Security Specialist (41516)

Hledám Security Specialist na úrovni medior až senior, který se chce podílet na návrhu a rozvoji detekčních schopností v SIEM Splunk. Čeká Vás práce s reálnými bezpečnostními událostmi, tvorba a ladění korelačních pravidel a úzká spolupráce se SOC a CDC Operations týmy. Uplatníte své znalosti SPL, bezpečnostního monitoringu i orientaci v hrozbách a MITRE ATT&CK. Nabízím odborně silné prostředí, prostor pro vlastní iniciativu a možnost reálně ovlivnit kvalitu bezpečnostní detekce v organizaci.

🚀 Projekt
- návrh, vývoj a ladění detekčních pravidel a korelačních use casů v SIEM Splunk
- analýza bezpečnostních událostí a návrh detekčních scénářů ve spolupráci s CDC Operations (L2/L3) a SOC (L1)
- mapování detekcí na frameworky typu MITRE ATT&CK a související bezpečnostní modely
- optimalizace výkonu a kvality detekcí se zaměřením na snižování false positives a zvyšování relevance alertů
- návrh korelace logů z více zdrojů při tvorbě detekčních pravidel
- tvorba a údržba dokumentace k use casům, detekcím a procesům
- spolupráce s dalšími bezpečnostními a IT týmy napříč organizací

🎯 Skills
- praktická zkušenost se SIEM Splunk, včetně vývoje detekčních pravidel, práce se SPL a datovými modely-- znalost principů bezpečnostního monitoringu, detekce hrozeb a práce s bezpečnostními událostmi
- orientace v kybernetických hrozbách, TTPs a fázích kill chain
- dobrá znalost logování a auditních záznamů (Windows, Linux, Active Directory, síťové a cloudové logy)
- schopnost analyzovat bezpečnostní incidenty a navrhovat odpovídající detekční a korelační scénáře
- zkušenost s mapováním detekcí na MITRE ATT&CK nebo obdobné frameworky
- samostatnost při návrhu, implementaci a ladění detekcí, schopnost převzít odpovědnost za svěřené use casy
- zkušenost z prostředí SOC, CDC nebo SIEM alespoň 2 roky, u seniorní úrovně 5 a více let
- pokročilá znalost SPL, schopnost vytvářet korelační pravidla, alerty a dashboardy
- schopnost navrhovat komplexní use casy, znalost risk-based alertingu, multi-source detekcí a hlubší orientace ve Splunk Enterprise Security

💡 Nice to have
- zkušenost s dalšími bezpečnostními nástroji, například EDR, NDR nebo SOAR
- znalost cloudových prostředí, zejména Azure, Microsoft 365 nebo AWS
- zkušenost s threat huntingem
- bezpečnostní certifikace (např. GCED, GCIA)
- certifikace Splunk (Splunk Core Certified Power User, Splunk Enterprise Certified Admin, Splunk Enterprise Security Certified Admin a další)

#LI-KH2