Image for facebook

Security Engineer – SOC & SIEM

Security Engineer – SOC & SIEM

  • Share On
Apply Now
  • Freelance
  • Full Time
  • €3500 - €4500 + variabilná zložka mzdy / Month
Hľadáme skúseného IT Security profesionála, ktorý dokáže analyzovať a vyhodnocovať bezpečnostné incidenty, zlepšovať reakčné procesy a zabezpečiť efektívnu komunikáciu s internými tímami a externými dodávateľmi.
Job Description

Na tejto novej pozícii budete mať kľúčovú úlohu v dennom spravovaní a vylepšovaní operácií Bezpečnostného operačného centra (SOC) a technológie Security Information Event Management (SIEM), ktoré už fungujú dva roky. Hľadáme skúseného profesionála, ktorý dokáže analyzovať a vyhodnocovať bezpečnostné incidenty, zlepšovať reakčné procesy a zabezpečiť efektívnu komunikáciu s internými tímami a externými dodávateľmi.

Hlavné zodpovednosti:

  • Denné vedenie standupov nad incidentami spolu s tímom SOC, analýza a vyhodnocovanie incidentov za posledných 24 hodín.
  • Zlepšovanie existujúcich procesov a pravidiel, aby sa predišlo budúcim incidentom, analýza false incidentov a aktualizácia playbooku.
  • Denná kontrola a riadenie SIEM, nastavovanie a monitorovanie SLA pre riešenie incidentov.
  • Onboarding nových systémov do dynamického bezpečnostného monitorovacieho prostredia, zabezpečenie týždenných aktualizácií a denná operatívna spolupráca s operátormi.
  • SLA manažment – pravidelné kontroly dodržiavania SLA, generovanie požiadaviek a koordinácia procesov, tréningov a vyhodnocovania tréningov.
  • Technologický interface, zodpovednosť za technickú a procesnú optimalizáciu systémov, člen CERT tímu a platný člen emergency tímu.
  • Reporting a komunikácia so všetkými relevantnými internými útvarmi IT/OT, príprava súťažných podkladov a výber nového dodávateľa pre SLA partnera pre SIEM a SOC.
  • Zastrešenie onboardingu nového dodávateľa a retendering súčasných zmlúv, komunikácia s aktuálnym dodávateľom.
Requirements
  • Minimálne 3 roky praxe v oblasti administrácie IT systémov a/alebo sietí.
  • Skúsenosti s nástrojmi SIEM, tvorbou základných korelačných pravidiel, a administráciou SIEM.
  • Znalosti fungovania SOC, architektúry a fungovania počítačových sietí, bezpečnostných technológií (firewall, IDP/IPS, VPN) a NetFlow analýz.
  • Znalosť ITIL (Incident, Problem and Change Management), skúsenosti s technológiou Splunk a/alebo Elastic Search sú výhodou.
  • Skúsenosti so skriptovaním.
  • Základné znalosti plánovania, koordinácie a monitorovania IT projektov.
  • Schopnosť efektívne spolupracovať s rôznymi tímami a manažovať viaceré projekty súčasne.
  • Vysoká miera samostatnosti, komunikačné schopnosti a schopnosť pracovať v tíme.
Required Education

Preferované vysokoškolské vzdelanie technického zamerania 2. stupňa, príp. 1. stupňa.

Required Language
  • Anglicky - B2
Suitable For Graduates

No

Skills

IT Security

SOC

SIEM

Employee Benefits
  • Moderný tech stack a IT infraštruktúra s kontinuálnymi investíciami.
  • Práca pre stabilného zamestnváteľa s viac ako 1000 zamestnancami s kultúrou zameranou na inovácie a kontinuálny rozvoj.
  • 5 dní platenej dovolenky nad rámec stanoveného Zákonníkom práce.
  • Štedré príplatky a príspevky ku mzde.
  • Spolupráca s IT profesionálmi aj z iných partnerských spoločností a expertných dodávateľov.
  • Štedrý rozpočet na účasť na odborných konferenciách a školeniach.
  • Aktívna účasť na nastavovaní celej IT security stratégie. Možnosť priniesť vlastné návrhy na zlepšenie.
Apply for Job
Contact Person Details
Name:

Juraj Lovas

Email:

Juraj.Lovas@neohunter.io

Phone:

+421905381917