V naší globální partě hledáme experta, který/á propojí proaktivní monitoring s moderní automatizací.
Pojďte s námi budovat obranu, která je vždy o krok napřed! 🛡️🚀
🤖 Co bude vaším revírem?
Vládce SIEM & SOAR: Budete spravovat a hlavně rozvíjet naše platformy (Sentinel, Splunk, Elastic). Vaším úkolem je proměnit hromadu logů v jasné a akční vhledy. 📊
Architekt playbooků: Navrhování a stavba SOAR playbooků, které automaticky utnou tipec hrozbám v reálném čase. Méně manuální práce, více chytrých řešení. 🛠️⚡
Detekce a lov hrozeb: Analýza logů a korelace událostí napříč on-prem i cloudovým světem. Když se něco děje, vy o tom víte první. 🕵️♂️☁️
Data Tuning: Integrace agentů a ladění parsování dat. Zajistíte, aby naše systémy mluvily stejnou řečí a nic podstatného nezapadlo. 🧹🔗
Vulnerability Management: Spolupráce na vyhledávání slabin a jejich odstraňování dřív, než jich někdo zneužije. 🎯
🧩 Co byste měl/a mít v DNA?
Zkušenosti z první linie: 3–5 let v bezpečnostním monitoringu a reakci na incidenty (Incident Response). 🎖️
Skriptování je váš přítel: Ovládáte Python, KQL a Regex. Bez kódu se u nás neobejdete. 🐍💻
Technologický přehled: Znáte rámec MITRE ATT&CK a nástroje jako Nessus či Qualys vám nejsou cizí. 🔍
Rozhodnost: Umíte zachovat chladnou hlavu, analyzovat situaci a bleskově se rozhodnout i pod tlakem. 🧠🔥
Globální mindset: Plynulá angličtina je nutností pro každodenní koordinaci s našimi experty po celém světě. 🌍🗣️