SIEM Lead

Hľadáme novú posilu na pozíciu cyber security špecialistu pre oblasť cyber analytics / SIEM / incident response, ktorá nám pomôže čeliť pribúdajúcim hrozbám a zvládať boj na poli bezpečnostných incidentov. Ak si zabehnutý SIEM profesionál, ktorý je schopný identifikovať a reagovať na tie podstatné incidenty, tak hľadáme práve teba.

Staň sa súčasťou cybersecurity programu banky a buduj s nami obrannú líniu pred kybernetickým zločinom. Chceš zistiť viac? Určite nám daj o sebe vedieť. Tešíme sa na Teba! :)


Aká bude vaša kľúčová zodpovednosť:

• Podieľanie sa na definovaní a napĺňaní stratégie pre oblasť Cyber analytics a Incident response

• Prevádzka riešenia SIEM / XDR, zastrešenie životného cyklu technológie na úrovni administrátora a vlastníka systému

• Udržiavanie technickej a prevádzkovej dokumentácie

• Tvorba pravidiel a nových use cases pre monitoring bezpečnostných hrozieb, ich optimalizácia, vytváranie dashboardov a reportov v systéme SIEM

• Monitoring, identifikácia, analýza, vyhodnocovanie a prioritizácia bezpečnostných incidentov

• Účasť na procesoch pre incident response, vrátane aktívneho riadenia protiopatrení, eskalácií a post-mortem reviews

• Dizajn a konfigurácia bezpečnostných politík pre EDR systém na ochranu koncových zariadení

• Integrácia SIEM s ďalšími bezpečnostnými zariadeniami, integrácia zdrojov logov cez infraštruktúru banky

• Účasť na simuláciách útokov (purple teaming), hodnotenie efektívnosti SIEM a iných bezpečnostných nástrojov pomocou Breach & Attack Simulation

• Boj proti podvodom na klientov banky, phishing incident response

• Automatizácia procesov pomocou skriptovania (Python, PS výhodou)

• Spolupráca s ďalšími tímami banky cez ďalšie security domény ako vulnerability management, penetration testing, security configuration compliance

• Zvyšovanie odolnosti kolegov voči kybernetickým hrozbám pomocou vzdelávacích nástrojov a simulácií sociálneho inžinierstva

• Sledovanie technologických trendov, nových typov hrozieb a navrhovanie protiopatrení


Aké skúsenosti by ste mali mať:

• Máš znalosti a minimálne 5 ročné skúsenosti so Security Information & Event Management riešeniami a s prácou na Security Operations Center.

• Máš skúsenosti s prevádzkou SIEM riešení, ich integráciou a životným cyklom. Znalosť technológie Elastic Security výhodou.

• Poznáš incident response procesy, vieš identifikovať a bez stresu reagovať na bezpečnostné incidenty.

• Orientuješ sa v manažmente rizík, máš skúsenosti s analýzou a vyhodnocovaním udalostí v SIEMe.

• Máš skúsenosti s administráciou Windows a Linux server systémov, orientuješ sa v širokom spektre security technológií.

• Skúsenosti s EDR riešeniami a ich prevádzkou.

• Máš základnú znalosť vykonávania vulnerability skenov a penetračných testov.

• Máš skúsenosti z adekvátneho prostredia banky / korporátu a orientuješ sa v ITIL/ITSM a SSDLC procesoch.

• Máš skúsenosti s hardeningom konfigurácie zabezpečenia, vytváraním šablón pre skenovanie, vyhodnocovaním zhody a vieš, čo je to hardening. Známe sú ti štandardy CIS/DISA.

• Máš znalosti o MITRE ATT&CK, rámci, ktorý popisuje taktiky, techniky a postupy, ktoré sa používajú pri kybernetických útokoch.

• Máš schopnosť pracovať v tíme aj samostatne, máš silné analytické schopnosti, end2end zodpovednosť za zverené procesy, orientuješ na detail.


Čo dostanete na oplátku:

• Prázdniny pre dospelých alias 10 dní voľna navyše.

• Kredit 200 Eur do e-shopu s benefitmi - minieš na letenky, knihy, kozmetiku, služby alebo to, čo sa Ti práve hodí.

• Príspevok 100 Eur pri narodení dieťaťa.

• Otcovské voľno – 5 dní dovolenky pri narodení dieťaťa.

• Balíček pre prváčikov – školské potreby pre deti našich kolegov.

• Od 350 do 1500 Eur ako odmenu za Tvoju lojalitu pri okrúhlom pracovnom výročí.

• Prístup do najväčšieho online vzdelávacieho portálu Seduo

• Multisport kartičku – užívaj si šport, wellness, tanec či zdravotné cvičenia za lepšiu cenu.

• Starostlivosť o Tvoju duševnú pohodu. Počas roka organizujeme kurzy, workshopy či prednášky v rámci programu BeBalanced.


I want to apply

Send offer to e-mail

More positions in category Information Technology, region Bratislava

Support Specialist (A872)

  • IT match
  • Office BA: 1. rok denne, potom 2× týž.
  • 1 800 - 2 800 EUR/mes

Hľadáme Support Specialist na dlhodobú spoluprácu.Klient je stabilnou spoločnosťou na trhu v meteorologickom svete už takmer 25 rokov. Bud súčasťou tvorby softwaru, ktorý sa používa na všetkých…

Support Specialist (A872)

DevOps Expert - BA

  • DEUTSCHE TELEKOM SK
  • Bratislava
  • 2 700 EUR/m

At Deutsche Telekom, we are a dynamic and innovative team dedicated to pushing the boundaries of technology. We thrive on collaboration, creativity, and tackling new challenges. We are currently…

DevOps Expert - BA

Mobile UI Engineer (Android)

  • IT match
  • Bratislava (hybrid)
  • 250 - 350 EUR/deň

Náš partner predstavuje jednu z najrozšírenejších konkurenčných spoločností v oblasti telekomunikačných služieb pre firmy aj jednotlivcov nie len na Slovensku, ale aj v Európe. Počas svojho…

Mobile UI Engineer (Android)