Detection & Response engineer|siem/soar| Praha

Volná místa Praha Volná místa informační technologie Praha

Popis pracovní pozice

Požadujeme

? Co byste měl/a mít v DNA?

Zkušenosti z první linie: 3–5 let v bezpečnostním monitoringu a reakci na incidenty (Incident Response). ?️

Skriptování je váš přítel: Ovládáte Python, KQL a Regex. Bez kódu se u nás neobejdete. ??

Technologický přehled: Znáte rámec MITRE ATT&CK a nástroje jako Nessus či Qualys vám nejsou cizí. ?

Rozhodnost: Umíte zachovat chladnou hlavu, analyzovat situaci a bleskově se rozhodnout i pod tlakem. ??

Globální mindset: Plynulá angličtina je nutností pro každodenní koordinaci s našimi experty po celém světě. ??️

Nabízíme

- Bonusy
- 5 týdnů dovolené
- Flexibilní pracovní doba
- IT pozice jsou kompletně remote
- možnost pracovních cest v rámci EU (ne na pravidelné bázi)
- Stravenkový paušál
- Příspěvek na penzijní/životní pojištění po zkušební době 1000Kč
- Firemní tarif
- Možnost využití firemní kantýny
- Zaměstnanecké slevy na firemní výrobky
- Kafeteria
- Benefit plus

Náplň práce

V naší globální partě hledáme experta, který/á propojí proaktivní monitoring s moderní automatizací.

Pojďte s námi budovat obranu, která je vždy o krok napřed! ?️?

? Co bude vaším revírem?
Vládce SIEM & SOAR: Budete spravovat a hlavně rozvíjet naše platformy (Sentinel, Splunk, Elastic). Vaším úkolem je proměnit hromadu logů v jasné a akční vhledy. ?

Architekt playbooků: Navrhování a stavba SOAR playbooků, které automaticky utnou tipec hrozbám v reálném čase. Méně manuální práce, více chytrých řešení. ?️⚡

Detekce a lov hrozeb: Analýza logů a korelace událostí napříč on-prem i cloudovým světem. Když se něco děje, vy o tom víte první. ?️‍♂️☁️

Data Tuning: Integrace agentů a ladění parsování dat. Zajistíte, aby naše systémy mluvily stejnou řečí a nic podstatného nezapadlo. ??

Vulnerability Management: Spolupráce na vyhledávání slabin a jejich odstraňování dřív, než jich někdo zneužije. ?