Máte chuť:

• zodpovídat za návrh a vývoj korelačních pravidel v nástrojích SIEM s cílem detekovat podezřelé či škodlivé aktivity
• provádět pravidelnou revizi a úpravu pravidel na základě vývoje hrozeb, zpětné vazby z bezpečnostních incidentů a změn v prostředí
• analyzovat datové vstupy a událostí napříč různými logovacími zdroji s cílem identifikovat mezery v pokrytí a hledat příležitosti pro nové detekce
• spolupodílet se na zajištění úplnosti, kvality a správného formátu logovacích dat
• provádět finální testování a validaci nových pravidel v rámci přípravy a kontroly
• zajišťovat dokumentaci pravidel, včetně popisu logiky, zdrojů dat, účelu a očekávaných reakcí
• připravovat metodické materiály a technickou dokumentaci pro další členy týmu
• koordinovat další inženýry v týmu a být zodpovědný za výstup jejich práce

Budeme si rozumět, pokud:

• máte praktické zkušenosti s návrhem, testováním a správou detekčních mechanismů bezpečnostního monitoringu proti známým i pokročilým hrozbám
• máte dobrou orientaci ve standardech logovacích dat, jejich formátech a schopnost vyvozovat závěry z komplexních datových vstupů
• máte zkušenost s prací nad logy ze síťových, koncových, aplikačních a cloudových zdrojů
• rozumíte kybernetickým hrozbám, útokům (TTPs), indikátorům kompromitace a MITRE ATT&CK frameworku
• máte praktickou znalost některého z dotazovacích jazyků používaného v SIEM technologiích
• dokážete koordinovat práci v týmu
• umíte plynule česky (slovem i písmem)
• umíte anglicky na komunikační úrovni (slovem i písmem)

U nás získáte:

• zajímavou pracovní zkušenost v oblasti rozvoje detekčních pravidel bezpečnostního monitoringu v bankovním prostředí
• certifikace v oblasti IT Security v rámci odborného vzdělávání
• možnost výběru pracovní technologie