Blog
Text copied to clipboard!

Název

Text copied to clipboard!

Inženýr bezpečnostních operací

Popis

Text copied to clipboard!
Hledáme Inženýra bezpečnostních operací, který posílí náš tým kybernetické bezpečnosti a bude hrát klíčovou roli při ochraně firemní infrastruktury, systémů, aplikací a dat před interními i externími hrozbami. Tato pozice je určena pro technicky zdatného odborníka, který rozumí principům bezpečnostního monitoringu, detekce hrozeb, analýzy incidentů a průběžného zlepšování bezpečnostních procesů. Úspěšný kandidát bude spolupracovat s IT, infrastrukturou, cloudovými týmy, vývojáři i vedením společnosti na budování odolného a efektivního bezpečnostního prostředí. Na této pozici budete odpovědní za každodenní dohled nad bezpečnostními událostmi, vyhodnocování alertů ze SIEM, EDR, IDS/IPS, firewallů a dalších bezpečnostních nástrojů. Budete analyzovat podezřelé aktivity, identifikovat příčiny incidentů, navrhovat nápravná opatření a podílet se na jejich realizaci. Součástí práce je také ladění detekčních pravidel, snižování počtu falešně pozitivních hlášení a zvyšování kvality bezpečnostního monitoringu tak, aby tým dokázal rychle a přesně reagovat na vznikající rizika. Inženýr bezpečnostních operací se aktivně podílí na tvorbě a údržbě bezpečnostních standardů, provozních postupů a dokumentace. Očekáváme schopnost pracovat s logy z různých zdrojů, orientaci v síťové komunikaci, znalost běžných taktik útočníků a zkušenost s vyšetřováním bezpečnostních incidentů. Důležitá je také schopnost automatizovat opakující se úkoly, například pomocí skriptování, a přispívat ke zvyšování efektivity bezpečnostních operací. Budete se podílet na správě zranitelností, koordinaci oprav, validaci bezpečnostních opatření a podpoře auditních a compliance aktivit. V rámci této role je důležité rozumět prostředím on-premise i cloudovým platformám a být schopen posoudit bezpečnostní dopady změn v infrastruktuře. Oceníme zkušenosti s incident response, threat huntingem, forenzní analýzou a implementací bezpečnostních kontrol v souladu s osvědčenými standardy. Hledáme člověka, který je pečlivý, analytický, samostatný a zároveň umí efektivně komunikovat s technickými i netechnickými kolegy. Tato role vyžaduje vysokou míru odpovědnosti, schopnost prioritizace a ochotu učit se nové technologie i postupy v rychle se měnícím bezpečnostním prostředí. Pokud vás motivuje ochrana kritických systémů, řešení komplexních bezpečnostních situací a práce s moderními nástroji kybernetické obrany, tato pozice vám nabídne prostor pro profesní růst, smysluplnou práci a přímý dopad na bezpečnost celé organizace.

Odpovědnosti

Text copied to clipboard!
  • Monitorovat bezpečnostní události a analyzovat alerty z bezpečnostních nástrojů
  • Vyšetřovat bezpečnostní incidenty a koordinovat reakci na ně
  • Spravovat a optimalizovat pravidla v SIEM, EDR a dalších detekčních systémech
  • Provádět threat hunting a identifikovat anomálie v síťovém a systémovém provozu
  • Spolupracovat na správě zranitelností a ověřování nápravných opatření
  • Vytvářet a udržovat bezpečnostní dokumentaci, postupy a reporty
  • Automatizovat opakující se bezpečnostní úlohy pomocí skriptů a nástrojů
  • Spolupracovat s IT a vývojovými týmy na implementaci bezpečnostních kontrol

Požadavky

Text copied to clipboard!
  • Zkušenost v oblasti kybernetické bezpečnosti, bezpečnostních operací nebo SOC
  • Znalost nástrojů SIEM, EDR, IDS/IPS, firewallů a log managementu
  • Schopnost analyzovat logy, síťový provoz a indikátory kompromitace
  • Znalost síťových protokolů, operačních systémů Windows a Linux
  • Zkušenost s incident response a vyšetřováním bezpečnostních událostí
  • Schopnost skriptování v jazycích jako Python, PowerShell nebo Bash
  • Povědomí o bezpečnostních rámcích a standardech, například NIST nebo ISO 27001
  • Analytické myšlení, samostatnost a dobré komunikační schopnosti

Potenciální otázky na pohovor

Text copied to clipboard!
  • Jaké zkušenosti máte s monitorováním bezpečnostních událostí v SOC prostředí?
  • S jakými nástroji SIEM nebo EDR jste pracoval(a)?
  • Jak byste postupoval(a) při vyšetřování podezřelé aktivity na koncovém zařízení?
  • Máte zkušenosti s automatizací bezpečnostních úloh pomocí skriptování?
  • Jaké metody používáte pro snižování falešně pozitivních alertů?
  • Jaké jsou vaše zkušenosti s cloudovou bezpečností a ochranou identit?
  • Setkal(a) jste se s threat huntingem nebo forenzní analýzou?
  • Jakým způsobem komunikujete bezpečnostní rizika netechnickým kolegům?

Potřebné dovednosti

Analýza bezpečnostních incidentů
Práce s logy a korelace událostí
Síťová bezpečnost
Skriptování v Pythonu nebo PowerShellu
Správa SIEM platforem
Threat hunting
Forenzní analýza
Cloudová bezpečnost