Siem špecialista

Náplň práce, právomoci a zodpovednosti:

• Analýza a korelácia bezpečnostných udalostí v SIEM platforme naprieč infraštruktúrou
• Vyhodnocovanie alertov, anomálií a podozrivých aktivít z rôznych log source-ov
• Samostatné riešenie bezpečnostných incidentov na úrovni L2 vrátane návrhu nápravných opatrení
• Tuning a optimalizácia SIEM pravidiel so zameraním na zníženie false positives a zvýšenie kvality detekcie
• Tvorba, údržba a rozvoj use case scenárov a korelačných pravidiel
• Analýza logov z OS, firewallov, IDS/IPS, EDR riešení, aplikácií a cloudových služieb
• Eskalácia komplexných incidentov na L3 / Incident Response tím vrátane technickej dokumentácie
• Spolupráca s IT, network a cloud tímami pri identifikácii a riešení bezpečnostných problémov
• Príprava analytických reportov, odporúčaní a výstupov pre manažment
• Zlepšovanie SOC procesov, playbookov a incident response postupov
• Mentoring a odborná podpora SOC Operátorov L1

Zamestnanecké výhody, benefity:

Čo ti ponúkame my?

• Flexibilita a rovnováha: U nás máš možnosť pracovať z domu (Home Office) a k dispozícii máš aj sick days na regeneráciu, keď sa necítiš fit.

• Osobný a kariérny rozvoj: Podporujeme tvoje neustále vzdelávanie a vytvárame priestor pre tvoj reálny kariérny rast v rámci firmy.

• Moderné zázemie: Čaká ťa príjemné pracovné prostredie s čerstvým ovocím, kávou a nápojmi, ktoré máš u nás počas dňa zadarmo.

• Šport a relax: S MultiSport kartou môžeš po práci kedykoľvek vypnúť a načerpať novú energiu pri športe alebo relaxe.

• Tímový duch a komunita: Budujeme skvelú partiu, preto pravidelne organizujeme firemné teambuildingy a spoločné akcie.

• Účasť v DDS

Požiadavky na zamestnanca:

• • Pokročilý prehľad v oblasti IT bezpečnosti, kybernetických hrozieb a incident response
  • Praktická skúsenosť so SIEM platformami (QRadar, Splunk, Wazuh, Sentinel)
  • Schopnosť analyzovať logy, sieťovú prevádzku a bezpečnostné incidenty
  • Dobrá znalosť Linux/Windows prostredia a sieťových technológií (TCP/IP, DNS, FW, VPN)
  • Skúsenosť s EDR/XDR, IDS/IPS a firewall riešeniami
  • Základná znalosť skriptovania (Python, Bash, PowerShell) výhodou
  • Orientácia v cloud security (Azure/AWS), MITRE ATT&CK a compliance štandardoch (ISO 27001, NIS2)
  • Skúsenosť s ticketovacími nástrojmi, dokumentáciou a tímovou spoluprácou

Vodičský preukaz:
B