Security Operations Center Analyst - Oblast bankovnictví Praha

Security Operations Center Analyst - Oblast bankovnictví

Hledáme Analytika SOC na plný úvazek. Minimum na začátek je 80%, někoho, kdo by mohl zastávat funkci SOC analytika pravidel bezpečnostního dohledového centra. Nutná důvěryhodnost a praxe.

Jedná se o roli:

• S dobrou znalostí IT moderního prostředí (alespoň mediorně+) a bezpečnosti (alespoň juniorně+)
• S dobrými analytickými a komunikačními schopnostmi, se zkušeností architektury/designu procesů a postupů či přímo dohledů (i IT)
• Ochotný prohrabat se zadáním dohledového scénáře pro bezpečnostní alerting, formálním ověřením funkčností a benefitů s vlastníky a bezpečností, neformálním návrhem pravidla a hlavně jeho dokumentací (od vstupu – události, po výstup – návrh alertu a reakční scénář)
• Revidující a píšící dokumentaci (na Confluence)
• Který bude posílením kanálu mezi technickými a business vlastníky systémů (a adminy a vývojáři), bezpečností a dohledovým centrem bezpečnosti a CSIRT

Cílem je podpořit:

• Přípravu a revize bezpečnostních pravidel a detekčních mechanismů bezp. dohledu
• Podklady pro SIEM pravidla, návrhy korelace logů, aktualizace scénářů detekce, revize pravidel apod.
• Výhodou, ale nikoliv podmínkou je znalost SIEM řešení Splunk a/nebo MS Sentinel v Azure - tj. nečekáme, že budeš přímo pravidla vyvíjet, ale je tu ta možnost
• Spolupráci napříč týmy (mezi bezpečnostní architekturou, vývojem, administrátory aplikací, SOC inženýrem a dohledovým centrem)
• Plánování a koordinace bezpečnostních schůzek, revize dohledových postupů a pravidel, sledování akčních bodů a jejich naplňování
• Nyní je to hodně o zpracování backlogu a prohrabávání se a čištění aktuálního portfolia detekčních pravidel a validaci zdrojových událostí
• Časem počítáme, že by mohla přibýt i širší podpora dohledového centra (optimalizace pravidel) či hledání hrozeb a jak na ně (threat hunting)

Jaké jsou benefity?

• Chceme tě dovést k vysněnému projektu a starat se o tebe v jeho průběhu
• Nabízíme dlouhodobou spolupráci při hledání toho správného projektu pro tebe
• Umožňujeme spolupráci jak na IČO, tak na HPP
• Pomůžeme ti rozvíjet se nejen na projektech ale také díky vzdělávacím a firemním akcím
• Jsme a budeme k tobě féroví – vždy ti předáme všechny informace, které získáme

Proč si vybrat tuto nabídku?

V PRINCIPAL věříme v podnikavost, odpovědnost a prostor pro růst. Chceme tě co nejvíce poznat, abychom ti mohli najít ten správný projekt. Začneme telefonickým hovorem, kde probereme očekávání obou stran. Společné výsledky stavíme na vztazích a rozmanitosti. Tvůj profil nikam neposíláme bez tvého souhlasu a před koncem projektu už řešíme další možnosti pro tvůj kariérní posun.

Hledáme

• Designovanie/architektúra procesov
• Confluence
• Security
• Analytické schopnosti
• Komunikační schopnosti
• Česky - plynule
• Anglicky - domluvit se
• Úroveň: Medior
• Úroveň: Senior
• Praxe: 3 roky

Výhodou

• Splunk/MS Sentinel v Azure

Zajímavé nabídky práce v okolí: