Cloud & Network Security Engineer

• Utrzymanie i rozwój zabezpieczeń w środowiskach chmurowych (Microsoft Azure, AWS)
• Monitorowanie, analiza i reagowanie na incydenty bezpieczeństwa w środowiskach Cloudowych
• Wdrażanie i optymalizacja polityk zabezpieczeń dla usług Microsoft 365 (w tym DLP, Purview, MS Defender)
• Zarządzanie rozwiązaniami klasy CSPM (Cloud Security Posture Management), CWP (Cloud Workload Protection), SASE (Secure Access Service Edge)
• Udział w projektach wdrożeniowych dotyczących bezpieczeństwa w chmurze
• Współpraca z zespołami DevOps i IT w zakresie zgodności z wymaganiami bezpieczeństwa
• Zarządzanie zabezpieczeniami sieciowymi – konfiguracja WAF, przegląd reguł firewall, utrzymanie systemów IDPS
• Wdrażanie i utrzymanie rozwiązań typu SASE oraz integracja z systemami chmurowymi
• Udział w projektach związanych z bezpieczeństwem aplikacji webowych i sieciowych
• Rozwój i utrzymanie systemu PROXY
• Rozwój i utrzymanie systemu DLP

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Dużą samodzielność działania
• Ciekawą współpracę z ekspertami z wielu dziedzin
• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Możliwość pracy w systemie hybrydowym lub zdalnym
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach

• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT
• Umiejętność analizy logów i alertów bezpieczeństwa
• Znajomość automatyzacji działań bezpieczeństwa (np. z wykorzystaniem Logic Apps, Power Automate, Terraform)
• Doświadczenie z DevSecOps i skanowaniem bezpieczeństwa w pipeline’ach CI/CD będzie dużym atutem
• Doświadczenie w zakresie zabezpieczania usług i rozwiązań opartych o sztuczną inteligencję (AI)
• Umiejętność projektowania i wdrażania polityk bezpieczeństwa sieciowego w środowiskach hybrydowych
• Znajomość integracji systemów bezpieczeństwa sieciowego z platformami chmurowymi

Znajomość technologii i narzędzi:

• Microsoft Azure: Defender for Endpoint, Defender for Cloud, Sentinel, Purview, Microsoft Entra ID
• Microsoft 365: Defender for M365, Data Loss Prevention (DLP)
• Purview: Compliance Manager, DLP, Insider Risk Management, Information Protection, Data Lifecycle Protection, Data Security Posture Management
• Narzędzia klasy CSPM (np. Microsoft Defender for Cloud, Prisma Cloud), CWP, SASE
• Systemy klasy SIEM/SOAR (np. Microsoft Sentinel, Arcsight, Splunk)
• Systemy ochrony sieci: WAF, Firewall, IDPS
• Znajomość zasad segmentacji sieci, routingu, VPN, NAT, ACL
• Znajomość frameworków bezpieczeństwa: NIST, CIS, ISO 27001, MITRE ATT&CK