umiejętności DevSecOps i CI/CD security
- !Nie określono liczby dni pracy hybrydowej w biurze
- !Brak informacji o wielkości zespołu i strukturze
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Monitorowanie alertów bezpieczeństwa w Azure, OCI i Microsoft 365 przy użyciu Microsoft Sentinel i Defender
- •Projektowanie i utrzymywanie automatyzacji reakcji na incydenty (SOAR) w Azure Logic Apps
- •Wykrywanie i automatyczna korekta błędnych konfiguracji chmury z użyciem CSPM
- •Zabezpieczanie środowisk chmurowych wspierających obciążenia AI/LLM
- •Tworzenie i optymalizacja reguł detekcji oraz zapytań KQL w Microsoft Sentinel
- •Monitorowanie bezpieczeństwa kontenerów, mikroserwisów i środowisk Kubernetes/Docker
- •Integracja narzędzi SAST, DAST i SCA w pipeline'y CI/CD (DevSecOps)
- •Wsparcie zespołu SOC oraz udział w dochodzeniach incydentów chmurowych i analizie root cause
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier bezpieczeństwa z co najmniej 3 latami doświadczenia w Azure, który zna podstawy Microsoft Sentinel i KQL, ma praktykę z Dockerem i Kubernetes oraz rozumie SOAR. Może mieć mniej doświadczenia z AI/LLM, ale jest otwarty na naukę.
Nie dla juniorów poniżej 3 lat doświadczenia w bezpieczeństwie chmury, ani osób, które nie mają silnych podstaw w Azure i Microsoft 365. Rola wymaga samodzielności w tworzeniu reguł detekcji i automatyzacji.
- ?Ile dni w tygodniu trzeba być w biurze w Warszawie?
- ?Jaka jest liczebność zespołu security i jego struktura (SOC, cloud security, DevSecOps)?
- ?Czy na stanowisku jest dyżur on-call? Jak często?
- ?Czy istnieją już gotowe playbooki SOAR, czy trzeba je tworzyć od zera?
- ?Jakie środowiska chmurowe są wspierane poza Azure i OCI?
- ?Czy firma zapewnia certyfikację (np. SC-200) lub budżet szkoleniowy?
- ?Jaki jest proces rekrutacyjny (etapy, zadania)?
- ?Czy rola wiąże się z utrzymaniem systemów legacy, czy głównie greenfield?
- −Nie podano liczby dni hybrydowych
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy rola wymaga dyżurów on-call
- −Nie podano informacji o budżecie szkoleniowym lub certyfikacjach
Zespoły bezpieczeństwa w dużych organizacjach (500+ pracowników) często mają sformalizowane procesy, ale oferują stabilność i różnorodne projekty. Wzmianka o SOC i DevSecOps sugeruje współpracę między zespołami.