SOC SIEM Security Engineer

Základní informace

LokalitaOstrava

TechnologieSOC, Windows

Přidat do oblíbených

S touto pozicí vám pomůže:

Jana Bořutová

Jana Bořutová

Senior HR Specialist - Recruiter

T: + 420 722 965 250

E: jana.borutova@tietoevry.com

Mám zájem o tuto pozici
Jsme mezinárodní tým odpovědný za provoz SIEM (Security Information Event Management) systémů v několika severských zemích. Jako SOC SIEM Security Engineer jste skvělým profesionálem v oblasti bezpečnosti s důrazem na platformy SIEM (Security Information Event Management) v kombinaci s širokým porozuměním kybernetické bezpečnosti a dnešních hrozeb spolu s několika lety zkušeností v obecné bezpečnosti, IT, znalostech bezpečnostních operací a prací v týmu SOC Enterprise nebo Managed Security Services. Budete úzce spolupracovat s naším zapáleným týmem profesionálů - kolegy ze SOC SIEM Engineers, Security Incident Responders, Threat Detection and Intelligence Experts, Security Architects, Engagement Managers, Software Architects. Budete podřízeni manažerovi SOC SIEM Team, TietoEVRY Cybersecurity Services.

Budete zodpovědný/á za:

  • Jako SOC SIEM Engineer jsi zkušený profesionál v oblasti počítačové bezpečnosti s detailním porozuměním log managementu, řešením SIEM, počítačové bezpečnosti, současným hrozbám spolu s dlouholetými zkušenostmi z oblasti počítačové bezpečnosti.
  • Budeš úzce spolupracovat s naším týmem profesionálů: SIEM inženýry, security architekty a engagement manažery.
  • Implementace projektů SIEM technologie.
  • Implementace škálovatelné infrastruktury.
  • Implementace automatizace SOC/SIEM řešení.
  • Implementace a návrh pravidel pro korelace, parsing a alarmy.
  • Implentace a návrh reportů a „dashboardů“.
  • Dokumentaci SIEM řešení.
  • Pokročilé řešení problémů.
  • Vyhodnocení SOC/SIEM řešení.
  • Sdílení nových nástrojů, schopností a procesů se zaměstnanci SOC.
  • Poskytování informací SOC Engagement manažerům pro schůzky se zákazníky.
  • Implementace změn v systémech SOC SIEM a komunikace se zúčastněnými stranami a každodenní interní interakce s členy týmu SOC SIEM.
  • Identifikaci oblastí pro vyladění detekcí a zlepšení efektivnosti.
  • Spolupráce na navrhování standardních SOC SIEM provozních procedur.
  • Přispívat k SOC SIEM Platform and Service inovačnímu plánu.

Očekávané znalosti:

  • Schopnost komunikovat v angličtině, mluvené i psané.
  • Schopnost podávání zprávy a prezentovat.
  • Vzdělání v oboru informačních technologií.
  • Dobré komunikační dovednosti.
  • Cit pro dynamické prostředí SOC a pro pracovní etiku.
  • Dobré organizačních dovednosti a proaktivní myšlení.
  • Znalost principů zabezpečení sítě, protokolů a technologií
  • Znalost bezpečnostních principů a technologií operačních systémů
  • Znalost základního hodnocení malwaru
  • Znalost zásad správy operačních systémů MS Windows
  • Znalost zásad správy operačních systémů *NIX


Co by se nám líbilo:
  • Praxe několik let strávených v prostředí zabývající se kybernetickou bezpečnosti a/nebo SOC.
  • Zkušenosti v technologii SIEM - korelace, vlastní parsery a alarmy.
  • Obecné porozumění bezpečnosti a bezpečnostní analýze.
  • Obecné zkušenosti s detekcí hrozeb – koncová zařízení, síť a cloud.
  • Znalost cloudových technologií SaaS SIEM (MS Sentinel, Elastic, Rapid7) jsou velkým plusem.
  • Certifikace v oblasti bezpečnosti (SANS, OSCP, související s výrobcem) jsou velmi žádané.
  • Obecné znalosti bezpečnostních útoků a matice MITER ATT & CK.
  • Znalost produktů Atlassian (Confluence, Jira).
  • Znalost produktu ServiceNow / jiných platforem IT Service Managementu.

Dostanete:

  • V první řadě super kolektiv, fajn managery a skvělou severskou firemní kulturu
  • Smlouva na dobu neurčitou
  • Home office, flexibilní pracovní doba – work-life balance u nás není jen pojem
  • Možnost osobního rozvoje, spolupráce se špičkami ve firmě, se zahraničními kolegy, tréninky a certifikace, práce s nejnovějšími technologiemi
  • Nápoje a ovoce na pracovišti zdarma
  • Cafeteria benefity – sauna, zaplacení dovolené, nákup vitamínů nebo třeba kurz paraglidingu
  • Další interní benefity (týden dovolené navíc, příspěvek na stravu, penzijní a životní připojištění, životní jubilea, apod.)
  • Fitko v budově zdarma

Základní informace

LokalitaOstrava

TechnologieSOC, Windows

Přidat do oblíbených

S touto pozicí vám pomůže:

Jana Bořutová

Jana Bořutová

Senior HR Specialist - Recruiter

T: + 420 722 965 250

E: jana.borutova@tietoevry.com

Mám zájem o tuto pozici

Podobné pozice

Vytvoř si svou pozici

Pozice

.NET SW developer

Working for innovative customer with long tradition. International small team. Work consists of maintenance and additional development, so it will…

Lokalita

Česká republika

 

 

Technologie

.NET, Azure, C#, Docker

Pozice

Application Monitoring Specialist

Hledáme týmového hráče, jenž má rád velké výzvy a pečlivě sleduje nebo analyzuje nejen své pokroky, jelikož přesně tohle je naši denní náplní. Chceme…

Lokalita

Brno, Ostrava

 

 

Technologie

Application performance monitoring, Python, Unix, Windows

Pozice

Atlassian Consultant (Jira, Confluence) / Junior (Ostrava)

Lokalita

Ostrava

 

 

Technologie

Atlassian, JIRA

Máme se ti ozvat my? Stačí nám říct jak.

E-mailem

Poskytnutím kontaktního údaje souhlasím se zpracováním svých osobních údajů společností Tieto Czech s.r.o. (IČ: 646 08 051). Údaje budou uchovávány po dobu 12 měsíců v souladu se zásadami zpracování osobních údajů.

SMS zprávou

Poskytnutím kontaktního údaje souhlasím se zpracováním svých osobních údajů společností Tieto Czech s.r.o. (IČ: 646 08 051). Údaje budou uchovávány po dobu 12 měsíců v souladu se zásadami zpracování osobních údajů.

Telefonicky

Poskytnutím kontaktního údaje souhlasím se zpracováním svých osobních údajů společností Tieto Czech s.r.o. (IČ: 646 08 051). Údaje budou uchovávány po dobu 12 měsíců v souladu se zásadami zpracování osobních údajů.

Upozornění
Zavřít
SOC SIEM Security Engineer
Nahrát

Poskytnutím kontaktního údaje souhlasím se zpracováním svých osobních údajů společností Tieto Czech s.r.o. (IČ: 646 08 051). Údaje budou uchovávány po dobu 6 měsíců v souladu se zásadami zpracování osobních údajů.