Network security engineer

Cześć

Jesteśmy InsERT i od 1992 roku tworzymy programy dla małych i średnich przedsiębiorstw w obszarze księgowości, kadr, magazynów itp. Intensywnie się rozwijamy i choć jest nas blisko 300 osób na pokładzie, utrzymujemy rodzinny, nieformalny charakter - bez dress-code, bez open-space, czy formalizmów w kontakcie, za to z dużą dozą swobody i elastyczności (nie tylko jeśli chodzi o godziny pracy).

Podoba Ci się taka wizja pracy? Sprawdź co dla Ciebie przygotowaliśmy

Jeśli pasjonujesz się zagadnieniami cyberbezpieczeństwa i chcesz rozwijać swoje kompetencje w obszarze monitoringu, detekcji i ochrony środowisk Azure, dołącz do nas jako

Network Security Engineer (Azure)

Szukamy osoby praktycznie znającej chmurę Azure i sieci komputerowe.

Twoje zadania związane będą z ochroną infrastruktury chmurowej związanej z naszymi produktami:

• Identyfikowanie, analiza i mitygacja podatności w naszych produktach i systemach.
• Wykonywanie analizy potencjalnych zagrożeń, analiza ryzyk, monitorowanie i wykrywanie zagrożeń, tworzenie i optymalizacja reguł ich wykrywania oraz reagowanie na nie.
• Obsługa incydentów bezpieczeństwa, analiza ich przyczyn oraz proaktywne podejście do reagowania na nie.
• Tworzenie procedur, polityk i standardów związanych z zagrożeniami.
• Wykonywanie regularnych skanów naszych produktów, systemów i sieci, raportowanie ich stanu oraz rekomendowanie działań naprawczych.
• Współpraca z zespołami produktowymi w implementowaniu dobrych praktyk bezpieczeństwa.
• Bycie na bieżąco z ciągle zmieniającym się krajobrazem technik ataków.

Wymagania:

Znajomość środowiska Microsoft Azure – fundamenty

• Dobre zrozumienie kluczowych usług IaaS i PaaS (VMs, Storage, Virtual Networks, App Services, SQL).
• Znajomość zasobów sieciowych, takich jak Azure Virtual Network, NSG, Azure Firewall, VPN Gateway.
• Znajomość Azure Entra ID.

Znajomość Azure – bezpieczeństwo chmury:

• Znajomość Microsoft Defender for Cloud – Secure Score, alerty, rekomendacje.
• Zrozumienie roli systemów klasy SIEM/SOAR; znajomość Microsoft Sentinel; umiejętność pracy z dashboardami i regułami.
• Znajomość zasad dotyczących bezpieczeństwa danych.

Znajomość Azure – monitorowanie:

• Praktyczna znajomość Azure Monitor (LAW, AI) – analiza, wizualizacja, alertowanie, automatyzacja.
• Znajomość Kusto Query Language (KQL).
• Mile widziane doświadczenie w integracji z systemami SIEM/SOAR.

Umiejętności analityczne i rozwiązywania problemów

• Zdolność diagnozowania i rozwiązywania problemów w środowisku Azure (np. dostęp, wydajność, połączenia sieciowe).
• Umiejętność analizy i klasyfikacji incydentów bezpieczeństwa, zgodnie z procedurami SOC.
• Dokładność i skrupulatność w analizie logów oraz pracy z danymi.

Automatyzacja / DevOps (mile widziane)

• Umiejętność automatyzacji zadań np. przy użyciu Azure Runboks, z wykorzystaniem PowerShell lub Python.
• Doświadczenie w tworzeniu automation rules / playbooks w Microsoft Sentinel.
• Podstawowa znajomość Infrastructure as Code (Bicep, ARM templates).
• Znajomość koncepcji CI/CD, doświadczenie z Azure DevOps lub GitHub Actions.

Wiedza i świadomość bezpieczeństwa

• Dobra orientacja w obszarze cyberbezpieczeństwa i aktualnych technik ataków.
• Zrozumienie norm i regulacji bezpieczeństwa IT (np. GDPR, NIS2, ISO 27001, NIST).
• Znajomość procesów zarządzania podatnościami i reagowania na incydenty.
• Mile widziane doświadczenie w analizie ryzyk, tworzeniu polityk bezpieczeństwa.

Docenimy także:

• SC-200 – Microsoft Security Operations Analyst.
• CompTIA Security+ lub podobne.
• AZ-500 – Azure Security Engineer Associate.
• AZ-104 – Azure Administrator Associate.

Z naszej strony możesz liczyć na:

• otwarte, przyjazne Twoim pomysłom, dynamiczne i pełne wyzwań środowisko (na wstępie nie odrzucamy żadnego pomysłu – dyskutujemy wszelkie "za" i "przeciw");
• niepowtarzalną, luźną atmosferę wzajemnego wsparcia i szacunku (w ostatniej ankiecie wszyscy oceniliśmy ją jako bardzo dobrą lub rewelacyjną);
• współpracę w zgranym, kameralnym, zwinnym zespole;
• ciągły rozwój, z możliwością udziału w wybranych szkoleniach i konferencjach, dostęp do firmowej biblioteczki i platform szkoleniowych (Pluralsight);
• brak oficjalnego dress code;
• elastyczne godziny pracy, równoważny czas pracy i możliwość pracy hybrydowej;
• komfortowe warunki pracy - nowe, wysokiej klasy biuro, z elektrycznymi biurkami, sprzętem dopasowanym do Twoich potrzeb oraz pokojami projektowymi zamiast open-space;
• stabilne zatrudnienie w ramach umowy o pracę (do wyboru również B2B);
• imprezy i integracje firmowe (w ciągu roku mamy 2-3 imprezy ogólnofirmowe i zdecydowanie więcej na poziomie teamów);
• inicjatywy i zajęcia sportowe dla naszych pracowników;
• dostęp do prywatnej opieki zdrowotnej (Medicover oraz PZU);
• ubezpieczenie na życie (PZU);
• kartę sportową (Multisport);
• darmowy parking i udogodnienia dla rowerzystów (wiaty rowerowe oraz prysznice);
• pyszną kawę i herbatę oraz dofinansowanie posiłków w ramach firmowej kawiarenki.

Brzmi interesująco? Porozmawiajmy

Jak wygląda rekrutacja