Analytik (M/Ž) kybernetické bezpečnosti L2 – SIEM

VISITECH a.s.

Řípská 1321/11c, Brno – Slatina

Požadované jazyky
Čeština na komunikativní úrovni + angličtina na technické úrovni

Typ pracovního poměru
Pracovní smlouvu na dobu určitou (možnost prodloužení na dobu neurčitou)

Nástup
Po vzájemné dohodě / možný ihned

Benefity
Vzdělávací kurzy a školení, firemní akce, dovolená 5 týdnů, bonusy/prémie, možnost občasné práce z domova

Zajímáš se o kybernetickou bezpečnost?
Chceš se rozvíjet a získat zkušenosti v perspektivním oboru?

Odpověděl/a jsi si ANO na výše uvedené otázky?
Pak je to příležitost právě pro tebe. Do našeho bezpečnostního týmu hledáme zkušeného analytika (M/Ž) na úrovni L2, který se zapojí do detekce a vyšetřování bezpečnostních incidentů v prostředí našich zákazníků. Čeká tě práce se špičkovými technologiemi jako jsou QRadar, Wazuh a spousta dalších. Spolupráce s L1/3 analytiky, architekty a aktivní role při budování detekčních pravidel a playbooků.

Co bude náplní tvojí práce:

Vyšetřovat pokročilé bezpečnostní události identifikované L1 týmem
Provádět korelaci událostí a analýzu logů ze SIEM systémů (QRadar, Wazuh a další)
Ladit alerty, vytvářet custom pravidla a sledovat efektivitu detekcí
Spolupracovat při návrhu nových detekčních scénářů (MITRE ATT&CK)
Konzultovat výsledky s klienty a doporučovat mitigace
Aktivně se podílet na tvorbě a zlepšování používaných nástrojů, playbooků i postupů kybernetické ochrany

Co od tebe čekáme:

  • Min. SŠ s maturitou - zaměřené na IT (výhodou)
  • Zkušenost s QRadar, Wazuh, nebo jiným SIEM nástrojem
  • Znalost TCP/IP, síťových protokolů, logování a základních OS principů (Linux/Windows)
  • Znalost životního cyklu bezpečnostního incidentu
  • Zkušenost s tvorbou korelačních pravidel a vyhodnocováním alertů
  • Analytické myšlení, zodpovědný přístup, schopnost týmové i samostatné práce
  • Čeština na komunikativní úrovni + angličtina na technické úrovni

Výhodou bude:

Zkušenost s MITRE ATT&CK frameworkem
Základní znalost skriptování (Python, Bash)
Certifikace: CompTIA Security+, CySA+, IBM QRadar apod.

Na co se můžeš u nás těšit:

  • Inovativní obor s dlouhodobou perspektivou
  • Práci na projektech pro významné zákazníky z veřejného i privátního sektoru
  • Přístup ke špičkovým bezpečnostním technologiím
  • Prostor pro profesní růst, vzdělávání a certifikace
  • Možnost pracovat z home office
  • Práci v mladém kolektivu
  • Zkušené kolegy / kolegyně, kteří ti pomůžou se zapracovat
  • Nástup po vzájemné dohodě / možný ihned
  • 25 dní dovolené
  • Pracovní smlouvu na dobu určitou (možnost prodloužení na dobu neurčitou)
  • Příjemné zázemí kanceláří v Brně a další firemní benefity

V případě zájmu zašli svůj aktuální strukturovaný životopis nebo odkaz na tvůj LinkedIn profil.

Zaujala Vás naše nabídka?

Budeme rádi, když nám zašlete svůj životopis.