V naší globální partě hledáme experta, který/á propojí proaktivní monitoring s moderní automatizací. Pojďte s námi budovat obranu, která je vždy o krok napřed! ️

Co bude vaším revírem?

Vládce SIEM & SOAR: Budete spravovat a hlavně rozvíjet naše platformy (Sentinel, Splunk, Elastic). Vaším úkolem je proměnit hromadu logů v jasné a akční vhledy. Architekt playbooků: Navrhování a stavba SOAR playbooků, které automaticky utnou tipec hrozbám v reálném čase. Méně manuální práce, více chytrých řešení. ️ Detekce a lov hrozeb: Analýza logů a korelace událostí napříč on-prem i cloudovým světem. Když se něco děje, vy o tom víte první. ️‍️️ Data Tuning: Integrace agentů a ladění parsování dat. Zajistíte, aby naše systémy mluvily stejnou řečí a nic podstatného nezapadlo. Vulnerability Management: Spolupráce na vyhledávání slabin a jejich odstraňování dřív, než jich někdo zneužije.

Požadujeme:

Co byste měl/a mít v DNA? Zkušenosti z první linie: 3–5 let v bezpečnostním monitoringu a reakci na incidenty (Incident Response). ️ Skriptování je váš přítel: Ovládáte Python, KQL a Regex. Bez kódu se u nás neobejdete. Technologický přehled: Znáte rámec MITRE ATT&CK a nástroje jako Nessus či Qualys vám nejsou cizí. Rozhodnost: Umíte zachovat chladnou hlavu, analyzovat situaci a bleskově se rozhodnout i pod tlakem. Globální mindset: Plynulá angličtina je nutností pro každodenní koordinaci s našimi experty po celém světě. ️

• počet míst - 1

Nabízíme:

• Bonusy
• 5 týdnů dovolené
• Flexibilní pracovní doba
• IT pozice jsou kompletně remote
• možnost pracovních cest v rámci EU (ne na pravidelné bázi)
• Stravenkový paušál
• Příspěvek na penzijní/životní pojištění po zkušební době 1000Kč
• Firemní tarif
• Možnost využití firemní kantýny
• Zaměstnanecké slevy na firemní výrobky
• Kafeteria
• Benefit plus