Security Operations Center Analyst

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.Nečekáme experta na všechny technologie — hledáme člověka, který se v těchto doménách už pohyboval a umí mezi nimi přemýšlet v širších souvislostech. • Schopnost pracovat s detekční logikou napříč různými zdroji dat (logy, endpointová telemetrie, síťové toky) a využívat je pro návrh detekce a reakce. • Přehled v IT infrastruktuře a běžných bezpečnostních technologiích (síťové prvky, proxy, IDS/IPS, WAF, OS, databáze, aplikační služby). • Znalost nebo praxe s některou z relevantních bezpečnostních platforem — například IBM QRadar, Palo Alto Cortex XSIAM / Cortex XDR, SentinelOne, Fortinet SecOps, Greycortex nebo Flowmon — případně schopnost se do podobných řešení rychle adaptovat. • Orientace v konceptech jako detection engineering, orchestrace reakce, automatizace a práce s rámcem MITRE ATT&CK. • Schopnost vést technické diskuse, navrhovat řešení a spolupracovat s různými typy stakeholderů (security, infrastruktura, architektura). • Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace a práce s dokumentací.• Návrh a rozvoj bezpečnostních řešení napříč SIEM, SOAR, EDR/XDR a NDR platformami, včetně posouzení vhodnosti technologií a způsobu jejich vzájemné integrace. • Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií, včetně optimalizace stávajících bezpečnostních opatření. • Odborné vedení projektů zaměřených na detekci hrozeb, automatizaci reakce a rozvoj bezpečnostních služeb. • Tvorba, rozvoj a validace detekční logiky napříč více datovými doménami (logy, endpointová telemetrie, síťové toky) a definice souvisejících SOAR workflow. • Účast na proaktivních aktivitách typu threat hunting a zapojení výstupů z Threat Intelligence do detekcí a reakce. • Spolupráce s interními týmy i externími partnery na implementaci, integraci a rozvoji bezpečnostních služeb. • Odpovědnost za rozvoj vybrané odborné oblasti (např. SIEM, XDR, NDR nebo SOAR) a přenos know-how v rámci týmu.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Zkušenost s ochranou datových systémů nebo databázovou bezpečností (ideálně IBM Guardium, Oracle AVDF, MS SQL auditing nebo podobné nástroje). • Dobrá znalost databázových technologií (např. Oracle, MS SQL, PostgreSQL, MySQL) a porozumění jejich auditním a bezpečnostním mechanizmům. • Schopnost analyzovat a vyhodnocovat přístupy, privilegia a citlivé operace v databázích či datových úložištích. • Znalost konceptů Data Security, monitoring přístupů, data auditing, data classification, least privilege, hardening. • Přehled v infrastruktuře a bezpečnostních technologiích — identity služby, síťová bezpečnost, OS bezpečnost, základní orientace v SIEM. • Výhodou je zkušenost s integrací datových bezpečnostních systémů do SIEM (QRadar, XSIAM, FortiSIEM). • Schopnost vést technické diskuse, navrhovat řešení a komunikovat se stakeholdery z oblasti security, DB a aplikací. • Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace a práce s dokumentací.• Návrh, konfigurace a rozvoj řešení pro ochranu datových systémů (např. IBM Guardium nebo podobné platformy pro monitoring databází a citlivých dat). • Implementace nástrojů pro sběr, analýzu a audit přístupů k databázím a aplikacím, včetně nastavení politik, alertů a reportingových mechanizmů. • Spolupráce s databázovými administrátory a aplikačními týmy při zabezpečení datových platforem, identifikaci rizik a návrhu remediačních kroků. • Tvorba detekční logiky nad datovou vrstvou — monitoring anomálních přístupů, změn schémat, citlivých operací a privilegovaných účtů. • Integrace datových bezpečnostních nástrojů se SIEM platformami (QRadar, XSIAM, FortiSIEM) a podíl na korelacích souvisejících s ochranou dat. • Analýza bezpečnostních incidentů v oblasti datové vrstvy a návrh opatření ke zvýšení ochrany kritických informací. • Konzultační podpora zákazníků při zabezpečení databází, aplikací a datových úložišť — návrh procesů, politik a best practices. • Práce na dlouhodobém rozvoji Data Security domény v rámci společnosti a přenos know-how v týmu.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.