123pracovat

123pracovat

SOC Engineer

Nabízím práci
Jméno/Firma
BOSAL ČR, spol. s r.o.
Pracoviště
Zápská 1857, Brandýs nad Labem-Stará Boleslav
Úvazek
Plný
Požadované vzdělání
Vysokoškolské
Požadované jazyky
Angličtina
Profese
Informatika a IT služby
Nabízím práci/ Hledám práci
Nabízím práci
Vytvořeno
16. 12. 2025
Odpovědět Jobs.cz

O pozici

Pracovní nabídka

Hledáme zkušeného SOC Engineera, který nám pomůže posílit schopnost včasně detekovat, analyzovat a automatizovaně reagovat na bezpečnostní hrozby v on-prem i cloudových prostředích. Pokud Vás baví práce s logy, korelace událostí a automatizace incident response, čtěte dál.

Co budete dělat:

  • Proaktivně monitorovat bezpečnostní události napříč infrastrukturou a cloudem
  • Spravovat a rozvíjet SIEM platformy (vývoj detekčních use casů, ladění korelací)
  • Navrhovat a implementovat SOAR playbooky pro automatizovanou reakci na incidenty
  • Vyšetřovat bezpečnostní incidenty, eskalovat je a koordinovat nápravná opatření
  • Integrovat a ladit logovací agenty napříč systémy, optimalizovat normalizaci dat
  • Spolupracovat na sledování zranitelností (Nessus, Qualys) a jejich nápravě
  • Zajišťovat soulad s požadavky na audit, uchovávání logů a informační bezpečnost
  • Sdílet know-how a podílet se na neustálém zlepšování detekčních strategií

S kým budete spolupracovat:

  • Bezpečnostní architekti
  • Inženýři infrastruktury a administrátoři
  • SOC analytici


Co od Vás očekáváme?

Zkušenosti:

  • 3–5 let praxe v oblasti SOC, bezpečnostního monitoringu nebo incident response
  • Praktické zkušenosti se SIEM a SOAR platformami
  • Reálná práce s analýzou logů a detekcí hrozeb
  • Zkušenosti se skenery zranitelností (Nessus, Qualys)

Technické znalosti:

  • SIEM platformy: Microsoft Sentinel, Splunk, Elastic
  • KQL, Regex, skriptování v Pythonu
  • SOAR nástroje (např. Cortex XSOAR), práce s REST API
  • MITRE ATT&CK, incident response procesy
  • Logovací standardy (Syslog, Windows Event Logs)
  • Základní orientace v penetračním testování
  • Nástroje: Eramba, Sentinel, Splunk, XSOAR, Nessus, Qualys, Wireshark, Sysmon

Další dovednosti:

  • Analytické myšlení a schopnost korelovat bezpečnostní události
  • Schopnost rychle se rozhodovat pod tlakem
  • Vysoká míra samostatnosti a odpovědnosti
  • Aktivní přístup k učení a sledování nových hrozeb
  • Plynulá angličtina (ústně i písemně)

Co nabízíme?

  • Smysluplnou práci v oblasti kybernetické bezpečnosti
  • Možnost ovlivnit detekční a response strategii organizace
  • Flexibilitu a odpovídající finanční ohodnocení dle zkušeností