Baví vás propojovat nespojitelné, číst mezi řádky logů a stavět pasti na hackery? V naší globální automotive partě hledáme inženýra, který posune naši schopnost detekce a reakce na úplně novou úroveň. Nehledejte u nás jen pasivní sledování monitorů – u nás budete obranu aktivně stavět a automatizovat! 🚀
⚔️ Vaše mise v první linii:
Master of SIEM & SOAR: Budete ladit detekční use-casy a vdechovat život automatizovaným playbookům. Cílem je, aby systém reagoval dřív, než útočník stihne mrknout. ⚡
Detektivní práce: Proaktivní monitoring událostí v cloudu i on-premu. Když se něco šustne, vy budete ten, kdo provede hloubkovou analýzu a koordinuje protiúder. 🕵️♂️💻
Ladič logů: Integrace agentů a čištění dat. Zajistíte, aby naše „oči“ (SIEM) viděly přesně to, co mají, a nic podstatného jim neuteklo. 👁️📊
Vulnerability Hunting: Ve spolupráci s nástroji jako Nessus či Qualys budete vyhledávat slabá místa dřív, než je najde někdo jiný. 🛡️
Strategický rozvoj: Spolu s architekty a adminy budete neustále vylepšovat naši strategii podle rámce MITRE ATT&CK. ♟️
🧰 Co byste měl/a mít?
Zkušenosti z boje: 3–5 let v SOCu, monitoringu nebo incident response. 🎖️
Technologické DNA: Ovládáte Microsoft Sentinel, Splunk nebo Elastic. Skriptování v Pythonu a dotazy v KQL sypete z rukávu. 🐍💻
Znalost nepřítele: Rozumíte procesům incident response a víte, jak pracovat s REST API pro propojení nástrojů. 🔌
Analytický mozek: Dokážete si zachovat chladnou hlavu pod tlakem a vidíte souvislosti tam, kde jiní vidí jen chaos v logách. 🧠🔥
Jazyky: Angličtina je váš druhý mateřský jazyk pro komunikaci v rámci globálního týmu. 🌍🗣️