Specjalista/tka ds. Bezpieczeństwa Operacyjnego Środowisk Chmurowych
Jako Specjalista/tka ds. bezpieczeństwa operacyjnego środowisk chmurowych dołączysz do zespołu Cyber Operations i przejmiesz odpowiedzialność za operacyjne bezpieczeństwo środowisk chmurowych (Azure/OCI/M365). Rola obejmuje monitorowanie alertów chmurowych, automatyzację reakcji na incydenty, usuwanie błędów konfiguracyjnych przy użyciu narzędzi CSPM/CNAPP oraz bezpieczeństwo zasobów chmurowych wykorzystywanych przez modele AI. Będziesz pracować z narzędziami Microsoft Sentinel/Defender, WIZ, Docker/K8s i Logic Apps.
Twój zakres obowiązków:
- Ciągłe monitorowanie alertów bezpieczeństwa w Azure/OCI/M365 (Sentinel/Defender).
- Projektowanie i utrzymanie automatyzacji reakcji na incydenty (SOAR – Logic Apps).
- Wykrywanie i automatyczna naprawa błędów konfiguracyjnych (CSPM)
- Zabezpieczanie środowisk chmurowych obsługujących modele AI/LLM.
- Tworzenie i tuning reguł detekcji oraz zapytań KQL (Sentinel).
- Monitorowanie bezpieczeństwa kontenerów, mikroserwisów i środowisk K8s/Docker.
- Integracja narzędzi SAST/DAST/SCA w pipeline’ach CI/CD (DevSecOps). • Wsparcie SOC i udział w analizach incydentów chmurowych (RCA).
To oferujemy:
- Umowę o pracę w nowoczesnej, międzynarodowej firmie farmaceutycznej
- Możliwość pracy zdalnej • Prywatną opiekę medyczną
- Dofinansowanie do karty Multisport
- Kartę lunchową – 400 zł miesięcznie
- Ubezpieczenie na życie
- System kafeteryjny
- Pracowniczy Program Emerytalny – 3,5% płacone przez pracodawcę
- Pakiet relokacyjny
- Szkolenia i rozwój kompetencji zawodowych
- Niezbędne narzędzia pracy
- Jeden dodatkowy dzień wolny w roku
Nasze oczekiwania:
- 3–5 lat doświadczenia w bezpieczeństwie chmurowym (Azure/OCI/M365).
- Bardzo dobra znajomość Microsoft Sentinel/Defender, Azure Monitor i KQL.
- Znajomość kontenerów i orkiestracji (Docker/K8s).
- Doświadczenie z automatyzacją bezpieczeństwa (SOAR/Logic Apps).
- Znajomość narzędzi CSPM/CNAPP (np. WIZ, Palo Alto Prisma/Cortex, TrendMicro Vision One).
- Znajomość DevSecOps i bezpieczeństwa CI/CD.
- Mile widziane certyfikaty: SC-200, Security+, CSPM/CNAPP.
- Rozumienie zagrożeń dotyczących zasobów obliczeniowych AI/LLM.