Náplň práce:
vyšetřování bezpečnostních událostí ve spolupráce s L1,
řízení incidentu, eskalace, izolace/containment a koordinace s IT oddělením,
SIEM - dotazy/korelace, tuning pravidel, tvorba use-case,
analýza v EDR a základní threath hunting
Ideální kandidát by měl mít:
znalost SIEM nástrojů - ideálně QRadar a vendor certifikace,
praxi 3 roky v SOR/IR, BLue Team,
mírně pokročilou znalost angličtiny,
řidičský průkaz skupiny B (výhodou).
Co Vám můžeme nabídnout?
jistotu a zázemí prestižní státní organizace - zpravodajské služby, možnost podílet se na zajištění bezpečnosti České republiky.
zajímavou a smysluplnou práci v moderním prostředí.
Benefity:
30 dnů dovolené
pracovní dobu 37,5 hodin/týdně s možností jejího flexibilního rozložení
náborový příspěvek v rozmezí 50 - 150 000 Kč
možnost jazykového vzdělávání, odborné kurzy v oblasti IT a bezpečnosti
sportovní vyžití v našich objektech a příspěvky na sportovní aktivity mimo objekty
lékařská péče na pracovišti
psychohygiena
zajištění stravování, možnost zakoupení občerstvení na pracovišti
příspěvky na kulturní a společenské aktivity
možnost využití vlastních rekreačních zařízení
Uchazeči budou přijímáni na základě výsledků přijímacího řízení podle zákona č.361/2003 Sb. o služebním poměru příslušníků bezpečnostních sborů (délka přijímacího řízení min. 8 - 10 měsíců).