CDC Engineer (42782)

Přidejte se k týmu jako CDC Engineer. Vaším hlavním úkolem bude návrh a vývoj detekčních pravidel a korelací v SIEM Splunk, analýza bezpečnostních incidentů a spolupráce s SOC a CDC Operations. Budete optimalizovat pravidla, snižovat falešné poplachy a zvyšovat jejich relevanci. Požaduji zkušenosti s Splunk SPL, datovými modely, bezpečnostním monitoringem a znalost TTPs útočníků. Výhodou jsou zkušenosti s cloudem, EDR/NDR/SOAR, threat huntingem a bezpečnostními certifikacemi.

🚀 Projekt
- návrh, vývoj a ladění detekčních pravidel a korelačních use-casů v SIEM Splunk
- analýza bezpečnostních událostí a návrh vhodných detekčních scénářů ve spolupráci s CDC Operations oddělením (L2/L3) a SOC oddělením (L1)
- mapování detekcí na MITRE ATT&CK a dalšími frameworky
- optimalizace výkonu a kvality pravidel (snížení false positives a zvyšování relevance)
- návrhy korelace logů při designu detekčních pravidel
- dokumentace use-casů, detekcí a procesů
- spolupráce s dalšími bezpečnostními a IT týmy napříč organizací

🎯 Skills
- praktická zkušenost se SIEM Splunk (vývoj pravidel, SPL, datové modely)
- znalost principů bezpečnostního monitoringu a detekce hrozeb
- orientace v kybernetických hrozbách, TTPs a kill chain
- znalost logování a auditních záznamů (Windows, Linux, AD, síťové logy, cloud)
- schopnost analyzovat incident a navrhovat odpovídající detekce

💡 Nice to have
- zkušenost s frameworky typu MITRE ATT&CK
- zkušenost s dalšími bezpečnostními nástroji (EDR, NDR, SOAR)
- znalost cloudových prostředí (Azure, M365, AWS)
- zkušenost s threat huntingem
- bezpečnostní certifikace (GCED, GCIA apod.)
- Splunk certifikace (Splunk Core Certified Power User, Splunk Enterprise Certified Admin, Splunk Enterprise Security Certified Admin apod.)

#LI-AV1