Security Specialist (40808)

Hledám Security Specialistu, který má zkušenosti z oblasti SOC nebo IT bezpečnosti a nebojí se jít do hloubky při analýze incidentů. Vaší náplní práce bude korelace dat z různých bezpečnostních nástrojů, identifikace hrozeb a spolupráce na incident response včetně forenzní analýzy. Pokud máte zkušenosti se SIEM, EDR, IDS/IPS a zvládnete pracovat samostatně i v týmu, tato pozice je právě pro vás. Výhodou jsou bezpečnostní certifikace jako CEH nebo GCIH.

🚀 Projekt
- analýza bezpečnostních událostí eskalovaných z L1
- korelace dat z nástrojů jako SIEM, EDR, IDS/IPS, firewall, DLP
- identifikace a klasifikace bezpečnostních incidentů
- spolupráce na incident response: sběr důkazů, forenzní analýza, návrh nápravných opatření
- tvorba a aktualizace playbooků a runbooků
- zlepšování detekčních pravidel a optimalizace SOC procesů
- komunikace s interními týmy i externími partnery

🎯 Skills
- minimálně 2 roky praxe v oblasti SOC, IT bezpečnosti nebo incident response
- znalost SIEM (např. Splunk, QRadar, ArcSight), EDR, IDS/IPS
- orientace v síťové bezpečnosti, OS (Windows/Linux), základní forenzní analýze
- schopnost samostatně analyzovat incidenty a navrhovat řešení
- znalost angličtiny (technická dokumentace, psaná komunikace)

💡 Nice to have
- CompTIA Security+, CEH, GCIH nebo jiné bezpečnostní certifikace