Active Directory Security Hardening Engineer
4 tygodni temu
Poszukujemy superbohatera – Active Directory Security Hardening Engineer’a ♀️♂️
Zlecono nam misję specjalną, dzięki której możesz stać się bohaterem naszego klienta. Poniżej znajdziesz informacje na temat oferty oraz supermoce, które będą Ci potrzebne do stawienia czoła wyzwaniom. Nie ma na co czekać, misja sama się nie zrobi – aplikuj na ofertę
⚡ Stawka do 200 zł/h netto
⚡ 100% zdalnie
⚡ Umowa B2B
✨Wymagane supermoce:
· Min. 4 lata doświadczenia w inżynierii/obsłudze Active Directory w środowisku korporacyjnym, z naciskiem na bezpieczeństwo.
· Praktyczna znajomość raportów PingCastle i analizy zdarzeń uwierzytelniania w Splunk; umiejętność interpretacji ścieżek ataku CrowdStrike.
· Dogłębna znajomość GPO/OU, koncepcji dostępu uprzywilejowanego (Tier-0/1/2) oraz wytycznych CIS dla kontrolerów domeny.
· Dobra znajomość Kerberos, NTLM, trybów szyfrowania (RC4 vs AES) oraz typowych problemów w starszych środowiskach.
· Umiejętność korzystania z PowerShell do zapytań, raportowania i prostych automatyzacji (bez programowania).
· Jasna komunikacja z zespołami IT i właścicielami aplikacji; umiejętność przedstawiania opcji i ryzyk oraz podejmowania decyzji.
Mile widziane:
· Znajomość CrowdStrike Graph AQL, Microsoft Sentinel, MECM/SCCM lub Tanium.
· Doświadczenie z audytem/SACL, politykami haseł FGPP oraz koncepcjami PAM.
Twoja misja:
· Analiza danych z wielu źródeł (PingCastle, logi uwierzytelniania Splunk, ścieżki ataku/kontroli CrowdStrike, wyniki PowerShell) w celu zaproponowania i wdrożenia działań wzmacniających domeny.
· Wdrażanie i dostrajanie podziału na poziomy uprawnień (Tier-0/1/2) oraz zasad logowania GPO; eliminacja ryzykownych logowań między poziomami i ekspozycji grup uprzywilejowanych.
· Wdrażanie zgodności z wytycznymi CIS na kontrolerach domeny, w tym konfiguracji szyfrowania i protokołów (np. migracja z RC4 i starszych metod, wymuszanie AES, ograniczanie użycia NTLMv1).
· Współpraca z właścicielami domen w zakresie oceny ryzyka i wpływu, koordynowania okien zmian i weryfikacji poprawek (z ewentualnym cofnięciem).
· Śledzenie postępów i wyników w systemach SIEM/arkuszach; przygotowywanie konkretnych planów naprawczych i dowodów realizacji.
Liczba wakatów: 2
Zaangażowanie: Pełny etat, umowa kontraktowa na 6–12 miesięcy (z możliwością przedłużenia)
Start: Grudzień / Styczeń (kluczowe etapy programu – koniec marca 2026 i czerwiec 2026)
Preferowane godziny pracy: 8:00–16:00 lub 10:00–18:00 (PL) z 2–4 godzinnym pokryciem czasu ET – doceniana będzie elastyczność.
Ważne: Ze względu na specyfikę projektu i klienta końcowego kandydaci będą musieli przejść przez background check i test na substacje niedozwolone.
Benefity:
· Wybierz sam swoje benefity - korzystamy z systemu kafeteryjnego,
· Szybki (bo 7-dniowy) termin płatności faktur,
· Sprzęt służbowy.
Aplikuj na ofertę, wierzymy w Ciebie i w Twoje supermoce
-
Active Directory Architect
4 tygodni temu
Warszawa, mazowieckie, Polska Experis Manpower Group Pełny etat 36 zł - 960 złStart Date: ASAP / Within 1 Month / FlexibleWork Model: 100% remote Contract Type: B2B (220 - 250 PLN/h + VAT)We are seeking an experienced Active Directory Architect to lead the design, optimization, and security of our Active Directory environment. This fully remote role involves working in a mixed Agile/Waterfall setting and requires deep expertise in...
-
Active Directory Administrator
2 tygodni temu
Warszawa, mazowieckie, mazowieckie, Polska Sii Sp. z o.o. Pełny etatActive Directory AdministratorMiejsce pracy: WarszawaTechnologies we useExpectedAzure Active DirectoryAbout the projectWe are expanding our team of skilled Active Directory Administrators who are already supporting clients across various industries. Our current group is a tight-knit, experienced team focused exclusively on AD services - ensuring deep...
-
Active Directory Architect
3 tygodni temu
Warszawa, mazowieckie, mazowieckie, Polska Be in IT Pełny etatActive Directory ArchitectMiejsce pracy: WarszawaTechnologie, których używamyWymaganeActive DirectoryPowerShellSystem operacyjnyWindowsLinuxO projekcieDługofalowa współpraca z międzynarodową, topową firmą consultingową, świadcząca usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, healthcare, finanse, bankowość...
-
Active Directory Trust
4 tygodni temu
Warszawa, mazowieckie, Polska GS Services Pełny etat 30 zł - 240 złPoszukujemy superbohatera – Active Directory Trust & Authentication Engineer'a! ♀️♂️Zlecono nam misję specjalną, dzięki której możesz stać się bohaterem naszego klienta. Poniżej znajdziesz informacje na temat oferty oraz supermoce, które będą Ci potrzebne do stawienia czoła wyzwaniom. Nie ma na co czekać, misja sama się nie...
-
Microsoft IT Security Expert
2 dni temu
Warszawa, mazowieckie, mazowieckie, Polska Jit Team sp. z o.o. Pełny etatMicrosoft IT Security ExpertMiejsce pracy: WarszawaTechnologies we useExpectedMicrosoft Entra IDMicrosoft 365Active Directory (AD)About the projectWe are looking for experienced Microsoft IT Security Expert to join a large-scale Entra ID rollout project for our client You will play a key role in planning, validating, and troubleshooting Entra ID–related...
-
Junior Site Reliability Engineer
2 tygodni temu
Warszawa, mazowieckie, mazowieckie, Polska Moon Active Pełny etatJunior Site Reliability EngineerMiejsce pracy: WarszawaYour responsibilitiesOngoing monitoring and control of the availability of the different services of the production 24/7Monitoring and detecting problems in the production environment, as well as 1st and 2nd tier infrastructure and application troubleshootingWorking within Operations with interfaces to...
-
Senior IAM Engineer Identity
4 tygodni temu
Warszawa, mazowieckie, Polska 1dea Pełny etatForma zatrudnienia: Umowa o pracęTryb pracy: on-siteDołącz do globalnego projektu technologicznego w firmie z branży media & entertainment. Zespół odpowiada za rozwój infrastruktury tożsamości (IAM) wykorzystywanej przez tysiące pracowników - skalowalnej, bezpiecznej i w pełni zautomatyzowanej.Twoja rola:Projektowanie i rozwój architektury...
-
IT Security Expert
2 dni temu
Warszawa, mazowieckie, Polska Jit Team Pełny etat 21 złSalary: 1000 - 1200 PLN/day on B2BWork model: elastic hybrid from Gdynia / Gdańsk / Warszawa / Łódź (at least 2 - 3 days per week from the office) Why choose this offer?You can expect a flexible work organizationThe international work environment will give you the opportunity to interact with the English language on a daily basisScandinavian...
-
Infrastructure Consultant
4 tygodni temu
Warszawa, mazowieckie, Polska Poland Pełny etat 28 zł - 390 złW ITLT pomagamy naszym zaprzyjaźnionym firmom przekształcać ambitne pomysły w cyfrową rzeczywistość. Z nastawieniem na wyzwania, ciekawość technologii i zwinność - współtworzymy wyjątkowe rozwiązania IT i zapewniamy najlepszych specjalistów - którzy pomagają przyspieszyć cyfrową transformację.Aktualnie poszukujemy kandydatów na...
-
Product Security Engineer
4 tygodni temu
Warszawa, mazowieckie, Polska Snowflake Pełny etat 30 złSnowflake is about empowering enterprises to achieve their full potential — and people too. With a culture that’s all in on impact, innovation, and collaboration, Snowflake is the sweet spot for building big, moving fast, and taking technology — and careers — to the next level.Product Security Engineer (SAST)What you will doTake an active part and...
