Cloud & Network Security Engineer

Obowiązki:

• Utrzymanie i rozwój zabezpieczeń w środowiskach chmurowych (Microsoft Azure, AWS)
• Monitorowanie, analiza i reagowanie na incydenty bezpieczeństwa w środowiskach Cloudowych
• Wdrażanie i optymalizacja polityk zabezpieczeń dla usług Microsoft 365 (w tym DLP, Purview, MS Defender)
• Zarządzanie rozwiązaniami klasy CSPM (Cloud Security Posture Management), CWP (Cloud Workload Protection), SASE (Secure Access Service Edge)
• Udział w projektach wdrożeniowych dotyczących bezpieczeństwa w chmurze
• Współpraca z zespołami DevOps i IT w zakresie zgodności z wymaganiami bezpieczeństwa
• Zarządzanie zabezpieczeniami sieciowymi – konfiguracja WAF, przegląd reguł firewall, utrzymanie systemów IDPS
• Wdrażanie i utrzymanie rozwiązań typu SASE oraz integracja z systemami chmurowymi
• Udział w projektach związanych z bezpieczeństwem aplikacji webowych i sieciowych
• Rozwój i utrzymanie systemu PROXY
• Rozwój i utrzymanie systemu DLP

Wymagania:

• Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT
• Umiejętność analizy logów i alertów bezpieczeństwa
• Znajomość automatyzacji działań bezpieczeństwa (np. z wykorzystaniem Logic Apps, Power Automate, Terraform)
• Doświadczenie z DevSecOps i skanowaniem bezpieczeństwa w pipeline’ach CI/CD będzie dużym atutem
• Doświadczenie w zakresie zabezpieczania usług i rozwiązań opartych o sztuczną inteligencję (AI)
• Umiejętność projektowania i wdrażania polityk bezpieczeństwa sieciowego w środowiskach hybrydowych
• Znajomość integracji systemów bezpieczeństwa sieciowego z platformami chmurowymi
• Znajomość technologii i narzędzi:
  • Microsoft Azure: Defender for Endpoint, Defender for Cloud, Sentinel, Purview, Microsoft Entra ID
  • Microsoft 365: Defender for M365, Data Loss Prevention (DLP)
  • Purview: Compliance Manager, DLP, Insider Risk Management, Information Protection, Data Lifecycle Protection, Data Security Posture Management
  • Narzędzia klasy CSPM (np. Microsoft Defender for Cloud, Prisma Cloud), CWP, SASE
  • Systemy klasy SIEM/SOAR (np. Microsoft Sentinel, Arcsight, Splunk)
  • Systemy ochrony sieci: WAF, Firewall, IDPS
• Znajomość zasad segmentacji sieci, routingu, VPN, NAT, ACL
• Znajomość frameworków bezpieczeństwa: NIST, CIS, ISO 27001, MITRE ATT&CK

Oferujemy:

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Dużą samodzielność działania
• Ciekawą współpracę z ekspertami z wielu dziedzin
• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Możliwość pracy w systemie hybrydowym lub zdalnym
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj: Informacja dla sygnalistów