MS Senior Endpoint Security Engineer

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: MS Senior Endpoint Security Engineer.  Zakres obowiązków: • Długofalowa współpraca z polskim oddziałem europejskiej firmy z branży medycznej. • Stanowisko koncentruje się na projektowaniu, wdrażaniu i ciągłym doskonaleniu rozwiązań bezpieczeństwa endpointów, ze szczególnym uwzględnieniem Microsoft Defender for Endpoint (MDE). • Szukamy osoby, która łączy dogłębną wiedzę techniczną z proaktywnym podejściem i myśleniem w duchu security-by-design. • Prowadzenie projektowania, wdrażania i optymalizacji rozwiązań bezpieczeństwa endpointów w środowiskach globalnych. • Odpowiedzialność za rozwój i ciągłe doskonalenie możliwości Microsoft Defender for Endpoint (MDE), w tym EDR, reguł ASR, threat huntingu oraz automatyzacji. • Monitorowanie, analiza i reagowanie na zaawansowane zagrożenia oraz incydenty na poziomie urządzeń końcowych. • Tworzenie przypadków użycia detekcji zgodnych z frameworkiem MITRE ATT&CK oraz zwiększanie widoczności zagrożeń. • Wdrażanie kontroli aplikacji i urządzeń, FIM (File Integrity Monitoring) oraz DSPM (Data Security Posture Management). • Współpraca z zespołami SOC, IT oraz Architektury w celu zapewnienia zintegrowanych i skalowalnych mechanizmów bezpieczeństwa. • Rozwijanie automatyzacji i standaryzacji procesów bezpieczeństwa endpointów. Wspieranie inicjatyw związanych z hardeningiem endpointów, zarządzaniem podatnościami oraz zgodnością. • Współpraca z międzynarodowym środowiskiem.  • Brak dyżurów i on-call'i.  Oczekujemy: • Poszukujemy doświadczonej osoby na stanowisko Starszego Inżyniera ds. Bezpieczeństwa Endpointów, która wesprze rozwój ochrony urządzeń końcowych w całej organizacji. Szukamy osoby, która łączy dogłębną wiedzę techniczną z proaktywnym podejściem i myśleniem w duchu security-by-design. • Minimum 5 lat doświadczenia w obszarze bezpieczeństwa endpointów lub inżynierii cyberbezpieczeństwa. • Bardzo dobrej praktycznej znajomości Microsoft Defender for Endpoint (EDR), oraz ewentualnie CrowdStrike czy rozwiązań Next Gen Antivirus (NGAV). • Znajomości rozwiązań MDM (np. MS Intune( oraz narzędzi orkiestracyjnych, takich jak Ansible. • Doświadczenia w obszarze endpoint detection & response, threat huntingu oraz incident response. • Dobrej znajomości środowisk Windows, PowerShell oraz korporacyjnej infrastruktury IT. • Znajomości frameworka MITRE ATT&CK oraz współczesnego krajobrazu zagrożeń. • Doświadczenia w pracy w dużych, złożonych środowiskach enterprise. • Mile widziane: podstawowa znajomość systemów Linux, doświadczenie z CrowdStrike Falcon lub innymi platformami EDR, znajomość narzędzi SIEM/SOAR, np. Microsoft Sentinel, doświadczenie w obszarze bezpieczeństwa chmurowego, np. Azure i Defender for Cloud, odpowiednie certyfikaty, np. Microsoft Security, CISSP lub CEH. • Znajomość języka angielskiego na poziomie C1.  • Gotowość do odwiedzin biura we Wrocławiu raz lub maksymalnie dwa razy na miesiąc na 1 dzień. • Mile widziana szybka dostępność (ASAP), lecz akceptowalny jest nawet 3-miesięczny okres wypowiedzenia. Oferujemy: • Długofalowa współpraca w oparciu o umowę o pracę (brak kosztów autorskich, brak możliwości B2B). • Coroczne, dodatkowe bonusy oraz premie. • Umowa bezpośrednio z firmą, brak pośredników. • Sprawny proces rekrutacyjny - 2 spotkania techniczne online, maksymalnie po godzinie każde. • Współpraca zdalna, z odwiedzinami biura we Wrocławiu raz na miesiąc na 1 dzień. • Dla chętnych możliwość pracy stacjonarnej lub hybrydowej we Wrocławiu w nowoczesnym biurze. • Sprzęt niezbędny do pracy. • Współfinansowane benefity - prywatna opieka medyczna, karty sportowe, ubezpieczenie na życie. • Dofinansowania do wczasów, świąteczne świadczenia pieniężne, Pracowniczy Program Emerytalny, Pracownicze Plany Kapitałowe. • Spotkania i imprezy integracyjne.