Cyber Defence Centre Engineer - Master
- Praha
- Trvalý pracovní poměr
- Plný úvazek
- zodpovídat za návrh a vývoj korelačních pravidel v nástrojích SIEM s cílem detekovat podezřelé či škodlivé aktivity
- provádět pravidelnou revizi a úpravu pravidel na základě vývoje hrozeb, zpětné vazby z bezpečnostních incidentů a změn v prostředí
- analyzovat datové vstupy a událostí napříč různými logovacími zdroji s cílem identifikovat mezery v pokrytí a hledat příležitosti pro nové detekce
- spolupodílet se na zajištění úplnosti, kvality a správného formátu logovacích dat
- provádět finální testování a validaci nových pravidel v rámci přípravy a kontroly
- zajišťovat dokumentaci pravidel, včetně popisu logiky, zdrojů dat, účelu a očekávaných reakcí
- připravovat metodické materiály a technickou dokumentaci pro další členy týmu
- koordinovat další inženýry v týmu a být zodpovědný za výstup jejich práce
- máte praktické zkušenosti s návrhem, testováním a správou detekčních mechanismů bezpečnostního monitoringu proti známým i pokročilým hrozbám
- máte dobrou orientaci ve standardech logovacích dat, jejich formátech a schopnost vyvozovat závěry z komplexních datových vstupů
- máte zkušenost s prací nad logy ze síťových, koncových, aplikačních a cloudových zdrojů
- rozumíte kybernetickým hrozbám, útokům (TTPs), indikátorům kompromitace a MITRE ATT&CK frameworku
- máte praktickou znalost některého z dotazovacích jazyků používaného v SIEM technologiích
- dokážete koordinovat práci v týmu
- umíte plynule česky (slovem i písmem)
- umíte anglicky na komunikační úrovni (slovem i písmem)
- zajímavou pracovní zkušenost v oblasti rozvoje detekčních pravidel bezpečnostního monitoringu v bankovním prostředí
- certifikace v oblasti IT Security v rámci odborného vzdělávání
- možnost výběru pracovní technologie