SIEM Lead

Hľadáme novú posilu na pozíciu cyber security špecialistu pre oblasť cyber analytics / SIEM / incident response, ktorá nám pomôže čeliť pribúdajúcim hrozbám a zvládať boj na poli bezpečnostných incidentov. Ak si zabehnutý SIEM profesionál, ktorý je schopný identifikovať a reagovať na tie podstatné incidenty, tak hľadáme práve teba.

Staň sa súčasťou cybersecurity programu banky a buduj s nami obrannú líniu pred kybernetickým zločinom. Chceš zistiť viac? Určite nám daj o sebe vedieť. Tešíme sa na Teba! :)

• Podieľanie sa na definovaní a napĺňaní stratégie pre oblasť Cyber analytics a Incident response

• Prevádzka riešenia SIEM / XDR, zastrešenie životného cyklu technológie na úrovni administrátora a vlastníka systému

• Udržiavanie technickej a prevádzkovej dokumentácie

• Tvorba pravidiel a nových use cases pre monitoring bezpečnostných hrozieb, ich optimalizácia, vytváranie dashboardov a reportov v systéme SIEM

• Monitoring, identifikácia, analýza, vyhodnocovanie a prioritizácia bezpečnostných incidentov

• Účasť na procesoch pre incident response, vrátane aktívneho riadenia protiopatrení, eskalácií a post-mortem reviews

• Dizajn a konfigurácia bezpečnostných politík pre EDR systém na ochranu koncových zariadení

• Integrácia SIEM s ďalšími bezpečnostnými zariadeniami, integrácia zdrojov logov cez infraštruktúru banky

• Účasť na simuláciách útokov (purple teaming), hodnotenie efektívnosti SIEM a iných bezpečnostných nástrojov pomocou Breach & Attack Simulation

• Boj proti podvodom na klientov banky, phishing incident response

• Automatizácia procesov pomocou skriptovania (Python, PS výhodou)

• Spolupráca s ďalšími tímami banky cez ďalšie security domény ako vulnerability management, penetration testing, security configuration compliance

• Zvyšovanie odolnosti kolegov voči kybernetickým hrozbám pomocou vzdelávacích nástrojov a simulácií sociálneho inžinierstva

• Sledovanie technologických trendov, nových typov hrozieb a navrhovanie protiopatrení

• Máš znalosti a minimálne 5 ročné skúsenosti so Security Information & Event Management riešeniami a s prácou na Security Operations Center.

• Máš skúsenosti s prevádzkou SIEM riešení, ich integráciou a životným cyklom. Znalosť technológie Elastic Security výhodou.

• Poznáš incident response procesy, vieš identifikovať a bez stresu reagovať na bezpečnostné incidenty.

• Orientuješ sa v manažmente rizík, máš skúsenosti s analýzou a vyhodnocovaním udalostí v SIEMe.

• Máš skúsenosti s administráciou Windows a Linux server systémov, orientuješ sa v širokom spektre security technológií.

• Skúsenosti s EDR riešeniami a ich prevádzkou.

• Máš základnú znalosť vykonávania vulnerability skenov a penetračných testov.

• Máš skúsenosti z adekvátneho prostredia banky / korporátu a orientuješ sa v ITIL/ITSM a SSDLC procesoch.

• Máš skúsenosti s hardeningom konfigurácie zabezpečenia, vytváraním šablón pre skenovanie, vyhodnocovaním zhody a vieš, čo je to hardening. Známe sú ti štandardy CIS/DISA.

• Máš znalosti o MITRE ATT&CK, rámci, ktorý popisuje taktiky, techniky a postupy, ktoré sa používajú pri kybernetických útokoch.

• Máš schopnosť pracovať v tíme aj samostatne, máš silné analytické schopnosti, end2end zodpovednosť za zverené procesy, orientuješ na detail.

• Prázdniny pre dospelých alias 10 dní voľna navyše.

• Kredit 200 Eur do e-shopu s benefitmi - minieš na letenky, knihy, kozmetiku, služby alebo to, čo sa Ti práve hodí.

• Príspevok 100 Eur pri narodení dieťaťa.

• Otcovské voľno – 5 dní dovolenky pri narodení dieťaťa.

• Balíček pre prváčikov – školské potreby pre deti našich kolegov.

• Od 350 do 1500 Eur ako odmenu za Tvoju lojalitu pri okrúhlom pracovnom výročí.

• Prístup do najväčšieho online vzdelávacieho portálu Seduo

• Multisport kartičku – užívaj si šport, wellness, tanec či zdravotné cvičenia za lepšiu cenu.

• Starostlivosť o Tvoju duševnú pohodu. Počas roka organizujeme kurzy, workshopy či prednášky v rámci programu BeBalanced.