SOC Analyst (38862)

Přidejte se k týmu na pozici SOC Analyst, kde se zaměříte na přípravu, revizi a aktualizaci bezpečnostních pravidel a detekčních mechanismů. Budete spolupracovat s týmy napříč organizací, revidovat dohledové postupy a pravidla a řešit bezpečnostní incidenty. Pokud máte silné analytické schopnosti, zkušenosti s architekturou procesů a tvorbou dokumentace v Confluence, hledám právě vás. Znalost SIEM nástrojů jako Splunk a MS Sentinel je vítaná. Využijte tuto příležitost k růstu v oblasti IT bezpečnosti.

🚀 Projekt
- příprava a revize bezpečnostních pravidel a detekčních mechanismů
- navrhování korelace logů, aktualizace scénářů detekce, revize pravidel
- spolupráce napříč týmy (mezi bezpečnostní architekturou, vývojem, administrátory aplikací, SOC inženýrem a dohledovým centrem)
- plánování a koordinace bezpečnostních schůzek
- revize dohledových postupů a pravidel
- sledování akčních bodů a jejich naplňování
- zasahování při větších bezpečnostních incidentech, zajišťování forenzní analýzy a návrhu dlouhodobých opatření

🎯 Skills
- dobrá znalost IT moderního prostředí a bezpečnosti
- dobré analytické a komunikační schopnosti
- ochota prohrabat se zadáním dohledového scénáře pro bezpečnostní alerting, formálním ověřením funkčností a benefitů s vlastníky a bezpečností, neformálním návrhem pravidla a hlavně jeho dokumentací
- schopnost revidovat a psát dokumentaci (Confluence)

💡 Nice to have
- znalost SIEM řešení Splunk a/nebo MS Sentinel v Azure