123pracovat

123pracovat

SOC Analyst L2

Nabízím práci
Jméno/Firma
Seyfor, a. s.
Pracoviště
Na strži 2097/63, Praha
Úvazek
Plný
Požadované vzdělání
Bez maturity
Požadované jazyky
Angličtina, Čeština
Profese
Informatika a IT služby
Nabízím práci/ Hledám práci
Nabízím práci
Vytvořeno
Dnes
Odpovědět Jobs.cz

O pozici

Pracovní nabídka

SOC Analyst L2 (Microsoft Sentinel)

Hledáme někoho, kdo nechce jen řešit incidenty, ale zlepšovat celý SOC

O nás 
Každý den chráníme zákazníky z komerční sféry, zdravotnictví, veřejné správy i akademického prostředí před kybernetickými hrozbami. Nejsme SOC, který jen „zavírá alerty“. Incidenty řešíme do hloubky, analyzujeme a posouváme dál — do lepších detekcí, automatizací a procesů.
Tým vede Pavel — zkušený security architekt, který nehledá „operátora“, ale člověka, který přemýšlí, ptá se a chce věci zlepšovat.

Co budeš dělat

  • Řešíš bezpečnostní incidenty end-to-end – od prvního alertu až po doporučení a zlepšení detekce
  • Analyzuješ logy napříč prostředím (SIEM, endpointy, síť) a hledáš reálné souvislosti, nejen signály
  • Tvoříš a ladíš detekční pravidla (Sentinel, KQL) a pomáháš zvyšovat kvalitu alertingu
  • Navrhuješ konkrétní opatření a zlepšení na základě incidentů
  • Spoluvytváříš playbooky a postupy pro L1 (knowledge base, standardizace)
  • Aktivně hledáš příležitosti k automatizaci (playbooky, Logic Apps, SOAR přístup)
  • Komunikuješ se zákazníky – technicky, věcně, srozumitelně
  • Sleduješ aktuální hrozby, taktiky útočníků a přenášíš je do detekcí

Jak fungujeme

  • Náš SOC běží v režimu 24/7 – řešíme reálné incidenty, nejen monitoring
  • Aktuálně fungujeme v on-call režimu (žádné klasické směny)
  • Do budoucna počítáme s rozvojem směnného provozu
  • Celý SOC tým je z Ostravy, ale můžeme ti poskytnout zázemí jak v Praze, tak v Brně. Pokud rád pracuješ z klídku domova, taky s tím nemáme problém.

Koho hledáme

  • Neřešíš jen alerty, ale chápeš jejich kontext a dokážeš incident rozebrat do hloubky  
  • Máš zkušenost ze SOC (min. L1, ideálně L2) a zvládáš samostatně vyšetřovat incidenty
  • Umíš pracovat s logy napříč systémy (Windows, Linux, firewall, proxy, endpoint)
  • Rozumíš síťovému provozu a víš, jak se reálné útoky projevují v datech
  • Máš zkušenost s nástroji typu SIEM / EDR / XDR  
  • Ideálně máš praktickou zkušenost s Microsoft Sentinel
  • Umíš nebo chceš pracovat s KQL (tvorba a ladění detekčních pravidel)
  • Máš zkušenost nebo alespoň mindset pro automatizaci (playbooky, Logic Apps apod.)
  • Dokážeš identifikovat opakující se činnosti a hledáš cesty, jak je zefektivnit
  • Nečekáš na zadání — přemýšlíš, navrhuješ a zlepšuješ

Proč k nám

  • Práce na projektech pro velké zákazníky
  • Microsoft Sentinel a moderní security stack
  • Prostor ovlivnit, jak SOC funguje
  • Automatizace není buzzword
  • Tým, kde se sdílí know-how a pomáhá si

Co nabízíme

  • Flexibilní pracovní doba
  • Hybrid / remote režim
  • Neomezená dovolená
  • Konkurenceschopná mzda + růst podle rozvoje
  • Práce, kde se nebudeš nudit
  • Notebook, telefon
  • Moderní kanceláře (Praha – Pankrác / Ostrava – Hornopolní)
  • Firemní akce a benefity