Nabídka práce: SIEM analytik a consultant - až 3 dny home office možné

SIEM analytik a consultant - až 3 dny home office možné

Nabízím práci

Jméno/Firma

BARTON Consulting s.r.o.

Pracoviště

Praha

Úvazek

Plný

Požadované vzdělání

Bez maturity

Požadované jazyky

Angličtina, Čeština

Profese

Informatika a IT služby

Nabízím práci/ Hledám práci

Nabízím práci

Vytvořeno

Dnes

Odpovědět

O pozici

Pracovní nabídka

Uvítáme profily od mediorů se 2 lety praxe (L1, L2) až po seniory s letitou zkušeností.

Hledáme zkušeného specialistu, který bude pracovat na pokročilém vyšetřování incidentů, forenzní analýze, tvorbě detekčních pravidel a technickém rozvoji bezpečnostních řešení pro zákazníky.

Pozice sice patří do našeho SOC týmu, ale nebudeš dělat žádnou rutinní práci. Pracuje se výhradně na konkrétních úkolech a projektech (kde se dělá i implementace a navrhuje architektura SOC technologií.) Je to konzultantská pozice silně orientovaná na zákazníky, se kterými je SOC Consultant v pravidelném kontaktu.

Co budeš dělat

Reagovat na bezpečnostní incidenty (Incident Response), analyzovat průnik, dopady a návrhy dalších kroků.
Provádět forenzní a malware analýzy (uvítáme znalost některého skriptovacího jazyka: VBA, PowerShell, Python) a kontrolu podezřelých médií.
Provádět Threat Hunting nad daty a vytvářet nová detekční pravidla (YARA, Sigma).
Připravovat a ladit onboarding zákazníků do SOC, nastavovat detekční logiku.
Spolupracovat při aktivitách typu Red Team / Purple Team.
Jednat se zákazníky a podílet se na rozvoji bezpečnostních služeb.
Vést prezentace, školení a ukázky moderních útoků a obranných technik.

Co potřebuješ

Pokročilé zkušenosti s Incident Response a vyšetřováním útoků.
Dobrá znalost Windows a Linux prostředí.
Přehled v: MITRE ATT&CK, Cyber Kill Chain, NIST 800-61, ISO 27k.
Zkušenosti se SIEM platformami (např. QRadar, Splunk, Elastic, ArcSight, nebo jiné).
Praxe v bezpečnostním monitoringu / SOC oddělení alespoň 2 roky.
Komunikační a konzultační dovednosti.
Angličtina alespoň na úrovni čtení dokumentace.

Co nabízíme

Práci s moderními bezpečnostními nástroji na smysluplných projektech.
Podporu vzdělávání a certifikací.
Neformální prostředí a flexibilní pracovní režim (obvykle 2 dny HO týdně po zaškolení, možná dohoda i na 3).
5 týdnů dovolené, Sick Days, příspěvek na penzijko, Multisport, stravenkový paušál, občerstvení na pracovišti.

Pokud chceš řešit skutečné bezpečnostní hrozby, posouvat detekční a analytické schopnosti a být partnerem zákazníkům – prosím ozvi se nám!