V Security Expert Centru (SEC) v O2 budujeme bezpečnostní dohled, který není jen reaktivní, ale chytrý, automatizovaný a připravený na moderní hrozby.
Do našeho Security Operation Centra hledáme L3 experta na detekční inženýrství, který bude navrhovat a rozvíjet detekční scénáře, korelace a automatizované reakce nad platformami FortiSIEM a FortiSOAR.

Tato role je klíčová pro to, jak rychle a přesně dokážeme hrozby odhalit a zastavit – napříč zákaznickými prostředími.

Vaše budoucí práce:

• návrh, vývoj a optimalizace detekčních pravidel a korelačních scénářů ve FortiSIEM
• tvorba a rozvoj automatizačních playbooků ve FortiSOAR
• převod nových hrozeb a TTPs útočníků do konkrétních detekčních use-casů
• mapování detekcí na MITRE ATT&CK a zvyšování jejich kvality
• integrace SIEM/SOAR s dalšími bezpečnostními technologiemi a Threat Intelligence
• expertní podpora a eskalace složitých případů z L2 úrovně
• proaktivní zvyšování úrovně zabezpečení návrhem technických opatření
• tvorba technické dokumentace, reportů a znalostní báze pro tým i zákazníky

S čím se u nás setkáte:

• Fortinet SIEM (FortiSIEM) a Fortinet SOAR (FortiSOAR)
• detekční logika, korelace, regex, skriptování
• automatizace bezpečnostních procesů a reakčních scénářů
• MITRE ATT&CK jako základ detekční architektury
• síťové protokoly, logování, forenzní data
• Python, PowerShell nebo Bash pro integrace a automatizaci
• spolupráce s L2/L3 experty, zákazníky i vendory

Co u vás hledáme:

• hluboká zkušenost s návrhem a rozvojem SIEM/SOAR řešení
• schopnost přemýšlet koncepčně a stavět detekce od základu
• samostatnost, analytické myšlení a chuť sdílet know-how
• angličtina pro technickou dokumentaci a odbornou komunikaci

Výhodou:

• certifikace Fortinet (NSE) nebo jiné bezpečnostní certifikace
• zkušenost z SOC prostředí a práce se zákaznickými systémy
• znalost dalších SIEM / SOAR platforem