Czym będziesz się zajmować? Utrzymanie i rozwój zabezpieczeń w środowiskach chmurowych (Microsoft Azure, AWS)Monitorowanie, analiza i reagowanie na incydenty bezpieczeństwa w środowiskach CloudowychWdrażanie i optymalizacja polityk zabezpieczeń dla usług Microsoft 365 (w tym DLP, Purview, MS Defender)Zarządzanie rozwiązaniami klasy CSPM (Cloud Security Posture Management), CWP (Cloud Workload Protection), SSE (Security Service Edge)Udział w projektach wdrożeniowych dotyczących bezpieczeństwa w chmurzeWspółpraca z zespołami DevOps i IT w zakresie zgodności z wymaganiami bezpieczeństwaMile widziane: Umiejętność analizy logów i alertów bezpieczeństwaZnajomość automatyzacji działań bezpieczeństwa (np. z wykorzystaniem Logic Apps, Power Automate, Terraform)Doświadczenie z DevSecOps i skanowaniem bezpieczeństwa w pipeline’ach CI/CD będzie dużym atutemDoświadczenie w zakresie zabezpieczania usług i rozwiązań opartych o AICertyfikaty: Microsoft: Azure Security Engineer Associate (AZ-500). Microsoft Security Operations Analyst (SC-200). Information Protection Administrator (SC-400). Microsoft Cybersecurity Architect (SC-100) – mile widziany. AWS: AWS Certified Solutions Architect – Associate AWS Certified Solutions Architect – Professional – mile widziany. AWS Certified Security – Specialty. 

Kogo poszukujemy? Dla naszego klienta z branży bankowej poszukujemy SecCloudOps`a. Wymagania techniczne: Doświadczenie: Minimum 5 lata doświadczenia w obszarze bezpieczeństwa IT, z czego co najmniej 3 lata w obszarze Cloud Security. Praktyczne doświadczenie z zabezpieczeniami w środowiskach Microsoft Azure i AWS. Znajomość technologii i narzędzi: Microsoft Azure: Defender for Endpoint, Defender for Cloud, Sentinel, Purview, Microsoft Entra ID. Microsoft 365: Defender for M365, Data Loss Prevention (DLP). Purview: Compliance Manager, DLP, Insider Risk Management, Information Protection, Data Lifecycle Protection, Data Security Posture Management, Narzędzia klasy CSPM (np. Microsoft Defender for Cloud, Prisma Cloud), CWP, SSE (np. Microsoft, Zscaler, Netskope). Systemy klasy SIEM/SOAR (np. Microsoft Sentinel, Arcsight, Splunk). Zabezpieczenia tożsamości i dostępów (IAM, PAM, Conditional Access, PIM). Znajomość frameworków bezpieczeństwa: NIST, CIS, ISO 27001, MITRE ATT&CK.