About our client / O našem klientovi
Ochrana citlivých dat a infrastruktury – to je hlavní cíl našeho klienta, který se za 10 let svého působení stal jedním z nejvýznamnějších poskytovatelů kybernetické bezpečnosti ve střední a východní Evropě. Společnost se specializuje na bezpečnostní monitoring, automatizaci incidentů a ochranu sítí i koncových zařízení, přičemž spolupracuje s technologickými lídry jako IBM.
Tým tvoří přibližně 20 specialistů, kteří svým zákazníkům zajišťují kompletní kybernetickou bezpečnost, a to od návrhu přes implementaci až po podporu. Mezi jejich klienty patří finanční instituce, ale také např. společnosti z oblasti vodohospodářství.
• 10 let na trhu
• jeden z největších partnerů IBM QRadar SIEM
• silné reference v ČR i zahraničí
Job description / Náplň práce
• optimalizace externího SOCu: nastavování procesů, ladění pravidel, definice a automatizace response
• analýza incidentů v roli seniora, vedení méně zkušených kolegů
• implementace a rozvoj bezpečnostních nástrojů (SIEM, SOAR, EDR/XDR, NBA)
• spolupráce se zákazníky: definice očekávání, návrhy monitorovacích nastavení
• zapojení nových zákazníků do SOC služeb
Requirements / Požadavky
• praxe s řešením bezpečnostních incidentů a zkušenosti s nástroji jako SIEM, SOAR, EDR/XDR nebo NBA
• znalost rámce MITRE ATT&CK nebo podobných modelů pro popis útočných technik a taktik
• obecná znalost IT infrastruktury – sítě, bezpečnostní prvky (secure email gateway, proxy, IDS/IPS, WAF), operační systémy (Windows), případně databáze a aplikační servery
• schopnost identifikovat a řešit relevantní bezpečnostní rizika
• zvládnete bez problémů komunikovat anglicky
Benefits / Benefity
• možnost práce z kanceláře na Praze 4 / home office
• smlouva na HPP / IČO
• 5 týdnů dovolené
• firemní iPhone a MacBook
• Multisport / Sodexo karta
Mám zájem
