Security Operations Specialist (DLP & SIEM)

Position Description:

Chceš pracovat v prostředí kde bezpečnost není jen o sledování alertů ale o reálném zlepšování detekce hrozeb a ochrany dat
Hledáme člověka do týmu Security Operations který bude držet provozní bezpečnostní linku pomáhat chránit citlivá data přes DLP řídit a řešit bezpečnostní incidenty a v neposlední řadě i pomáhat zákazníkovi při plnění auditních požadavků.
Ideální role pro někoho koho baví kombinace technické analýzy operativy a komunikace se zákazníkem.

Your future duties and responsibilities:

DLP v praxi: vyhodnocování DLP alertů ladění pravidel práce s výjimkami a zlepšování detekcí tak aby to mělo smysl
Incident management ze SIEM: triage prioritizace eskalace koordinace řešení a evidence od prvního alertu až po analýzu prvotních příčin a návrh doporučení
ISMS a audity bez stresu: podpora zákazníka při provádění kontrol sběr důkazů ověřování účinnosti příprava podkladů pro audit a reporting
Komunikace která má dopad: srozumitelně vysvětlit co se stalo i co to znamená technicky i pro executive publikum
Komunikace se zákazníkem i s ostatními týmy - srozumitelně vysvětlit co se stalo proč a jak tomu předejít

Required qualifications to be successful in this role:

Máš zkušenost ze SOC / Security Operations a umíš pracovat s alerty a incidenty.
Dává ti smysl práce s DLP (politiky tuning klasifikace dat výjimky).
Umíš se pohybovat v SIEM (dotazy korelace kontext hunting/analýza dle stacku).
Chápeš principy ISMS kontrol a víš jak vypadá auditní evidence (nemusíš být auditor).
Umíš být přesný/á v evidenci ale zároveň komunikovat srozumitelně a věcně.

Co oceníme navíc
Zkušenost s Microsoft stackem (Purview DLP / Defender / Sentinel) nebo Splunk/QRadar a podobně.
KQL/SPL PowerShell/Python automatizace (SOAR/runbooky).
Certifikace typu SC-200 AZ-500 ISO 27001 Foundation Security apod.

Co získáš
Viditelný dopad: tvá práce je přímo spojená s ochranou dat incidenty a auditní připraveností zákazníka.
Rozmanitost: DLP SIEM incidenty ISMS kontrolní agenda (žádná monotónní směna jen na alerty).
Růst: prostor pro zlepšování detekcí procesů automatizace a rozvoj směrem k rolím Detection Engineer Senior Security Specialist nebo Security Architect.


Benefity
Akciový program
CGI program pomoci
Plně hrazená nemocenská až 30 dní v roce
Bezúročné půjčky
Referral program
Stravenky 140Kč
Životní pojištění
Očkování proti chřipce a klíšťové encefalitidě
Multisport karta
Kafeterie 900Kč měsíčně
Hybridní pracovní model a flexibilní pracovní doba
5 týdnů dovolené 3 dny sick day
Narozeninové volno a CSR den
A mnoho dalších


#LILS12345

Skills:

• Security

What you can expect from us:

Společně jako vlastníci převádíme odborné znalosti do praxe.

Život ve společnosti CGI je založen na vlastnictví týmové práci respektu a pocitu sounáležitosti. U nás můžete naplno využít svůj potenciál.

Zveme vás abyste se od prvního dne stali vlastníky. Společně pracujeme na tom aby se náš sen stal skutečností. Proto o sobě mluvíme jako o partnerech CGI a ne jako o zaměstnancích. Těžíme z našeho společného úspěchu a máme možnost a odpovědnost aktivně se podílet na směřování a strategii naší společnosti.

Vaše práce vytváří hodnoty. Budete rozvíjet inovativní řešení a trvalé vztahy s kolegy a klienty a zároveň budete mít přístup ke globálním možnostem abyste mohli proměnit své nápady ve skutečnost využít nové příležitosti a těžit z předních odborných znalostí v oboru a technologií.

Budete rozvíjet svou kariéru tím že se připojíte ke společnosti která je postavena aby rostla a přetrvala. Podpoří vás vedoucí pracovníci kterým záleží na vašem zdraví a pohodě a kteří vám pomohou využít příležitostí k rozvoji vašich dovedností a rozšíření obzorů.

Přidejte se k nám k jedné z největších firem poskytujících poradenské služby v oblasti IT na světě.