Cloud, Security Engineer (Microsoft 365, Entra, Intune)

Готові допомогти ЗСУ у знищенні ворога та залишити свій слід у світі військових БПЛА? Приєднуйтесь до нас у«Warbirds of Ukraine» і станьте частиною міжнародної команди, що формує майбутнє оборонних технологій.

Ми шукаємо спеціаліста рівня middle, який відповідатиме за побудову та підтримку керованого, безпечного й стандартизованого середовища Microsoft 365 відповідно до best practices та принципів Zero Trust.

Роль передбачає архітектурну відповідальність, участь у прийнятті рішень та безпосередній вплив на рівень безпеки компанії.

Ключова експертиза (must-have):

• Адміністрування та дизайн Identity & Access Management у Microsoft 365 / Entra ID
• Практичний досвід роботи з Conditional Access:
  • risk-based
  • device-based
  • location-based
• Розуміння сучасних загроз:
  • token theft
  • MFA fatigue
  • legacy authentication
  • consent phishing
• Управління Windows-пристроями через Microsoft Intune:
  • compliance policies
  • configuration profiles
• Робота з аудитом та логами:
  • Entra sign-in logs
  • M365 audit logs
  • endpoint/security logs

Основні завдання:

• Адміністрування та розвиток середовища Microsoft 365:
  • Entra ID
  • Intune
  • Microsoft Purview
  • Teams, SharePoint, OneDrive
• Управління доступами:
  • MFA, SSO
  • ролі, групи
• Розробка, впровадження та контроль політик:
  • безпеки
  • compliance
  • device management
• Моніторинг активності:
  • аналіз логів
  • виявлення підозрілих подій
  • участь у реагуванні на інциденти
• Впровадження та підтримка політик безпеки для Jira / Confluence (Cloud / Server)
• Участь у внутрішніх аудитах безпеки

Вимоги:

• 3+ роки практичного досвіду адміністрування Microsoft 365
• Розуміння та застосування стандартів ISO 27001 / 27002
• Вміння аналізувати та інтерпретувати події безпеки
• Технічна англійська (читання документації, робота з інтерфейсами)

Буде плюсом:

• Профільні сертифікації Microsoft / Azure / ESET
• Інтеграції Microsoft ↔ Atlassian
• Досвід роботи з EDR:
  • Microsoft Defender
  • ESET
• Базове розуміння принципів pentesting / attack surfac
• Практичний досвід роботи з Power Automate (cloud flows)

Ми пропонуємо:

• Роботу з сучасним корпоративним security-стеком
• Мінімум бюрократії, максимум свободи у виборі рішень, інструментів і підходів.
• Професійний розвиток у напрямку інформаційної безпеки
• Бронювання від мобілізації (у випадку наявності актуальних військово-облікових документів).

Обов’язкове проходження поліграфу. Зверніть увагу, що наша команда буде контактувати з тими кандидатами, які на нашу думку більш релевантні до позиції.