V Security Operation Centru (SOC) v O2 se zaměřujeme na aktivní detekci a reakci na hrozby, které míří na reálná IT prostředí našich zákazníků.
Hledáme zkušeného L2 specialistu, který se chce do hloubky věnovat EDR/XDR technologiím a mít přímý vliv na to, jak rychle a efektivně dokážeme útoky zastavit.

Čeká vás role, kde nejde jen o alerty, ale o skutečné vyšetřování incidentů, ladění detekcí a spolupráci na rozvoji bezpečnostního dohledu.

Vaše budoucí práce:

• vyšetřování bezpečnostních incidentů detekovaných EDR/XDR platformami
• (Fidelis, Fortinet, Microsoft Defender)
• forenzní analýza endpointů a hledání stop po reálných útocích
• návrh a realizace bezpečnostních opatření – od containmentu až po doporučení nápravy
• tvorba a optimalizace detekčních pravidel, politik a automatizovaných reakcí
• spolupráce na integraci EDR/XDR s dalšími nástroji (SIEM, SOAR, Threat Intelligence)
• dokumentace incidentů, reporting a odborná komunikace se zákazníky
• eskalace složitějších případů a spolupráce s L3 / expertními týmy

S čím se u nás setkáte:

• EDR/XDR platformy: Fidelis, Fortinet, Microsoft Defender (Endpoint / XDR)
• endpointové systémy: Windows (včetně serverů), Linux, případně macOS
• síťové protokoly a provoz: TCP/IP, DNS, HTTP/S, SMB a jejich bezpečnostní kontext
• logy a forenzní data z endpointů, operačních systémů a bezpečnostních nástrojů
• MITRE ATT&CK framework pro mapování technik útočníků a zlepšování detekcí
• automatizace pomocí PowerShell, Bash nebo Python (základní skripty a úpravy)

Co u vás hledáme:

• praktická zkušenost s vyšetřováním bezpečnostních incidentů v SOC prostředí
• schopnost samostatně analyzovat, rozhodovat a navrhovat řešení
• orientace v incident response procesech a eskalacích
• schopnost pracovat s technickou dokumentací a reporty v angličtině

Výhodou:

• znalost bezpečnostních standardů (ISO 27001, GDPR, NIS2)
• certifikace Fortinet NSE, Microsoft SC-200, Fidelis
• obecné bezpečnostní certifikace (CompTIA, GIAC, CEH…)