L3 Security Platform Engineer

O projekcie: Dołączysz do zespołu odpowiedzialnego za utrzymanie i rozwój zaawansowanej platformy bezpieczeństwa opartej o ekosystem Microsoft Security (Defender XDR, Sentinel, Security Copilot). Rola koncentruje się na działaniach L3 – rozwiązywaniu złożonych problemów, analizie przyczyn źródłowych (root cause analysis) oraz optymalizacji i rozwoju platformy w środowisku enterprise. Wymagania: - Doświadczenie z Microsoft Defender XDR - Bardzo dobra znajomość Microsoft Sentinel (engineering / operations) - Doświadczenie z: Defender for Endpoint, Microsoft Defender for Office (MDO), Defender for Cloud Apps - Znajomość środowisk identity / hybrid (Azure AD / on-prem) - Doświadczenie z Security Copilot - Znajomość PowerShell i KQL - Doświadczenie w pracy w środowisku enterprise - Bardzo dobra znajomość języka angielskiego Mile widziane: - Background w SOC lub Security Engineering - Doświadczenie z automatyzacją bezpieczeństwa / AI-driven security - Praca w dużych, złożonych środowiskach Codzienne zadania: - Pełnienie roli L3 escalation point dla platform Microsoft Defender i Sentinel - Rozwiązywanie złożonych incydentów i problemów platformowych (Defender XDR, Sentinel, Security Copilot) - Analiza i troubleshooting: ingestion pipelines (Sentinel), telemetry i sensory Defendera, korelacja incydentów - Implementacja zmian konfigurowalnych i polityk bezpieczeństwa - Prowadzenie root cause analysis oraz planowanie działań naprawczych - Wsparcie onboardingów i stabilizacji środowisk Defender - Walidacja i optymalizacja działania Security Copilot - Optymalizacja reguł, alertów i architektury platformy - Tworzenie dokumentacji technicznej i runbooków - Współpraca z zespołami SOC i Security Engineering