L3 Security Platform Engineer

Nasze wymagania: Doświadczenie z Microsoft Defender XDR Bardzo dobra znajomość Microsoft Sentinel (engineering / operations) Doświadczenie z: Defender for Endpoint, Microsoft Defender for Office (MDO), Defender for Cloud Apps Znajomość środowisk identity / hybrid (Azure AD / on-prem) Doświadczenie z Security Copilot Znajomość PowerShell i KQL Doświadczenie w pracy w środowisku enterprise Bardzo dobra znajomość języka angielskiego Mile widziane: Background w SOC lub Security Engineering Doświadczenie z automatyzacją bezpieczeństwa / AI-driven security Praca w dużych, złożonych środowiskach O projekcie: Dołączysz do zespołu odpowiedzialnego za utrzymanie i rozwój zaawansowanej platformy bezpieczeństwa opartej o ekosystem Microsoft Security (Defender XDR, Sentinel, Security Copilot). Rola koncentruje się na działaniach L3 – rozwiązywaniu złożonych problemów, analizie przyczyn źródłowych (root cause analysis) oraz optymalizacji i rozwoju platformy w środowisku enterprise. Zakres obowiązków: Pełnienie roli L3 escalation point dla platform Microsoft Defender i Sentinel Rozwiązywanie złożonych incydentów i problemów platformowych (Defender XDR, Sentinel, Security Copilot) Analiza i troubleshooting: ingestion pipelines (Sentinel), telemetry i sensory Defendera, korelacja incydentów Implementacja zmian konfigurowalnych i polityk bezpieczeństwa Prowadzenie root cause analysis oraz planowanie działań naprawczych Wsparcie onboardingów i stabilizacji środowisk Defender Walidacja i optymalizacja działania Security Copilot Optymalizacja reguł, alertów i architektury platformy Tworzenie dokumentacji technicznej i runbooków Współpraca z zespołami SOC i Security Engineering