L3 Security Platform Engineer

• Doświadczenie z Microsoft Defender XDR
• Bardzo dobra znajomość Microsoft Sentinel (engineering / operations)
• Doświadczenie z Defender for Endpoint, Microsoft Defender for Office (MDO), Defender for Cloud Apps
• Znajomość środowisk identity / hybrid (Azure AD / on-prem)
• Doświadczenie z Security Copilot
• Znajomość PowerShell i KQL
• Doświadczenie w pracy w środowisku enterprise
• Bardzo dobra znajomość języka angielskiego

Nice to have:

• Background w SOC lub Security Engineering
• Doświadczenie z automatyzacją bezpieczeństwa / AI-driven security
• Praca w dużych, złożonych środowiskach

• Pełnienie roli L3 escalation point dla platform Microsoft Defender i Sentinel
• Rozwiązywanie złożonych incydentów i problemów platformowych (Defender XDR, Sentinel, Security Copilot)
• Analiza i troubleshooting: ingestion pipelines (Sentinel), telemetry i sensory Defendera, korelacja incydentów
• Implementacja zmian konfigurowalnych i polityk bezpieczeństwa
• Prowadzenie root cause analysis oraz planowanie działań naprawczych
• Wsparcie onboardingów i stabilizacji środowisk Defender
• Walidacja i optymalizacja działania Security Copilot
• Optymalizacja reguł, alertów i architektury platformy
• Tworzenie dokumentacji technicznej i runbooków
• Współpraca z zespołami SOC i Security Engineering