CDC Engineer (41564)

Hledám CDC Engineera pro návrh, vývoj a ladění detekčních pravidel a korelačních use-casů v SIEM Splunk. Budete analyzovat bezpečnostní události a navrhovat detekční scénáře napříč různými zdroji logů. Součástí role je spolupráce s CDC operations a SOC týmy a mapování detekcí na MITRE ATT&CK. Zaměříte se na optimalizaci kvality detekcí a snižování false positives. Pokud vás tato pozice zaujala, určitě se mi ozvěte.

🚀 Projekt
- návrh, vývoj a ladění detekčních pravidel a korelačních use-casů v SIEM Splunk
- analýza bezpečnostních událostí a návrh detekčních scénářů
- spolupráce s CDC operations a SOC týmy
- mapování detekcí na MITRE ATT&CK a další frameworky
- optimalizace kvality a výkonu detekcí včetně snižování false positives
- návrh korelací logů z různých zdrojů
- dokumentace detekcí, use-casů a procesů
- spolupráce s bezpečnostními a IT týmy napříč organizací

🎯 Skills
- praktická zkušenost se SIEM Splunk včetně SPL a datových modelů
- znalost principů bezpečnostního monitoringu a detekce hrozeb
- orientace v kybernetických hrozbách, TTPs a kill chain
- znalost logování a auditních záznamů (Windows, Linux, AD, síť, cloud)
- schopnost analyzovat bezpečnostní incidenty a navrhovat detekce
- zkušenost z prostředí SOC, CDC nebo SIEM

💡 Nice to have
- zkušenosti s nástroji EDR, NDR nebo SOAR
- znalost cloudových prostředí Azure, M365 nebo AWS
- zkušenosti s threat huntingem
- znalost frameworku MITRE ATT&CK
- bezpečnostní nebo Splunk certifikace

#LI-OH1