Cloud/Containers Security - Enterprise Engineer

O projekcie: Poszukujemy doświadczonej osoby na stanowisko Enterprise Engineer - Cloud/Containers Security, która będzie odpowiedzialna za projektowanie i rozwój rozwiązań w obszarze bezpieczeństwa środowisk cloud-native, ze szczególnym uwzględnieniem ochrony endpointów w ramach usług klasy Cloud Native Application Protection (CNAPP). Osoba na tym stanowisku będzie współpracować z zespołami inżynierii oprogramowania, platform chmurowych oraz operacji, dbając o wysoką dostępność, wydajność i skuteczność wdrażanych usług bezpieczeństwa. Warunki współpracy: - Model pracy hybrydowej: obecność w biurze 6 dni w miesiącu - Lokalizacja: Kraków lub Warszawa - Stawka: 220–240 zł/h - Forma współpracy: contracting, B2B Benefity: - Prywatna opieka medyczna - Karta Multisport lub dostęp do kafeterii MyBenefit - Ubezpieczenie na życie Wymagania: - Praktyczne doświadczenie w pracy z narzędziami bezpieczeństwa endpointów (np. CrowdStrike, Wiz Sensor, Microsoft Defender). - Doświadczenie w integracji rozwiązań bezpieczeństwa środowisk chmurowych i kontenerowych z systemami SIEM lub narzędziami analitycznymi. - Praktyczna znajomość technologii chmurowych i kontenerowych (np. AWS, EKS, Kubernetes, GCP, GKE). - Umiejętność efektywnej współpracy z różnymi interesariuszami oraz zarządzania relacjami. - Dbałość o szczegóły oraz umiejętność pracy w oparciu o podejście risk-based (zarządzanie ryzykiem). Codzienne zadania: - Zarządzanie bezpieczeństwem endpointów w środowiskach chmurowych i kontenerowych (np. CrowdStrike, Wiz, Falco), w tym konfiguracja agentów runtime zgodnie z najlepszymi praktykami i standardami organizacyjnymi. - Przegląd i dostrajanie detekcji (detection tuning), tworzenie własnych reguł detekcyjnych, onboarding, walidacja wdrożeń oraz wycofywanie rozwiązań. - Definiowanie wymagań raportowych w celu zapewnienia skutecznego działania mechanizmów bezpieczeństwa w całym środowisku. - Monitorowanie wyników działania systemów, identyfikacja luk w danych, analiza dokładności detekcji oraz eliminowanie fałszywych alarmów (false positives). - Współpraca z zespołami bezpieczeństwa operacyjnego oraz właścicielami usług w zakresie triage i analiz incydentów. - Wsparcie w zakresie przygotowywania dowodów konfiguracyjnych oraz metryk operacyjnych na potrzeby audytów i interesariuszy zewnętrznych (np. regulatorów). - Wdrażanie praktyk zarządzania zmianą w zakresie aktualizacji polityk i konfiguracji bezpieczeństwa.