Nabídka práce: ????️ SIEM Engineer (Medior/Senior) – Splunk | Praha 4

????️ SIEM Engineer (Medior/Senior) – Splunk | Praha 4 | Hybrid

Nabízím práci

Jméno/Firma

JOBSTART s.r.o.

Pracoviště

Praha

Úvazek

Plný

Požadované vzdělání

Bez maturity

Profese

Informatika a IT služby

Nabízím práci/ Hledám práci

Nabízím práci

Vytvořeno

16. 2. 2026

Odpovědět

O pozici

Pracovní nabídka

????️ SIEM Engineer (Medior/Senior) – Splunk | Praha 4 | Hybrid

Každý rok u našeho klienta vznikají tisíce inovací – od velkých transformačních projektů až po drobná vylepšení aplikací a produktů. A právě teď můžete být u toho ????

Rozšiřujeme Cyber Defence Centre a hledáme zkušeného SIEM Engineera, který posune detekční schopnosti na vyšší úroveň. Pokud máte silnou orientaci na SIEM Splunk, přemýšlíte koncepčně a chcete budovat kvalitní a dlouhodobě udržitelné detekce, čtěte dál.

???? Co bude Vaší rolí?
Budete klíčovým článkem při návrhu a rozvoji detekčních pravidel a use-casů, které pomáhají včas odhalovat hrozby a zvyšovat bezpečnostní maturitu organizace.

Čeká Vás zejména:

???? návrh, vývoj a ladění detekčních pravidel a korelačních use-casů ve Splunku
???? analýza bezpečnostních událostí a spolupráce s CDC Operations (L2/L3) a SOC (L1)
???? mapování detekcí na MITRE ATT&CK a další frameworky
???? optimalizace pravidel – snižování false positives, zvyšování relevance
???? návrh korelace logů při designu detekcí
???? dokumentace use-casů a procesů
???? spolupráce napříč bezpečnostními i IT týmy

Role je výrazně engineeringová a koncepční – nejde o čistý operativní monitoring, ale o budování kvality, systematičnosti a dlouhodobé udržitelnosti detekcí.

???? Koho hledáme?
Hledáme kolegu/kolegyni s analytickým myšlením, citem pro detail a schopností komunikovat technická témata v češtině.

Bez čeho se neobejdete:

✔ 2–4 roky praxe v SOC / CDC / SIEM prostředí
✔ zkušenost s vývojem a úpravou detekčních pravidel ve Splunku
✔ pokročilá znalost SPL (korelační pravidla, alerty, dashboardy)
✔ každodenní práce s bezpečnostními událostmi a alerty
✔ orientace v kybernetických hrozbách, TTPs a kill chain
✔ znalost logování (Windows, Linux, AD, síťové logy, cloud)
✔ schopnost analyzovat incident a navrhovat odpovídající detekce

Výhodou:

➕ zkušenost s EDR, NDR, SOAR
➕ znalost Azure, M365, AWS
➕ zkušenost s threat huntingem
➕ bezpečnostní nebo Splunk certifikace

???? Co Vám nabízíme?

Hybridní režim – 3 dny kancelář Praha 4, 2 dny home office
Full-time spolupráci
Možnost podílet se na rozvoji moderního Cyber Defence Centre
Prostor pro koncepční práci a reálný dopad na bezpečnost organizace

Máte chuť budovat detekce, které dávají smysl, místo aby jen generovaly alerty? Ozvěte se ????