CDC Engineer - oblast bankovnictví

Co tě čeká:
Tvým hlavním úkolem bude vymýšlet, vyvíjet a ladit detekční pravidla, která mají hlavu a patu – od návrhu přes vývoj až po mapování na frameworky jako MITRE ATT&CK. Budeš spolupracovat s lidmi z L2/L3 (CDC Operations) i L1 (SOC), analyzovat bezpečnostní události a stavět korelace, které fungují. Tvoje práce bude mít skutečný vliv – pomůžeš zvyšovat detekční schopnosti celého CDC a posouvat jeho úroveň zralosti.

Jak fungujeme:
• Hybridní režim: 3 dny v kanceláři na Praze 4, 2 dny remote

Co bys měl umět:

• Medior:
  • 2-4 roky praxe v SOC / CDC / SIEM prostředí
  • Samostatná práce na vývoji a úpravách detekčních pravidel ve Splunku
  • Předchozí zkušenost s každodenní prací s bezpečnostními událostmi a aletry
  • Pokročilá znalost SPL a schopnost vytvářet korelační pravidla, alerty, dashboardy pro monitoring a analýzu
• Senior:
  • 5+ let praxe v SOC / CDC / SIEM prostředí
  • Schopnost navrhovat komplexní use-casy a metodicky vést jejich rozvoj
  • Expert-level znalost SPL a datových modelů
  • Znalost Risk-based alertingu a multi-source detekcí
  • Hloubková znalost Splunk Enterprise Security

Výhodou:

• Zkušenost s dalšími bezpečnostními nástroji (EDR, NDR, SOAR)
• Znalost cloudových prostředí (Azure, M365, AWS)
• Zkušenost s threat huntingem
• Bezpečnostní certifikace (GCED, GCIA apod.)
• Splunk certifikace (Splunk Core Certified Power User, Splunk Enterprise Certified Admin, Splunk Enterprise Security Certified Admin apod.)

Co dál?
Sedí Ti, co čteš? Pošli nám svoje CV nebo odkaz na LinkedIn. Budeme se na tebe těšit :)