Инженер по безопасности Microsoft 365/Azure (бэк-офис, уровень L1–L2)

Cyber Swiss Army Knife Squad

  • Нур-Султан
  • Постоянная работа
  • Полная занятость
  • 5 д. назад
Мы расширяем команду безопасности Microsoft Cloud и ищем аналитика по безопасности Microsoft 365/Azure (бэк-офис, уровень L1–L2).
Ваша задача — усиливать и поддерживать защиту в Microsoft 365 и Azure, с акцентом на Exchange Online, DLP/шифрование, Conditional Access и Microsoft Defender.
Это индивидуальная роль без звонков с клиентами: вы будете работать совместно с командой безопасности, самостоятельно выполнять ежедневные задачи и получать структурное обучение при необходимости.Что вы будете делатьОперации безопасности:
  • Мониторинг и реагирование на инциденты в Microsoft Defender for Endpoint, Defender for Office 365, Identity и Cloud Apps
  • Классификация, документирование и эскалация инцидентов по плейбукам; участие в настройке и оптимизации правил
  • Периодические проверки гигиены и threat hunting (правила пересылки почты, рискованные входы, устаревшая аутентификация, неактивные устройства)
Exchange Online и защита почты:
  • Управление политиками антиспама/антифишинга, Safe Links/Safe Attachments, транспортными правилами и базовыми настройками безопасности почтовых ящиков
  • Анализ и исправление рискованных конфигураций почты и переадресаций; поддержка процессов карантина и обработки сообщений, отмеченных пользователями как фишинговые
Защита данных:
  • Управление и настройка DLP-политик для Exchange, SharePoint, OneDrive и Teams
  • Работа с метками конфиденциальности (sensitivity labels), шифрованием и политиками авто-маркировки; проверка защиты на реальных примерах данных
Идентификация и доступ:
  • Создание, тестирование и оптимизация политик Conditional Access (MFA, состояние устройства, местоположение, уровень риска) с резервными сценариями
  • Поддержка гигиены идентификации: анализ рискованных пользователей и входов, проверка ролей, согласий приложений, устаревших протоколов и доступа с повышенными правами
Устройства и приложения (базовая работа с Intune):
  • Контроль базовых стандартов безопасности: шифрование дисков, брандмауэр, антивирус/EDR, актуальность обновлений ОС, блокировка нежелательных приложений
  • Помощь в подключении устройств к Intune и Defender for Endpoint; проверка состояния сенсоров и оценок уровня уязвимости
Что вы уже умеетеОбязательно:
  • 1–3 года опыта администрирования Microsoft 365/Azure или работы в области безопасности (поддержка, SOC L1)
  • Практические навыки работы с защитными функциями Exchange Online и устранением проблем с почтовыми потоками
  • Умение создавать и настраивать политики Conditional Access и DLP/метки конфиденциальности
  • Опыт анализа уведомлений Defender for Endpoint и Defender for Office 365
  • Хорошие письменные навыки и привычка документировать шаги и результаты
Желательно:
  • Базовые знания KQL для поиска и анализа, опыт с Sentinel или другими SIEM
  • Опыт настройки комплаенс-политик и профилей устройств в Intune; знание Autopilot
  • Понимание Secure Score и обзоров управления идентификацией (Identity Governance)
Cyber Swiss Army Knife Squads LLC is a global cybersecurity and cloud consulting company helping organizations protect their digital environments and achieve compliance excellence.With deep expertise in Microsoft 365, Azure, and digital forensics, we empower clients to build secure, scalable, and resilient infrastructures. Our projects span across the U.S., Europe, and Asia, providing opportunities to collaborate on cutting-edge cloud and security solutions.We’re actively expanding our expert network in Kazakhstan and welcome skilled, motivated professionals who are passionate about cybersecurity, compliance, and cloud innovation. If you’re ready to work on global projects, sharpen your skills with real-world security challenges, and grow within an international team — we’d love to hear from you.Cyber ​​Swiss Army Knife Squads LLC — глобальная консалтинговая компания в области кибербезопасности и облачных технологий, помогающая организациям защищать свои цифровые среды и достигать высочайшего уровня соответствия требованиям.Обладая глубокими знаниями в области Microsoft 365, Azure и цифровой криминалистики, мы помогаем клиентам создавать безопасные, масштабируемые и устойчивые инфраструктуры. Наши проекты охватывают США, Европу и Азию, предоставляя возможности для совместной работы над передовыми облачными решениями и решениями в области безопасности.Мы активно расширяем нашу экспертную сеть в Казахстане и приглашаем опытных и мотивированных специалистов, увлеченных кибербезопасностью, соответствием требованиям и облачными инновациями. Если вы готовы работать над глобальными проектами, оттачивать свои навыки, решая реальные задачи безопасности, и развиваться в международной команде, мы будем рады вашему отклику.

HeadHunter