Baví vás propojovat nespojitelné, číst mezi řádky logů a stavět pasti na hackery? V naší globální automotive partě hledáme inženýra, který posune naši schopnost detekce a reakce na úplně novou úroveň. Nehledejte u nás jen pasivní sledování monitorů – u nás budete obranu aktivně stavět a automatizovat!

️ Vaše mise v první linii:

Master of SIEM & SOAR: Budete ladit detekční use-casy a vdechovat život automatizovaným playbookům. Cílem je, aby systém reagoval dřív, než útočník stihne mrknout. Detektivní práce: Proaktivní monitoring událostí v cloudu i on-premu. Když se něco šustne, vy budete ten, kdo provede hloubkovou analýzu a koordinuje protiúder. ️‍️ Ladič logů: Integrace agentů a čištění dat. Zajistíte, aby naše „oči“ (SIEM) viděly přesně to, co mají, a nic podstatného jim neuteklo. ️ Vulnerability Hunting: Ve spolupráci s nástroji jako Nessus či Qualys budete vyhledávat slabá místa dřív, než je najde někdo jiný. ️ Strategický rozvoj: Spolu s architekty a adminy budete neustále vylepšovat naši strategii podle rámce MITRE ATT&CK. ️

Požadujeme:

Co byste měl/a mít? Zkušenosti z boje: 3–5 let v SOCu, monitoringu nebo incident response. ️ Technologické DNA: Ovládáte Microsoft Sentinel, Splunk nebo Elastic. Skriptování v Pythonu a dotazy v KQL sypete z rukávu. Znalost nepřítele: Rozumíte procesům incident response a víte, jak pracovat s REST API pro propojení nástrojů. Analytický mozek: Dokážete si zachovat chladnou hlavu pod tlakem a vidíte souvislosti tam, kde jiní vidí jen chaos v logách. Jazyky: Angličtina je váš druhý mateřský jazyk pro komunikaci v rámci globálního týmu. ️

• počet míst - 1

Nabízíme:

• Bonusy
• 5 týdnů dovolené
• Flexibilní pracovní doba
• IT pozice jsou kompletně remote
• možnost pracovních cest v rámci EU (ne na pravidelné bázi)
• Stravenkový paušál
• Příspěvek na penzijní/životní pojištění po zkušební době 1000Kč
• Firemní tarif
• Možnost využití firemní kantýny
• Zaměstnanecké slevy na firemní výrobky
• Kafeteria
• Benefit plus