Infrastructure Security Operations Engineer
Nespecificat
Estimare
950 - 2,950 EUR
Brut
/ lună
· Pe baza a 12 anunțuri similare
Tehnologii
Descriere job
Acest post este localizat în Timișoara, TM, Romania, Romania.
Căutăm un Infrastructure Security Operations Engineer.
Oferim un post full-time.
Căutăm un Infrastructure Security Operations Engineer.
Oferim un post full-time.
Informații suplimentare
Job Description
The Infrastructure Security Operations Engineer – Vulnerability Management SME will be responsible for maintaining and improving Endava’s global security posture, with a primary focus on vulnerability management, endpoint security, and application control. This role requires expertise in Intune for endpoint management and policy enforcement, ThreatLocker for application control, and patch management strategies to minimize security risks. The engineer will also act as an escalation point for infrastructure security-related incidents, ensuring compliance with Endava’s security policies and industry standards.
Principal Functional Responsibilities
- Vulnerability Management & Remediation- Lead vulnerability remediation efforts across infrastructure and endpoints. - Collaborate with other IT functions to ensure vulnerabilities are addressed promptly. - Maintain and enhance vulnerability management processes to align with compliance and security frameworks.
- Endpoint Management & Security (Intune)- Configure and enforce security policies using Microsoft Intune for endpoint compliance. - Manage and optimize device security baselines, including endpoint hardening, encryption, and conditional access policies. - Provide operational support for Microsoft Defender ATP and related endpoint protection solutions.
- Patch Management- Design and implement patch management strategies for servers, workstations, and cloud infrastructure. - Ensure timely deployment of security patches and updates across all systems. - Develop and maintain automated patch deployment workflows to minimize operational impact.
- Application Management & Control (ThreatLocker)- Administer and maintain ThreatLocker for application control, whitelisting, and execution restrictions. - Define and enforce policies to prevent unauthorized application usage and mitigate security threats. - Monitor and analyze application security events, responding to potential security incidents.
- Security Incident Response & Compliance- Act as an escalation point for security incidents and vulnerabilities affecting infrastructure. - Ensure all security controls comply with regulatory and company security standards. - Support security audits, compliance assessments, and reporting.
- Continuous Improvement & Collaboration- Work closely with IT Operations, Cloud, and Security teams to drive security initiatives. - Participate in security infrastructure upgrades and optimizations. - Stay up to date with emerging threats, vulnerabilities, and industry best practices.
Qualifications
Education & Certifications
- Bachelor’s degree in Computer Science, Cybersecurity, Engineering, or Telecommunications (or equivalent experience).
- Security-related certifications and ITIL are a plus.
Experience & Skills
- 3+ years of experience in Security Operations, Vulnerability Management, or Endpoint Security.
- Expertise in Vulnerability Management tools and best practices.
- Strong knowledge of Microsoft Intune for endpoint policy management.
- Hands-on experience with ThreatLocker (or similar) for application control and whitelisting.
- Proficiency in patch management methodologies across Windows, macOS, and Linux environments.
- Familiarity with Microsoft Defender ATP, Palo Alto Prisma, and other EDR/XDR solutions.
- Experience working with Active Directory, DNS, and Group Policies.
- General knowledge of cloud security (Azure, AWS, SaaS environments).
- Strong understanding of incident management, change management, and security compliance.
- Excellent analytical skills, problem-solving abilities, and communication skills.
Preferred Qualifications
- Experience with PowerShell for security automation.
Knowledge of zero-trust security models and modern endpoint security frameworks.
Additional Information
At Endava, we’re committed to creating an open, inclusive, and respectful environment where everyone feels safe, valued, and empowered to be their best. We welcome applications from people of all backgrounds, experiences, and perspectives—because we know that inclusive teams help us deliver smarter, more innovative solutions for our customers. Hiring decisions are based on merit, skills, qualifications, and potential. If you need adjustments or support during the recruitment process, please let us know.
Company Description
Despre Companie Endava
Endava is a leading provider of next-generation technology services, dedicated to enabling its customers to accelerate growth, tackle complex challenges and thrive in evolving markets.
Moduri de lucru
La birou
Birouri în: Iași, IS, Romania, Cluj-Napoca, CJ, Romania, Brașov, BV, Romania, Timișoara, TM, Romania
Link-uri
Compensație
Nespecificat
Estimare
950 - 2,950 EUR
Brut
/ lună
Pe baza a 12 anunțuri similare
Detalii contract
Tip angajare
Full time
Tip contract
Angajat full-time
Checklist înainte de aplicare
Verifică rapid dacă anunțul are informațiile esențiale, ca să compari corect ofertele.
- Salariul este brut sau net și pentru ce perioadă?
- Este CIM (angajat) sau B2B (PFA/SRL)?
- Ce înseamnă „remote/hibrid” concret (zile la birou, overlap)?
- Este clar scope-ul și nivelul de senioritate?
Semnalează dacă lipsesc date sau există erori în anunț.
Cum evaluezi acest job (dincolo de titlu)
O aplicație bună nu înseamnă doar “știu stack-ul”. Înseamnă dovada că poți livra rezultate în contextul specific: setup-ul echipei, constrângeri, așteptări de senioritate și cum se măsoară succesul. Folosește checklist-ul ca să decizi dacă aplici și ce să evidențiezi.
Clarifică scope-ul și așteptările
Multe anunțuri sunt intenționat generale. Rolul tău este să identifici responsabilitățile de bază și dacă se potrivesc cu punctele tale forte acum.
- Caută semnale de ownership: “design”, “arhitectură”, “lead”, “on-call”, “mentoring”.
- Verifică dacă rolul este feature delivery vs platform/infra vs mentenanță.
- Dacă descrierea e scurtă, folosește mărimea companiei + industrie + stack ca să deduci ziua de lucru tipică.
Validează tipul de lucru și colaborarea
Etichetele remote/hibrid/la birou nu sunt suficiente. Constrângerile reale sunt orele de overlap, zilele la birou și stilul de comunicare.
- Confirmă dacă “remote” e global/UE/doar România și dacă sunt ore obligatorii de overlap.
- Pentru hibrid, întreabă câte zile pe săptămână și dacă sunt fixe sau flexibile.
- Verifică cerințele de limbă și dependențele cross-team (product, design, stakeholders).
Compară compensația realist
Ca să compari două oferte, normalizează totul pe același baseline și tip de contract. Dacă salariul nu e afișat, construiește un interval orientativ și validează devreme.
- Normalizează brut vs net și lună vs an înainte să compari.
- Pentru B2B, ia în calcul taxele, contabilitatea, zilele libere neplătite și riscul.
- Folosește datele de piață ca “sanity check”, apoi negociază cu dovezi (impact, scope, senioritate).
Link-uri utile pentru decizie
Paginile de mai jos te ajută să verifici intervalele salariale și alegerile de contract (mai ales când treci între CIM și B2B).
IT Jobs List
Joburi IT în România cu salarii transparente
Pentru Candidați
Unelte & Insight-uri
Transparență
Companie
Orașe Populare
Joburi Populare
© 2026 Toate drepturile rezervate.