Cyber Defence Centre Engineer - Master

O nás

V Cyber Defence Centre se věnujeme efektivní detekci kybernetickcýh hrozeb prostřednictvím návrhu, vývoje a optimalizace pravidel bezpečnostního monitoringu v SIEM nástrojích pro celou Finanční skupinou České spořitelny.

Máte analytické myšlení, cit pro detail, dávku kreativity a zájem o skutečně důležitou práci? Chtete být součástí týmu, který zodpovídá za efektivní nastavení detekčním pravidel, na kterých stojí důvěra klientů? Pak hledáme právě vás.

Máte chuť:

zodpovídat za návrh a vývoj korelačních pravidel v nástrojích SIEM s cílem detekovat podezřelé či škodlivé aktivity

provádět pravidelnou revizi a úpravu pravidel na základě vývoje hrozeb, zpětné vazby z bezpečnostních incidentů a změn v prostředí

analyzovat datové vstupy a událostí napříč různými logovacími zdroji s cílem identifikovat mezery v pokrytí a hledat příležitosti pro nové detekce

spolupodílet se na zajištění úplnosti, kvality a správného formátu logovacích dat

provádět finální testování a validaci nových pravidel v rámci přípravy a kontroly

zajišťovat dokumentaci pravidel, včetně popisu logiky, zdrojů dat, účelu a očekávaných reakcí

připravovat metodické materiály a technickou dokumentaci pro další členy týmu

koordinovat další inženýry v týmu a být zodpovědný za výstup jejich práce

Budeme si rozumět, pokud:

máte praktické zkušenosti s návrhem, testováním a správou detekčních mechanismů bezpečnostního monitoringu proti známým i pokročilým hrozbám

máte dobrou orientaci ve standardech logovacích dat, jejich formátech a schopnost vyvozovat závěry z komplexních datových vstupů

máte zkušenost s prací nad logy ze síťových, koncových, aplikačních a cloudových zdrojů

rozumíte kybernetickým hrozbám, útokům (TTPs), indikátorům kompromitace a MITRE ATT&CK frameworku

máte praktickou znalost některého z dotazovacích jazyků používaného v SIEM technologiích

dokážete koordinovat práci v týmu

umíte plynule česky (slovem i písmem)

umíte anglicky na komunikační úrovni (slovem i písmem)

U nás získáte:

zajímavou pracovní zkušenost v oblasti rozvoje detekčních pravidel bezpečnostního monitoringu v bankovním prostředí

certifikace v oblasti IT Security v rámci odborného vzdělávání

možnost výběru pracovní technologie