x
Detail pozice

SOC Manager

Risk Advisory

Cyber Risk

Praha

Italská 2581/67

Zkušený uchazeč

Přes 3 roky praxe
Odpovědět na inzerát

SOC (Security Operation Centre) Manager zodpovídá za vedení každodenní činnosti SOC analytiků. Koordinuje a spolupracuje se SOC analytiky, aby bylo zajištěno, že jejich procesy a technologie splňují nároky SOC v oblasti bezpečnostního monitoringu, analytických a eskalačních cílů, podnikových SLA, cílů a metrik.

  • Angličtina Angličtina

  • 25 dní dovolené 25 dní dovolené
  • Auto Auto
  • Bikebox Bikebox
  • Cafeteria Cafeteria
  • Cestovní pojištění Cestovní pojištění
  • Čistírna Čistírna
  • Firemní knihovna Firemní knihovna
  • Hlídání dětí Hlídání dětí
  • Home office Home office
  • Masér Masér
  • Mobilní telefon Mobilní telefon
  • Multisport karta Multisport karta
  • Notebook Notebook
  • Občerstvení Občerstvení
  • Posilovna Posilovna
  • Prémiová lékařská péče Prémiová lékařská péče
  • Sickdays Sickdays
  • Školení Školení

  • Flexibilní pracovní doba Flexibilní pracovní doba

Náplň práce

• Zajištění podpory SOC provozních cílů efektivními provozními procesy na každodenní bázi

• Neustálé zdokonalování procesů

• Řízení programu vylepšování procesů pro SOC postupy

• Zajištění řešení všech personálních otázek v rámci SOC týmu

• Informování senior managementu o všech problémech či incidentech

• Zajištění podpory celému SOC týmu v souladu s SOC praxí a standardy

• Řízení pravidelného plánování dovolené, nemocenské a mimořádného volna

• Řízení střídání směn a porad

• Zodpovědnost za úspěšné splnění všech každodenních provozních procesů a postupů

• Zajištění dodržování stávajících postupů analytiky a zajištění dokumentace všech postupů v souladu s místními směrnicemi

• Trasování taktických otázek při plnění všech SOC povinností

• Dokumentace a trasování požadavků na školení analytiků

Požadavky na vzdělání

• Jakákoli certifikace v oblasti defenzivní/ofenzivní bezpečnosti je vítanou výhodou

Požadované schopnosti a dovednosti

• Nejméně 2 roky praxe s řízením SOC

• Nejméně 3letá zkušenost v oblasti SOC na pozici analytika

• Bohaté odborné zkušenosti se systémem SIEM (ideálně MS Sentinel)

• Bohaté odborné zkušenosti s technologií SOAR

• Praktické zkušenosti s vývojem a laděním případů užití detekce SOC (korelační pravidla SIEM)

• Výborné znalosti analýzy malwaru / reverzního inženýrství

• Hluboké znalosti managementu bezpečnostních událostí, monitoringu infrastruktury, sběru a korelace protokolů

• Praktické zkušenosti s vyšetřováním a adresováním běžných typů kybernetických útoků

• Důkladné znalosti bezpečnostních konceptů, jako jsou kybernetické útoky a techniky, vektory hrozby útoku, risk management, incident management atd.

• Bohaté zkušenosti v oblasti informací o kybernetických hrozbách

• Praxe s následujícími bezpečnostními technologiemi:

• EDR

• Ochrana koncového bodu

• WAF

• IPS/IDS

• DLP

• Bezpečnost v cloudu (AWS, Azure)

• Správa identit a přístupů

• Firewall

• Dobré porozumění nástrojům pro zhodnocení zranitelnosti

• Výborné porozumění podnikové IT včetně síťové infrastruktury, operačních systémů, cloudových a SaaS služeb, systémové správy, datových center a softwarových aplikací

• Dobrá znalost angličtiny (slovem i písmem), čeština výhodou

• Výborné komunikační dovednosti slovem i písmem, facilitační a mezilidské schopnosti

• Dobrá interakce s ostatními týmy a schopnost plnit úkoly včas

 • Vlastní motivace, zvídavost a dobrá informovanost o událostech a současných trendech v oblasti bezpečnosti a bezpečnostních událostí



Deloitte

Co nabízíme

• Možnost získat nejlepší certifikaci v oboru (SANS, CISSP, OSCP atd.).

• Příležitost vybudovat SOC jako službu od úplného počátku

• Příležitost pracovat se špičkovými technologiemi