Analytik kybernetické bezpečnosti L2 – SIEM

O pozici

Do našeho bezpečnostního týmu hledáme zkušeného analytika na úrovni L2, který se zapojí do detekce a vyšetřování bezpečnostních incidentů v prostředí našich zákazníků. Čeká tě práce se špičkovými technologiemi jako jsou QRadar, Wazuh a spousta dalších. Spolupráce s L1/3 analytiky, architekty a aktivní role při budování detekčních pravidel a playbooků.

Co budeš dělat

• Vyšetřovat pokročilé bezpečnostní události identifikované L1 týmem
• Provádět korelaci událostí a analýzu logů ze SIEM systémů (QRadar, Wazuh a další)
• Ladit alerty, vytvářet custom pravidla a sledovat efektivitu detekcí
• Spolupracovat při návrhu nových detekčních scénářů (MITRE ATT&CK)
• Konzultovat výsledky s klienty a doporučovat mitigace
• Aktivně se podílet na tvorbě a zlepšování používaných nástrojů, playbooků i postupů kybernetické ochrany

Co od tebe očekáváme

• Zkušenost s QRadar, Wazuh, nebo jiným SIEM nástrojem
• Znalost TCP/IP, síťových protokolů, logování a základních OS principů (Linux/Windows)
• Znalost životního cyklu bezpečnostního incidentu
• Zkušenost s tvorbou korelačních pravidel a vyhodnocováním alertů
• Analytické myšlení, zodpovědný přístup, schopnost týmové i samostatné práce
• Čeština na komunikativní úrovni + angličtina na technické úrovni

Výhodou bude

• Zkušenost s MITRE ATT&CK frameworkem
• Základní znalost skriptování (Python, Bash)
• Certifikace: CompTIA Security+, CySA+, IBM QRadar apod.

Co nabízíme

• Práci na projektech pro významné zákazníky z veřejného i privátního sektoru
• Přístup ke špičkovým bezpečnostním technologiím
• Prostor pro profesní růst, vzdělávání a certifikace
• Přístup k technologiím a školením od významných výrobců
• Možnost pracovat z home office
• 5 týdnů dovolené, odborné konference