Senior SOC analytik
BezpečnosťPlný úväzokNa diaľkuIČO10 500 Kč/MD
Mám záujem o túto pozíciuVo všeobecnosti
Staňte sa súčasťou tímu, ktorý chráni kritickú infraštruktúru medzinárodnej energetickej spoločnosti. Hľadáme skúseného Senior SOC analytika, ktorý nám pomôže vybudovať a priebežne zdokonaľovať moderné Security Operations Center so silným dôrazom na automatizáciu, efektivitu a proaktívnu kybernetickú obranu. Budete pracovať naprieč prostredím IT, OT aj cloudu a úzko spolupracovať so Security Operations Managerom, CISO a ďalšími špecialistami na kybernetickú bezpečnosť. Vaša práca priamo prispeje k posilneniu bezpečnostnej pozície organizácie a k zlepšeniu jej bezpečnostných procesov.
Misia
- Viesť a koordinovať riešenie bezpečnostných incidentov od vyšetrovania až po obnovu, vrátane tvorby procesov Incident Response, playbookov a eskalačných postupov.
- Spolupracovať s externým SOC dodávateľom a dohliadať na jeho prevádzku.
- Vykonávať proaktívny Threat Hunting v IT prostredí spoločne s tímom OT Security, sledovať nové útočné techniky (TTPs) a zapracovávať ich do detekčných scenárov.
- Vlastniť a priebežne rozvíjať Vulnerability Management s využitím nástrojov ako Qualys, Tenable, Rapid7, WIZ a Cortex Cloud.
- Automatizovať bezpečnostné procesy, skracovať čas reakcie, odstraňovať manuálne činnosti, zvyšovať detekčné schopnosti SOC, vytvárať nové use cases, optimalizovať bezpečnostné technológie a overovať detekčné mechanizmy proti reálnym útočným technikám.
- Vytvárať dashboardy, reporty a bezpečnostné metriky.
- Zdieľať znalosti v rámci tímu.
- Mentorovať kolegov.
- Podporovať kontinuálne zlepšovanie bezpečnostného tímu.
- Zúčastňovať sa on-call pohotovosti.
Zručnosti
- Zhruba 6 až 8+ rokov skúseností v oblasti kybernetickej bezpečnosti so zameraním na Security Operations, Incident Response alebo Security Engineering.
- Skúsenosti so zabezpečením hybridných prostredí (on-premise aj cloud).
- Silné znalosti v oblasti Incident Response, Threat Huntingu a Vulnerability Managementu.
- Skúsenosti s ochranou endpointov, vulnerability managementom a nástrojmi na bezpečnostný monitoring.
- Skúsenosti s tvorbou a ladením detekčných pravidiel a SOC use cases.
- Schopnosť navrhovať a zavádzať automatizáciu Security Operations.
- Znalosť bezpečnostných štandardov, compliance požiadaviek a bezpečnostných frameworkov.
- Analytické myslenie a proaktívny prístup.
- Skúsenosti s vedením projektov alebo koordináciou naprieč tímami.
- Výborné komunikačné schopnosti a schopnosť vysvetliť technické témy biznis stakeholderom.
- Záujem o využitie AI v kybernetickej bezpečnosti.
- Plynulá angličtina.
Benefity
- Skvelí kolegovia a plne flexibilná pracovná politika.
- Kariérne koučovanie a profesijný rozvoj.
- Flexibilný pracovný čas.
- Technické školenia a workshopy.
- Firemný hardware (Mac alebo Windows).
- Firemné akcie.
- Firemný psychológ.
- Multisport karta.
Posuňte svoju kariéru a dajte nám o sebe vedieť.
Pošlite nám svoj životopis a napíšte nám pár slov o sebe. Radi sa dozvieme, čomu sa venujete, čo hľadáte a kam sa chcete vo svojej kariére posunúť.