Senior SOC analytik
BezpečnostPlný úvazekNa dálkuIČO10 500 Kč/MD
Mám zájem o tuto poziciObecně
Staňte se součástí týmu, který chrání kritickou infrastrukturu mezinárodní energetické společnosti. Hledáme zkušeného Senior SOC analytika, který nám pomůže vybudovat a průběžně zdokonalovat moderní Security Operations Center se silným důrazem na automatizaci, efektivitu a proaktivní kybernetickou obranu. Budete pracovat napříč prostředím IT, OT i cloudu a úzce spolupracovat se Security Operations Managerem, CISO a dalšími specialisty na kybernetickou bezpečnost. Vaše práce přímo přispěje k posílení bezpečnostní pozice organizace a ke zlepšení jejích bezpečnostních procesů.
Mise
- Vést a koordinovat řešení bezpečnostních incidentů od vyšetřování až po obnovu, včetně tvorby procesů Incident Response, playbooků a eskalačních postupů.
- Spolupracovat s externím SOC dodavatelem a dohlížet na jeho provoz.
- Provádět proaktivní Threat Hunting v IT prostředí společně s týmem OT Security, sledovat nové útočné techniky (TTPs) a zapracovávat je do detekčních scénářů.
- Vlastnit a průběžně rozvíjet Vulnerability Management s využitím nástrojů jako Qualys, Tenable, Rapid7, WIZ a Cortex Cloud.
- Automatizovat bezpečnostní procesy, zkracovat dobu reakce, odstraňovat manuální činnosti, zvyšovat detekční schopnosti SOC, vytvářet nové use cases, optimalizovat bezpečnostní technologie a ověřovat detekční mechanismy proti reálným útočným technikám.
- Vytvářet dashboardy, reporty a bezpečnostní metriky.
- Sdílet znalosti v rámci týmu.
- Mentorovat kolegy.
- Podporovat kontinuální zlepšování bezpečnostního týmu.
- Účastnit se on-call pohotovosti.
Dovednosti
- Zhruba 6 až 8 let zkušeností v oblasti kybernetické bezpečnosti se zaměřením na Security Operations, Incident Response nebo Security Engineering.
- Zkušenosti se zabezpečením hybridních prostředí (on-premise i cloud).
- Silné znalosti v oblasti Incident Response, Threat Huntingu a Vulnerability Managementu.
- Zkušenosti s ochranou endpointů, vulnerability managementem a nástroji pro bezpečnostní monitoring.
- Zkušenosti s tvorbou a laděním detekčních pravidel a SOC use cases.
- Schopnost navrhovat a zavádět automatizaci Security Operations.
- Znalost bezpečnostních standardů, compliance požadavků a bezpečnostních frameworků.
- Analytické myšlení a proaktivní přístup.
- Zkušenosti s vedením projektů nebo koordinací napříč týmy.
- Výborné komunikační schopnosti a schopnost vysvětlit technická témata byznys stakeholderům.
- Zájem o využití AI v kybernetické bezpečnosti.
- Plynulá angličtina.
Benefity
- Skvělí kolegové a plně flexibilní pracovní politika.
- Kariérní koučování a profesní rozvoj.
- Flexibilní pracovní doba.
- Technická školení a workshopy.
- Firemní hardware (Mac nebo Windows).
- Firemní akce.
- Firemní psycholog.
- Multisport karta.
Posuňte svou kariéru a dejte nám o sobě vědět.
Pošlete nám svůj životopis a napište nám pár slov o sobě. Rádi se dozvíme, čemu se věnujete, co hledáte a kam se chcete profesně posunout.