Senior Microsoft Entra ID Security & Conditional Access Consultant

Poszukujemy nowego superbohatera - Senior Microsoft Entra ID Security & Conditional Access Consultanta do wsparcia globalnego klienta z branży farmaceutycznej z siedzibą główną w Niemczech 🦸‍♂️💼 Branża klienta: farmaceutyczna💵 Stawka: do 190 pln/h netto + VAT⏳ Czas trwania: ~10 miesięcy (z możliwością przedłużenia)🤝 Model współpracy: B2B, pełny etat, godziny pracy według czasu środkowoeuropejskiego, praca zdalna🌍 Tryb pracy: 100% zdalnie🎓 Poziom stanowiska: Senior🗣 Język: Angielski – poziom zaawansowanySzukamy osoby proaktywnej, potrafiącej pracować w zespole, która lubi wynajdywać niedoskonałości, zadawać pytania „dlaczego” i proponować ulepszenia 😊Dołączysz do zespołu Entra / Identity Security klienta i będziesz pracować głównie nad wzmocnieniem zabezpieczeń Microsoft Entra ID dla kilku klientów. Praca opiera się na backlogu bezpieczeństwa (historie użytkowników) i obejmuje zarówno zadania inżynieryjne, jak i analityczne.Będziesz projektować, wdrażać i dostosowywać zasady dostępu warunkowego, badać i usuwać luki w zabezpieczeniach (np. związane z Microsoft Authentication Broker, logowaniem nieinteraktywnym, ROPC, przepływem kodu urządzenia) oraz pomagać w tworzeniu detekcji i pulpitów nawigacyjnych na podstawie dzienników logowania/audytu Entra przy użyciu narzędzi klienta (Hue, Grafana itp.).⚡ Twoja misja:Utrzymywanie i wdrażanie nowych zasad dostępu warunkowego:Egzekwowanie uwierzytelniania wieloskładnikowego (MFA) oraz ograniczanie/usuwanie ryzykownych wyjątków.Blokowanie starszych metod uwierzytelniania, ROPC i niebezpiecznych kanałów przepływu danych w stosownych przypadkach.Rozwiązywanie przypadków „granicznych” (Authentication Broker, device code, non-interactive sign-ins, service principals).Weryfikacja zasad przy użyciu narzędzi takich jak „What If” i coverage dashboards.Analiza dzienników logowania i audytu Entra w celu:Identyfikacji luk w pokryciu, podejrzanych wzorców i niebezpiecznych konfiguracji.Wspierania historii użytkowników, takich jak analiza ścieżek ataku Azure, niebezpieczne grupy dynamiczne, obserwacja kont awaryjnych.Dostarczania zespołowi jasnych wniosków i zaleceń.Wkład w wykrywanie ataków identyfikacyjnych:Przekładanie wyników badań publicznych (np. AzureAD-Attack-Defense, eskalacja do globalnego administratora Entra, wykradanie tokenów/sesji) na praktyczne środki kontroliProponowanie i pomoc w projektowaniu reguł w narzędziach RTA / SIEM / analizy logówWsparcie integracji i porządkowania tenantów:Praca nad tenantami po przejęciu oraz tenantami migracyjnymi/wycofywanymiPrzegląd i porządkowanie rejestracji aplikacji, podmiotów usługowych, grup dynamicznych i CAP coveragePomoc w tworzeniu/utrzymywaniu dashboardów i dokumentacji:Tworzenie CAP/MFA coverage views, zewnętrznych wskaźników KPI logowania, przeglądów stanu bezpieczeństwaDokumentowanie projektów, założeń, instrukcji i poradników dla zespołu EntraŚcisła współpraca z:IAM / Identity EngineeringSecurity Operations / SOCZespołami M365 / Intune i innymi podmiotami zajmującymi się infrastrukturą/bezpieczeństwem.⚡ Wymagane supermoce:Identity & Entra IDPonad 5 lat doświadczenia z Azure AD / Microsoft Entra ID w średnich/dużych przedsiębiorstwach.Dogłębne zrozumienie Conditional Access:Projektowanie zasad, kolejność oceny, filtry i wykluczenia.Symulacje „What If”, rozwiązywanie problemów, typowe błędy konfiguracji.Doświadczenie we wdrażaniu uwierzytelniania wieloskładnikowego (MFA) i analizowaniu zasięgu MFA na aplikację / użytkownika.Dobra znajomość:Logowania interaktywnego vs nieinteraktywnego.Tokenów podstawowych a tokenów zasobówPrzepływu kodów urządzeń, ROPC i uwierzytelniania pośredniczonego (np. Microsoft Authentication Broker / Authenticator)Doświadczenie z App registrations, Service Principals, SAML certs i w zabezpieczaniu dostępu do aplikacji/automatyzacjiPodstawowa wiedza na temathybrid identity (Entra Connect, koncepcje ADFS) – szczegółowa odpowiedzialność spoczywa na innych zespołach, ale zrozumienie jest przydatneRejestrowanie, Dashboardy i wykrywanieUmiejętność pracy z Entra Sign-in Logs i Audit Logs (filtrowanie, interpretacja aplikacji klienckiej, siła/kontekst uwierzytelniania, MFA itp.)Doświadczenie w tworzeniu lub dostosowywaniu zapytań i dashboardów w narzędziach takich jak Hue, Grafana lub podobnych (interfejsy zapytań typu SQL/KQL)Umiejętność przekształcania badań dotyczących bezpieczeństwa w praktyczną logikę wykrywania (np. trwałość atakującego poprzez SPN, kradzież tokenów/sesji, wzorce eskalacji uprawnień)Skrypty i automatyzacjaDobra znajomość PowerShell w zakresie:Wysyłania zapytań do Entra poprzez MS Graph / Graph APITworzenia raportów, automatyzacji kontroli i operacji zbiorczychDoświadczenie w zakresie języków zapytań (KQL, SQL lub podobnych DSL) jest mile widzianeUmiejętności miękkieBardzo dobra znajomość języka angielskiego – umiejętność jasnego wyjaśniania złożonych zagadnień związanych z Identity/CA inżynierom i osobom odpowiedzialnym za bezpieczeństwo.Doświadczenie w pracy z modelem backlog/user story (Azure DevOps, Jira).Doświadczenie w branżach regulowanych (farmaceutyczna/opieka zdrowotna/finansowa) oraz znajomość koncepcji Zero Trust / NIST będą dodatkowym atutem.⚡ Lista podstawowych technologii i narzędzi (must have):Microsoft Entra IDDostęp warunkowy (w tym MFA, warunki dotyczące urządzeń, kontrola sesji, What-If)Azure AD / Entra Sign-in Logs & Audit Logs / Entra ID B2B, PIM, Entra ID ProtectionMicrosoft Authentication Broker / Authenticator (zrozumienie przepływów brokerskich)Azure AD App registrations & Service PrincipalsPowerShell (moduły Az / Entra / MSOnline, Graph SDK)Narzędzia do analizy logów, takie jak:Hue (lub inne narzędzia do wyszukiwania dzienników podobne do SQL)Grafana (pulpit nawigacyjny i wizualizacje)Ogólna wiedza na temat OAuth2 / OIDC / SAMLDoświadczenie w pracy z Azure DevOps lub podobnymi narzędziami do zarządzania zadaniami⚡ Mile widziane technologie:KQL / Log Analytics / Microsoft SentinelNeo4j / analiza oparta na grafach (np. w stylu AzureAD-Attack-Defense)Znajomość ADFS, Keycloak lub innych dostawców tożsamościPodstawy zgodności urządzeń Intune (dla warunków CAP)Szukasz innych ciekawych ofert? Koniecznie sprawdź naszą stronę itjobs.gsservices.pl 🦸🏼‍♀️🦸🏻‍♂️