Active Directory Security Hardening Engineer

Poszukujemy superbohatera – Active Directory Security Hardening Engineer’a! 🦸‍♀️🦸‍♂️ Zlecono nam misję specjalną, dzięki której możesz stać się bohaterem naszego klienta. Poniżej znajdziesz informacje na temat oferty oraz supermoce, które będą Ci potrzebne do stawienia czoła wyzwaniom. Nie ma na co czekać, misja sama się nie zrobi – aplikuj na ofertę!   ⚡ Stawka do 200  zł/h netto ⚡ 100% zdalnie ⚡ Umowa B2B   ✨Wymagane supermoce: ·        Min. 4 lata doświadczenia w inżynierii/obsłudze Active Directory w środowisku korporacyjnym, z naciskiem na bezpieczeństwo. ·        Praktyczna znajomość raportów PingCastle i analizy zdarzeń uwierzytelniania w Splunk; umiejętność interpretacji ścieżek ataku CrowdStrike. ·        Dogłębna znajomość GPO/OU, koncepcji dostępu uprzywilejowanego (Tier-0/1/2) oraz wytycznych CIS dla kontrolerów domeny. ·        Dobra znajomość Kerberos, NTLM, trybów szyfrowania (RC4 vs AES) oraz typowych problemów w starszych środowiskach. ·        Umiejętność korzystania z PowerShell do zapytań, raportowania i prostych automatyzacji (bez programowania). ·        Jasna komunikacja z zespołami IT i właścicielami aplikacji; umiejętność przedstawiania opcji i ryzyk oraz podejmowania decyzji.   💕 Mile widziane: ·        Znajomość CrowdStrike Graph AQL, Microsoft Sentinel, MECM/SCCM lub Tanium. ·        Doświadczenie z audytem/SACL, politykami haseł FGPP oraz koncepcjami PAM.   🚀 Twoja misja: ·        Analiza danych z wielu źródeł (PingCastle, logi uwierzytelniania Splunk, ścieżki ataku/kontroli CrowdStrike, wyniki PowerShell) w celu zaproponowania i wdrożenia działań wzmacniających domeny. ·        Wdrażanie i dostrajanie podziału na poziomy uprawnień (Tier-0/1/2) oraz zasad logowania GPO; eliminacja ryzykownych logowań między poziomami i ekspozycji grup uprzywilejowanych. ·        Wdrażanie zgodności z wytycznymi CIS na kontrolerach domeny, w tym konfiguracji szyfrowania i protokołów (np. migracja z RC4 i starszych metod, wymuszanie AES, ograniczanie użycia NTLMv1). ·        Współpraca z właścicielami domen w zakresie oceny ryzyka i wpływu, koordynowania okien zmian i weryfikacji poprawek (z ewentualnym cofnięciem). ·        Śledzenie postępów i wyników w systemach SIEM/arkuszach; przygotowywanie konkretnych planów naprawczych i dowodów realizacji.   🎁Benefity: ·       Wybierz sam swoje benefity! - korzystamy z systemu kafeteryjnego, ·       Szybki (bo 7-dniowy) termin płatności faktur, ·       Sprzęt służbowy. Aplikuj na ofertę, wierzymy w Ciebie i w Twoje supermoce! 🐱‍💻