Security Operations Center Analyst - Oblast bankovnictví

Jedná se o roli:

• S dobrou znalostí IT moderního prostředí (alespoň mediorně+) a bezpečnosti (alespoň juniorně+)
• S dobrými analytickými a komunikačními schopnostmi, se zkušeností architektury/designu procesů a postupů či přímo dohledů (i IT)
• Ochotný prohrabat se zadáním dohledového scénáře pro bezpečnostní alerting, formálním ověřením funkčností a benefitů s vlastníky a bezpečností, neformálním návrhem pravidla a hlavně jeho dokumentací (od vstupu – události, po výstup – návrh alertu a reakční scénář)
• Revidující a píšící dokumentaci (na Confluence)
• Který bude posílením kanálu mezi technickými a business vlastníky systémů (a adminy a vývojáři), bezpečností a dohledovým centrem bezpečnosti a CSIRT

Cílem je podpořit:

• Přípravu a revize bezpečnostních pravidel a detekčních mechanismů bezp. dohledu
• Podklady pro SIEM pravidla, návrhy korelace logů, aktualizace scénářů detekce, revize pravidel apod.
• Výhodou, ale nikoliv podmínkou je znalost SIEM řešení Splunk a/nebo MS Sentinel v Azure - tj. nečekáme, že budeš přímo pravidla vyvíjet, ale je tu ta možnost
• Spolupráci napříč týmy (mezi bezpečnostní architekturou, vývojem, administrátory aplikací, SOC inženýrem a dohledovým centrem)
• Plánování a koordinace bezpečnostních schůzek, revize dohledových postupů a pravidel, sledování akčních bodů a jejich naplňování
• Nyní je to hodně o zpracování backlogu a prohrabávání se a čištění aktuálního portfolia detekčních pravidel a validaci zdrojových událostí
• Časem počítáme, že by mohla přibýt i širší podpora dohledového centra (optimalizace pravidel) či hledání hrozeb a jak na ně (threat hunting)