Hľadáme skúseného SIEM špecialistu na pokročilú analýzu bezpečnostných udalostí a incidentov v prostredí SIEM platformy. 

SIEM špecialista 

Miesto výkonu práce
Banská Bystrica, možný čiastočný home office (po skúšobnej dobe a vybudovaní dôvery, možná čiastočná práca z domu).

Termín nástupu
ASAP

Mzdové podmienky (brutto)
2 000,- EUR/mesiac
Skutočná výška základnej mzdy bude upravená v súlade s odbornou praxou, znalosťami a zručnosťami +20% mesačne KPI po skúšobnej dobe.

Druh pracovného pomeru
TPP

• Pokročilá analýza bezpečnostných udalostí a incidentov v SIEM platforme
• Vyhodnocovanie korelácií, alertov a anomálií naprieč infraštruktúrou
• Samostatné riešenie bezpečnostných incidentov (L2) vrátane návrhu opatrení
• Tuning SIEM pravidiel (zníženie false positives, zlepšenie detekcie)
• Vytváranie a údržba use case scenárov a korelačných pravidiel
• Analýza logov z rôznych zdrojov (OS, FW, IDS/IPS, EDR, aplikácie, cloud)
• Eskalácia incidentov na L3/IR tím vrátane technickej dokumentácie
• Spolupráca s IT, network a cloud tímami pri riešení bezpečnostných problémov
• Tvorba analytických reportov a odporúčaní pre manažment
• Zlepšovanie SOC procesov, playbookov a incident response postupov
• Podpora a mentoring SOC Operátorov L1

Požadované vzdelanie a prax:

• Pozícii vyhovujú uchádzači so vzdelaním: stredoškolské s maturitou, vysokoškolské I. stupňa, vysokoškolské II. stupňa,  v odbore IT technické
• Pokročilý prehľad v oblasti IT bezpečnosti a kybernetických hrozieb
• Praktická skúsenosť so SIEM platformou (konfigurácia, analýza, tuning)
• Znalosť princípov:
  • Incident Response
  • Event Management
  • Threat Detection & Analysis
• Schopnosť analyzovať logy a sieťovú prevádzku
• Dobrá znalosť operačných systémov:
  • Linux / Windows (procesy, logy, beh služieb)
• Znalosť sieťových konceptov:
  • TCP/IP, DNS, HTTP(S), VPN, FW, NAT
• Skúsenosť s ITSM / ticketovacími nástrojmi a prácou s incidentmi
• Schopnosť technickej dokumentácie a jasného písomného prejavu
• Jazykové znalosti: Anglický jazyk - Stredne pokročilý (B2), technická dokumentácia a komunikácia
• Počet rokov praxe: Minimálne 4 roky v IT
• Vodičské oprávnenie: skupina B

Osobnostné predpoklady a zručnosti:

• Zodpovednosť a spoľahlivosť 
• Samostatnosť 
• Precíznosť a dôslednosť 
• Skúsenosť s konkrétnymi SIEM nástrojmi:
  • IBM QRadar
  • Wazuh
  • Splunk
  • Microsoft Sentinel
• Skúsenosť s riešeniami:
  • EDR/XDR riešeniami (Defender, CrowdStrike, SentinelOne)
  • IDS/IPS, firewallmi (Palo Alto, FortiGate, Check Point)
• Základná znalosť skriptovania:
  • Python, Bash, PowerShell (analýza logov, automatizácia)
• Skúsenosť s cloud prostredím (Azure, AWS – security logs)
• Znalosť MITRE ATT&CK frameworku
• Orientácia v compliance (ISO 27001, NIS2, SOC2)
• Flexibilita a schopnosť prispôsobiť sa zmenám 
• Odolnosť voči stresu 
• Ochota učiť sa nové veci

Čo ponúkame:

• Možnosť ďalšieho vzdelávania a kariérneho rastu
• Sebarealizácia
• Príjemné a moderné pracovné prostredie
• Káva, čaj, nápoje, ovocie zadarmo počas pracovnej doby
• Možnosť pracovať formou Home office
• Účasť v DDS
• Sick days
• MultiSPORT karta na športové vyžitie a relax po práci
• Firemné teambuildingové akcie

Radi sa o Tebe dozvieme viac. Neváhaj a pošli svoje CV a motivačný list na kariera@gamo.sk

V zmysle Zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov poskytuje uchádzač o pracovnú pozíciu odoslaním dokumentov súvisiacich s výberovým konaním  súhlas so správou, spracovaním a uchovaním osobných údajov spoločnosti GAMO a.s., so sídlom Kyjevské nám. 6, Banská Bystrica,  za účelom výberového konania, a to po dobu 90 dní. Uchádzač o zamestnanie môže uvedený súhlas kedykoľvek písomne odvolať.