Jako SOC L1 analytik budete odpovědný za monitorování bezpečnostních událostí v reálném čase, analýzu hrozeb a základní reakce na incidenty. Pracovní náplň zahrnuje sledování SIEM systému, základní kategorizaci a analýzu událostí, eskalaci na vyšší úroveň a podporu vyšetřování incidentů.
Náplň práce:
Monitorování bezpečnostních událostí v SOC prostředí.
Základní analýza a kategorizace incidentů.
Eskalace složitějších případů na vyšší úrovně SOC.
Správa a aktualizace seznamů hrozeb.
Pravidelná tvorba reportů a doporučení pro zlepšení bezpečnosti.
Spolupráce s L2/L3 týmy při šetření incidentů.
Požadavky:
Vzdělání v oblasti IT nebo bezpečnosti, případně adekvátní zkušenosti.
Zkušenost s monitorovacími nástroji (SIEM – např. QRadar, Sentinel, Splunk).
Schopnost orientace v log souborech a analytické dovednosti.
Přehled o základních pojmech kybernetické bezpečnosti (SOC, SIEM, CTI).
Znalost základních síťových protokolů a operačních systémů.
Základní znalost skriptovacích jazyků (např. Python, PowerShell) je výhodou.
Angličtina na úrovni čtení technické dokumentace a komunikace se zákazníkem.
Nabízíme:
Stabilní zaměstnání s možností kariérního růstu na vyšší úrovně SOC.
Práce v přátelském a motivovaném týmu bezpečnostních expertů.
Pravidelná školení a přístup k odborným certifikacím.
Příležitost pracovat s nejnovějšími bezpečnostními technologiemi a nástroji.
5 týdnů dovolené a 3 dny indispozice.
Cafeterii s 18 000 body (na finanční produkty nebo volnočasové aktivity z oblasti zdraví a vzdělávání)
Příspěvek na internet doma, stravenkový paušál do mzdy, kávu na pracovišti zdarma
Notebook, mobilní telefon a neomezený tarif na volání a data v ČR
Slevy pro rodinu a přátele (O2 family), Multisport kartu a další