Junior SOC Analytik (Security Operations Center)

Náplň práce, právomoci a zodpovednosti:

• Monitorovanie bezpečnostných udalostí v reálnom čase prostredníctvom platformy IBM QRadar a spriaznených nástrojov.
• Analýza a kategorizácia incidentov na základe prichádzajúcich dát a korelačných pravidiel.
• Identifikácia podozrivých aktivít, anomálií alebo potenciálnych hrozieb v sieťovej a systémovej infraštruktúre.
• Práca s nástrojmi typu EDR (Endpoint Detection and Response) od rôznych výrobcov – analýza správania koncových zariadení a reakcia na detegované udalosti.
• Spolupráca s tímom vyšších úrovní (Tier 2, Tier 3) pri eskalácii a riešení zložitejších incidentov.
• Používanie platformy IBM SOAR (Security Orchestration, Automation and Response) na automatizáciu reakcií a efektívne zvládanie incidentov.
• Vypracovanie reportov o incidentoch, trendoch a návrhoch na zlepšenie bezpečnostných opatrení.
• Spolupráca s IT a bezpečnostnými tímami na prevencii, detekcii a mitigácii hrozieb.
• Podieľanie sa na zlepšovaní procesov SOC, tvorbe playbookov a dokumentácie.

Zamestnanecké výhody, benefity:

• Prácu s najmodernejšími bezpečnostnými technológiami od popredných výrobcov (IBM, Microsoft, SentinelOne, CrowdStrike a ďalšie).
• Možnosť profesijného rastu na pozície SOC Analyst Tier 2 / Incident Responder / Threat Hunter.
• Odborné školenia a certifikácie hradené zamestnávateľom.
• Flexibilný pracovný čas, možnosť čiastočnej práce z domu.
• Stabilné finančné ohodnotenie s možnosťou rastu podľa odbornosti a výkonnosti.
• Komplexné zaškolenie a mentoring od skúsených Security/SOC špecialistov.
• Príležitosť pracovať v priateľskom, no profesionálnom tíme, kde sa zdieľajú vedomosti a podporuje kariérny rozvoj.

Požiadavky na zamestnanca:

• Prax v IT oblasti (servis, podpora, administrácia systémov alebo sietí) je výhodou.
• Skúsenosť alebo záujem o oblasť kybernetickej bezpečnosti (SOC, SIEM, EDR, forenzná analýza).
• Možnosť pracovať aj v SOC režime 24/7
• Znalosť základov sieťových protokolov (TCP/IP, DNS, HTTP, SMTP) a princípov komunikácie v IT infraštruktúre.
• Základné povedomie o typoch kybernetických útokov (malware, phishing, brute-force, DDoS).
• Schopnosť pracovať s logmi zo systémov Windows, Linux alebo sieťových zariadení.
• Základné skúsenosti s nástrojmi na analýzu ako Wireshark, Nmap, VirusTotal, Shodan.
• Výhodou sú znalosti skriptovania alebo automatizácie (Python, PowerShell, Bash).
• Znalosť práce s SIEM platformami (ideálne IBM QRadar) a SOAR riešeniami (napr. IBM SOAR) je silnou výhodou.
• Záujem o neustále vzdelávanie v oblasti bezpečnosti a moderných technológií (napr. cloud, EDR, threat intelligence)