Security Operations Center Analyst

Mám zájem
Typ

Permanent
Contract

Úvazek

Full time

Finance

50.000-80.000 CZK

Lokalita

Hlavní město Praha

ID

STQ_453_JOB

About our client / O našem klientovi

Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb.

Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.

Job description / Náplň práce

• Monitoring a analýza bezpečnostních událostí z nástrojů typu SIEM, EDR, IDS/IPS
• Eskalace, kategorizace a dokumentace incidentů podle definovaných playbooků a procesů
• Vyhodnocení alertů, prvotní analýza a triáž incidentů
• Spolupráce s kolegy v oblasti threat huntingu a incident response
• Identifikace anomálií, podezřelých vzorců a záznamů v logovacích datech
• Příprava podkladů pro forenzní analýzu nebo eskalaci na L2/L3 úroveň
• Aktivní podíl na zlepšování detection pravidel a postupů

Requirements / Požadavky

• Zkušenost s prací v oblasti bezpečnostního monitoringu nebo SOC
• Orientace v principech logování a analýze událostí z OS, sítí a aplikací
• Znalost alespoň některých technologií: SIEM, EDR, IDS/IPS, firewally, antimalware
• Základní přehled o IT infrastruktuře – sítě, operační systémy, servery, databáze, cloud
• Schopnost vyhodnotit relevantnost alertu a sepsat souvislý záznam
• Zájem o oblast kybernetické bezpečnosti a chuť učit se
• Analytické uvažování, pozornost k detailu, systematičnost
• Angličtina na úrovni práce s technickou dokumentací

Benefits / Benefity

• Flexibilní pracovní doba, možnost hybridní práce
• Kanceláře na Praze 4 s vlastním parkováním
• Spolupráce na HPP nebo IČO
• 5 týdnů dovolené
• Firemní MacBook a iPhone i pro osobní použití
• Multisport karta nebo Sodexo
• Podpora odborného rozvoje – školení, certifikace, konference dle vlastního zaměření
• Neformální prostředí a nízká míra byrokracie

Mám zájem
Mám zájem

Mám zájem o tuto pozici

+420 222 765 001

>_Dejte nám o sobě vědět

    Podobné pozice

    Cyber Security Consultant – Detection, Response & Defense

    Lokalita

    Hlavní město Praha

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    90.000-140.000 CZK

    Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb. Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.• Praktická zkušenost s návrhem nebo provozem řešení typu SIEM, SOAR, EDR/XDR, NBA • Znalost bezpečnostních konceptů – detection engineering, response orchestration, automation • Přehled v IT infrastruktuře – síťové technologie, bezpečnostní prvky (secure email gateway, proxy, IDS/IPS, WAF), operační systémy (Windows/Linux), databáze, aplikační servery • Zkušenost s návrhem nebo laděním detection logiky, práce s logy a integračními toky • Dobrá znalost frameworku MITRE ATT&CK a orientace v aktuálních útočných technikách • Schopnost konzultovat návrhy řešení s různými typy stakeholderů (security, infra, IT architektura) • Samostatnost, odpovědnost, schopnost rozhodovat a navrhovat řešení • Angličtina na úrovni běžné technické komunikace a čtení dokumentace• Návrh architektury bezpečnostních řešení – technická strategie, struktura, výběr nástrojů a jejich integrace • Odborné konzultace a podpora klíčových zákazníků – aktivní role při návrhu a optimalizaci bezpečnostních opatření • Technické vedení projektů v oblasti detekce, reakce a automatizace • Tvorba a ladění detection pravidel, korelací, návrh a implementace SOAR playbooků • Proaktivní Threat Hunting, práce s logy, síťovým provozem a dalšími zdroji dat • Spolupráce s interními týmy i externími stakeholdery na rozvoji poskytovaných služeb • Zodpovědnost za rozvoj konkrétní domény (SIEM, EDR/XDR, vulnerability management apod.)
    Všechny pozice
    Práce v IT