V Security Expert Centru (SEC) v O2 posouváme bezpečnostní dohled od manuálních procesů k inteligentní automatizaci.
Do našeho Security Operation Centra hledáme L3 experta, který bude stát za rozvojem SOAR, automatizací bezpečnostních procesů a využitím AI v každodenním provozu SOC.

Tato role není o klikání playbooků – je o navrhování chytrých řešení, která šetří čas analytikům a zvyšují bezpečnost našich zákazníků.

Vaše budoucí práce:

• návrh, vývoj a optimalizace automatizačních playbooků ve Fortinet SOAR
• integrace SOAR s dalšími bezpečnostními nástroji (SIEM, EDR, TI, ticketing)
• využití AI a ML technologií pro detekci anomálií, predikci hrozeb a podporu rozhodování
• analýza a automatizace SOC procesů (Incident Response, eskalace, triage)
• návrh inovativních use‑casů, kde automatizace skutečně dává hodnotu
• podpora onboardingů zákazníků a přizpůsobení SOAR jejich prostředí
• mentoring a podpora L1/L2 analytiků v práci se SOAR a AI nástroji
• tvorba technické dokumentace, best practices a znalostní báze
• sledování trendů v oblasti AI a automatizace v kybernetické bezpečnosti

S čím se u nás setkáte:

• Fortinet SOAR (FortiSOAR) a jeho plný potenciál
• automatizace a orchestraci bezpečnostních procesů
• API, webhooky, konektory a integrační logiku
• Python, PowerShell nebo Bash pro skripty a integrace
• AI/ML koncepty aplikované na reálný SOC provoz
• spolupráce s SOC experty, zákazníky i vendory

Co u Vás hledáme:

• hluboká zkušenost s SOAR technologiemi a automatizací
• schopnost navrhovat řešení, ne jen je implementovat
• inovativní myšlení a chuť posouvat SOC dopředu
• samostatnost, odpovědnost a ochota sdílet know‑how
• angličtina pro technickou dokumentaci a odbornou komunikaci

Výhodou:

• certifikace Fortinet (NSE) nebo jiné bezpečnostní certifikace
• zkušenost z SOC prostředí a znalost SIEM/EDR
• orientace v MITRE ATT&CK a bezpečnostních frameworcích
• zkušenost s AI/ML projekty v oblasti kybernetické bezpečnosti