Wymagania

Technologie wymagane

Entra ID

Defender for Cloud

CI/CD

Azure Firewall

Defender XDR

Microsoft Sentinel

Technologie mile widziane

Microsoft Certified: Azure Security Engineer Associate (AZ-500)

Microsoft Certified: Security Operations Analyst Associate (SC-200)

Microsoft Certified: Identity and Access Administrator (SC-300)

Certified Cloud Security Professional (CCSP)

CompTIA Security+

Nasze wymagania

• Znajomość usług Defender for Cloud, Defender for Endpoint, Defender for Indentity, Defender XDR, Defender for Cloud Apps, Defender for O365, Defender for CSPM.
• Znajomość usług Microsoft Sentinel, Log Analytics, języka KQL.
• Znajomość usługi Entra ID.
• Tworzenie i egzekwowanie Azure Policy, RBAC, NSG, polityk Firewall i WAF, implementcja Azure Private Link, Key Vault.
• Znajomość standardów: ISO 27001, CIS Benchmarks, GDPR, DORA, NIS2.
• Znajomość narzędzi DevSecOps: Snyk, Trivy, Checkov, OWASP ZAP, Aqua.
• Umiejętność analizy zagrożeń, interpretacji logów i wykrywania anomalii.
• Projektowanie mechanizmów bezpieczeństwa dostosowanych do kontekstu biznesowego.
• Umiejętność tłumaczenia wymagań bezpieczeństwa na język techniczny i biznesowy.
• Współpraca z zespołami Architektów, DevOps, SOC i Legal/Compliance.
• Budowanie świadomości bezpieczeństwa w organizacji.

Twój zakres obowiązków

• Zarządzanie tożsamością i dostępem - Projektowanie i wdrażanie modelu RBAC, konfiguracja usługi Entra ID, konfiguracja rozwiązań Conditional Access, MFA, PIM, Access Review.
• Konfiguracja I utrzymanie usług Defender for Cloud, Microsoft Defender for Endpoint/Storage/SQL, Just-In-Time (JIT) VM Access, NSG, Azure Firewall, WAF.
• Projektowanie i wdrażanie rozwiązań SIEM/SOAR (Microsoft Sentinel), konfigurowanie alertów, automatyzacja reakcji (playbooki, logic apps).
• Tworzenie polityk Azure Policy i analiza zgodności z normami (ISO 27001, PCI-DSS, CIS)
• Wdrażanie rozwiązań i polityk DLP, szyfrowania danych, Microsoft Information Protection, Microsoft Purview, klasyfikacji danych.
• Wsparcie Inżyniera DevOps w procesie integracji skanowania kodu, dependency scanning, SAST/DAST w potokach CI/CD (np. z GitHub Advanced Security, SonarQube, Snyk).
• Tworzenie i egzekwowanie procedur IR (Incident Response), śledzenie i analiza naruszeń.
• Edukowanie zespołów developerskich i operacyjnych z zakresu secure coding i security posture management.