SIEM Engineer |SOC|

Náplň práce

Baví vás propojovat nespojitelné, číst mezi řádky logů a stavět pasti na hackery? V naší globální automotive partě hledáme inženýra, který posune naši schopnost detekce a reakce na úplně novou úroveň. Nehledejte u nás jen pasivní sledování monitorů – u nás budete obranu aktivně stavět a automatizovat! ?

⚔️ Vaše mise v první linii:
Master of SIEM & SOAR: Budete ladit detekční use-casy a vdechovat život automatizovaným playbookům. Cílem je, aby systém reagoval dřív, než útočník stihne mrknout. ⚡

Detektivní práce: Proaktivní monitoring událostí v cloudu i on-premu. Když se něco šustne, vy budete ten, kdo provede hloubkovou analýzu a koordinuje protiúder. ?️‍♂️?

Ladič logů: Integrace agentů a čištění dat. Zajistíte, aby naše „oči“ (SIEM) viděly přesně to, co mají, a nic podstatného jim neuteklo. ?️?

Vulnerability Hunting: Ve spolupráci s nástroji jako Nessus či Qualys budete vyhledávat slabá místa dřív, než je najde někdo jiný. ?️

Strategický rozvoj: Spolu s architekty a adminy budete neustále vylepšovat naši strategii podle rámce MITRE ATT&CK. ♟️

Požadavky

? Co byste měl/a mít?
Zkušenosti z boje: 3–5 let v SOCu, monitoringu nebo incident response. ?️

Technologické DNA: Ovládáte Microsoft Sentinel, Splunk nebo Elastic. Skriptování v Pythonu a dotazy v KQL sypete z rukávu. ??

Znalost nepřítele: Rozumíte procesům incident response a víte, jak pracovat s REST API pro propojení nástrojů. ?

Analytický mozek: Dokážete si zachovat chladnou hlavu pod tlakem a vidíte souvislosti tam, kde jiní vidí jen chaos v logách. ??

Jazyky: Angličtina je váš druhý mateřský jazyk pro komunikaci v rámci globálního týmu. ??️

Odpovědět na inzerát