Obowiązki: Utrzymanie i rozwój zabezpieczeń w środowiskach chmurowych (Microsoft Azure, AWS) Monitorowanie, analiza i reagowanie na incydenty bezpieczeństwa w środowiskach Cloudowych Wdrażanie i optymalizacja polityk zabezpieczeń dla usług Microsoft 365 (w tym DLP, Purview, MS Defender) Zarządzanie rozwiązaniami klasy CSPM (Cloud Security Posture Management), CWP (Cloud Workload Protection), SASE (Secure Access Service Edge) Udział w projektach wdrożeniowych dotyczących bezpieczeństwa w chmurze Współpraca z zespołami DevOps i IT w zakresie zgodności z wymaganiami bezpieczeństwa Zarządzanie zabezpieczeniami sieciowymi – konfiguracja WAF, przegląd reguł firewall, utrzymanie systemów IDPS Wdrażanie i utrzymanie rozwiązań typu SASE oraz integracja z systemami chmurowymi Udział w projektach związanych z bezpieczeństwem aplikacji webowych i sieciowych Rozwój i utrzymanie systemu PROXY Rozwój i utrzymanie systemu DLP Wymagania: Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT Umiejętność analizy logów i alertów bezpieczeństwa Znajomość automatyzacji działań bezpieczeństwa (np. z wykorzystaniem Logic Apps, Power Automate, Terraform) Doświadczenie z DevSecOps i skanowaniem bezpieczeństwa w pipeline’ach CI/CD będzie dużym atutem Doświadczenie w zakresie zabezpieczania usług i rozwiązań opartych o sztuczną inteligencję (AI) Umiejętność projektowania i wdrażania polityk bezpieczeństwa sieciowego w środowiskach hybrydowych Znajomość integracji systemów bezpieczeństwa sieciowego z platformami chmurowymi Znajomość technologii i narzędzi:

Microsoft Azure: Defender for Endpoint, Defender for Cloud, Sentinel, Purview, Microsoft Entra ID Microsoft 365: Defender for M365, Data Loss Prevention (DLP) Purview: Compliance Manager, DLP, Insider Risk Management, Information Protection, Data Lifecycle Protection, Data Security Posture Management Narzędzia klasy CSPM (np. Microsoft Defender for Cloud, Prisma Cloud), CWP, SASE Systemy klasy SIEM/SOAR (np. Microsoft Sentinel, Arcsight, Splunk) Systemy ochrony sieci: WAF, Firewall, IDPS Znajomość zasad segmentacji sieci, routingu, VPN, NAT, ACL Znajomość frameworków bezpieczeństwa: NIST, CIS, ISO 27001, MITRE ATT&CK Oferujemy: Możliwość poznania zagrożeń kierowanych na banki i ich klientów Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium Dużą samodzielność działania Ciekawą współpracę z ekspertami z wielu dziedzin Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji Stabilne zatrudnienie w oparciu o umowę o pracę Prywatną opiekę medyczną w ramach pakietu socjalnego Możliwość pracy w systemie hybrydowym lub zdalnym Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj:Informacja dla sygnalistów