Senior SIEM Specialist / Security Engineer (ArcSight)

Hledáme zkušeného security specialistu, který se chce věnovat pokročilému bezpečnostnímu monitoringu a analytice v prostředí ArcSight. Role je kombinací SIEM engineeringu a L3 SOC analytiky, se zapojením do reálných incidentů a threat huntingu.

Většina práce se točí kolem ArcSightu, menší část pak kolem DLP a Cisco IronPort.

• Rozvíjet a provozovat SIEM řešení postavené na ArcSight
• Napojovat nové zdroje logů a optimalizovat toky bezpečnostních dat
• Navrhovat a ladit detekce, korelační pravidla a reporty
• Analyzovat bezpečnostní incidenty a podílet se na threat huntingu
• Spolupracovat na zpracování DLP a emailových bezpečnostních událostí
• Pomáhat zlepšovat celkovou úroveň bezpečnostního monitoringu

• Seniorního specialistu se zkušeností s ArcSight SIEM (engineering i analytika)
• Někoho, kdo se orientuje v bezpečnostních incidentech a ví, jak je vyšetřovat
• Člověka se znalostí MITRE ATT&CK a moderních detekčních přístupů
• Zkušenost s Cisco IronPort / email security je výhodou
• Silné technické základy (Linux, práce s logy, Regex)
• Samostatnou osobnost, která přemýšlí v souvislostech

• Pracovní doba na míru: Flexibilní nastavení pracovní doby dle individuální potřeby
• Dovolená a volno: Zaručeno 5 týdnů volna a 3 sick days
• Flexibilní pracovní prostředí: Možnost pracovat z domu, firemní kanceláře nebo přímo u klienta
• Vzdělávání: Školení, účast na konferencích, e-learningové programy a jazykové kurzy
• Občerstvení na pracovišti: Pestrá nabídka včetně sušenek, ovoce, kávy a horké čokolády
• Mobilní komunikace bez starostí: 50 GB mobilních dat + neomezené volání hrazené firmou. Zvýhodněné tarify O2 Family pro rodinu
• Benefity na výběr: MultiSport karta, příspěvek na penzijní pojištění, slevy (Alza, lékárny, vstupenky a další zážitky
• Další zaměstnanecké výhody: slevy u obchodních partnerů, možnost angažování se v dobrovolnické práci a účast na teambuildingových aktivitách