SOC Analytik L2

Mám zájem o pozici

Proč by tě tahle pozice měla zajímat

Jsi typ, který nechce jen reagovat na incidenty, ale aktivně hledá, jak SOC zjednodušit, zrychlit a posunout na vyšší úroveň?

1

Půjdeš víc do hloubky, ne do šířky

V aktuální roli máš hodně široký záběr, ale chybí ti specializace. U nás se můžeš zaměřit na SOC a Microsoft security technologie do hloubky a postupně se profilovat jako expert, n ...

Zjistit více

Půjdeš víc do hloubky, ne do šířky

V aktuální roli máš hodně široký záběr, ale chybí ti specializace. U nás se můžeš zaměřit na SOC a Microsoft security technologie do hloubky a postupně se profilovat jako expert, ne jen generalista.

2

Automatizace a Sentinel nejsou jen doplněk

Pracujeme s Microsoft Sentinel a dáváme velký prostor automatizaci, tvorbě pravidel a zlepšování detekcí. To, co tě baví – navrhování pravidel a přemýšlení nad řešením – u nás ...

Zjistit více

Automatizace a Sentinel nejsou jen doplněk

Pracujeme s Microsoft Sentinel a dáváme velký prostor automatizaci, tvorbě pravidel a zlepšování detekcí. To, co tě baví – navrhování pravidel a přemýšlení nad řešením – u nás bude tvoje každodenní práce.

3

Budeš mít reálný vliv na fungování SOC

Nečeká tě jen řešení incidentů. Budeš se podílet na tvorbě postupů, zlepšování procesů a rozvoji celého SOCu. Každý nápad má u nás reálný dopad.

4

Tým, kde se řeší věci smysluplně

Fungujeme jako tým, kde si lidé pomáhají, sdílí know-how a dávají si prostor růst. Nehledáme někoho „na klikání“, ale parťáka, který chce přemýšlet a posouvat věci dál.

Co budeš určitě potřebovat:

  • Neřešíš jen alerty, ale chápeš jejich kontext a dokážeš incident rozebrat do hloubky.
  • Máš zkušenost ze SOC (min. L1, ideálně L2) a zvládáš samostatně vyšetřovat incidenty.
  • Umíš pracovat s logy napříč systémy (Windows, Linux, firewall, proxy, endpoint).
  • Rozumíš síťovému provozu a víš, jak se reálné útoky projevují v datech.
  • Máš zkušenost s nástroji typu SIEM / EDR / XDR.
  • Ideálně máš praktickou zkušenost s Microsoft Sentinel.
  • Umíš nebo chceš pracovat s KQL (tvorba a ladění detekčních pravidel).
  • Máš zkušenost nebo alespoň mindset pro automatizaci (playbooky, Logic Apps apod.)
  • Dokážeš identifikovat opakující se činnosti a hledáš cesty, jak je zefektivnit.
star
  • Neřešíš jen alerty, ale chápeš jejich kontext a dokážeš incident rozebrat do hloubky.
  • Máš zkušenost ze SOC (min. L1, ideálně L2) a zvládáš samostatně vyšetřovat incidenty.
  • Umíš pracovat s logy napříč systémy (Windows, Linux, firewall, proxy, endpoint).
  • Rozumíš síťovému provozu a víš, jak se reálné útoky projevují v datech.
  • Máš zkušenost s nástroji typu SIEM / EDR / XDR.
  • Ideálně máš praktickou zkušenost s Microsoft Sentinel.
  • Umíš nebo chceš pracovat s KQL (tvorba a ladění detekčních pravidel).
  • Máš zkušenost nebo alespoň mindset pro automatizaci (playbooky, Logic Apps apod.)
  • Dokážeš identifikovat opakující se činnosti a hledáš cesty, jak je zefektivnit.

Náplň tvé práce trochu víc technicky :

  • Řešíš bezpečnostní incidenty end-to-end – od prvního alertu až po doporučení a zlepšení detekce.
  • Analyzuješ logy napříč prostředím (SIEM, endpointy, síť) a hledáš reálné souvislosti, ne jen signály.
  • Tvoříš a ladíš detekční pravidla (Sentinel, KQL) a pomáháš zvyšovat kvalitu alertingu
  • Navrhuješ konkrétní opatření a zlepšení na základě incidentů.
  • Aktivně hledáš příležitosti k automatizaci (playbooky, Logic Apps, SOAR přístup).
  • Komunikuješ se zákazníky – technicky, věcně, srozumitelně.
  • Sleduješ aktuální hrozby, taktiky útočníků a přenášíš je do detekcí.
brackets
  • Řešíš bezpečnostní incidenty end-to-end – od prvního alertu až po doporučení a zlepšení detekce.
  • Analyzuješ logy napříč prostředím (SIEM, endpointy, síť) a hledáš reálné souvislosti, ne jen signály.
  • Tvoříš a ladíš detekční pravidla (Sentinel, KQL) a pomáháš zvyšovat kvalitu alertingu
  • Navrhuješ konkrétní opatření a zlepšení na základě incidentů.
  • Aktivně hledáš příležitosti k automatizaci (playbooky, Logic Apps, SOAR přístup).
  • Komunikuješ se zákazníky – technicky, věcně, srozumitelně.
  • Sleduješ aktuální hrozby, taktiky útočníků a přenášíš je do detekcí.

U nás získáš:

  • Práci ve firmě, která je na špicce v IT oboru.
  • Kariérní růst nastavený dle rozvojového plánu.
  • Práce na projektech pro velké hráče na trhu.
  • Prostor pro vlastní nápady a řešení.
  • Flexibilní pracovní dobu s možností home office.
  • Skvělou partu lidí.
  • Možnost si vybrat dojíždění do kanceláře v Praze, Brně nebo v Ostravě. Umíme i full remote, ale pokud se chceš s týmem sejít 1x za 14 dní budeme rádi. 
image
Neomezená dovolená

Neomezená dovolená

Zdravotní volno

Zdravotní volno

Stravenkový paušál

Stravenkový paušál

Karta MultiSport

Karta MultiSport

Home office

Home office

Flexibilní pracovní doba

Flexibilní pracovní doba

Firemní vzdělávání

Firemní vzdělávání

Cafeterie

Cafeterie

Někdy zvolíme trochu jiný postup,
ale obvykle čekají kandidáty tyto 3 kroky:

1

Napíšeme si

Odpověz nám prostřednictvím kontaktního formuláře. Zajímá nás jen pár věcí a tvůj životopis.

2

Zavoláme si

Online nebo po telefonu se tě doptáme na několik doplňujících otázek.

3

Potkáme se

Potkáš se s náborářem i budoucím manažerem, se kterými detailně probereš vše důležité.

Máš o pozici zájem? Just sey it!

Michaela Macková, HR Specialist

Zpět na výpis všech volných pozic Mám zájem o pozici!