DomovProjektyIT projektyOstatníCDC Engineer - Medior/Senior, Praha, hybrid

CDC Engineer - Medior/Senior, Praha, hybrid

Pro klienta v oblasti bankovnictví hledáme zkušeného CDC Engineera na plný úvazek, a to se silnou orientací na SIEM Splunk. Cílem role je návrh, implementace a dlouhodobý rozvoj detekčních pravidel a use-casů, které podporují efektivní bezpečnostní monitoring, včasnou detekci hrozeb a zvyšování maturity Cyber Defence Centre (CDC).

Informace o projektu

  • Nástup: ASAP
  • Úvazek: full-time (100%)
  • Způsob práce: on-site Praha 4 (režim 3 dny office, 2 dny home office)

Co pozice obnáší

  • Návrh, vývoj a ladění detekčních pravidel a korelačních use-casů v SIEM Splunk
  • Analýza bezpečnostních událostí a návrh vhodných detekčních scénářů ve spolupráci s CDC Operations oddělením (L2/L3) a SOC oddělením (L1)
  • Mapování detekcí na MITRE ATT&CK a dalšími frameworky
  • Optimalizace výkonu a kvality pravidel (snížení false positives a zvyšování relevance)
  • Návrhy korelace logů při designu detekčních pravidel
  • Dokumentace use-casů, detekcí a procesů
  • Spolupráce s dalšími bezpečnostními a IT týmy napříč organizací

Co potřebujeme

Praxe v oboru

3 roky a více

Odborná zkušenost

  • Medior:
    • 2-4 roky praxe v SOC / CDC / SIEM prostředí
    • Samostatná práce na vývoji a úpravách detekčních pravidel ve Splunku
    • Předchozí zkušenost s každodenní prací s bezpečnostními událostmi a aletry
    • Pokročilá znalost SPL a schopnost vytvářet korelační pravidla, alerty, dashboardy pro monitoring a analýzu
  • Senior:
    • 5+ let praxe v SOC / CDC / SIEM prostředí
    • Schopnost navrhovat komplexní use-casy a metodicky vést jejich rozvoj
    • Expert-level znalost SPL a datových modelů
    • Znalost Risk-based alertingu a multi-source detekcí
    • Hloubková znalost Splunk Enterprise Security

Technologie

  • Praktická zkušenost se SIEM Splunk (vývoj pravidel, SPL, datové modely)
  • Znalost principů bezpečnostního monitoringu a detekce hrozeb
  • Orientace v kybernetických hrozbách, TTPs a kill chain
  • Znalost logování a auditních záznamů (Windows, Linux, AD, síťové logy, cloud)
  • Zkušenost s frameworky typu MITRE ATT&CK (výhodou)
  • Schopnost analyzovat incident a navrhovat odpovídající detekce

Jazykové požadavky

  • Čeština

Výhodou

  • Zkušenost s dalšími bezpečnostními nástroji (EDR, NDR, SOAR)
  • Znalost cloudových prostředí (Azure, M365, AWS)
  • Zkušenost s threat huntingem
  • Bezpečnostní certifikace (GCED, GCIA apod.)
  • Splunk certifikace (Splunk Core Certified Power User, Splunk Enterprise Certified Admin, Splunk Enterprise Security Certified Admin apod.)

Co můžeme nabídnout

  • Dlouhodobá spolupráce a individuální přístup
  • IT kurzy a kurzy osobního rozvoje se slevami
  • Možnost využití našeho Hubu pro práci
  • Možnost výhodného zapůjčení kancelářské techniky
  • Zázemí velké firmy s duší startupu