Strokovnjak za kibernetsko varnost (m/ž)

Opis posla

Iščemo strokovnjaka za kibernetsko varnost, ki bo odgovoren za nadzor, implementacijo in upravljanje varnostnih rešitev, kot so SIEM, SOAR, EDR in NDR. Kandidat bo sodeloval pri vzpostavljanju in optimizaciji varnostnih rešitev za odkrivanje, odzivanje in preprečevanje kibernetskih groženj.

Ključne odgovornosti:
- upravljanje, konfiguracija in optimizacija SIEM in SOAR sistemov
- implementacija in nadzor nad EDR rešitvami (Endpoint Detection and Response) ter zagotavljanje njihove integracije v širšo varnostno arhitekturo
- vzdrževanje in konfiguracija NDR sistemov (Network Detection and Response) za analizo omrežnega prometa in odkrivanje anomalij
- izdelava poročil in oblikovanje varnostnih alarmov ter korelacijskih pravil
- aktivno spremljanje in analiziranje varnostnih dogodkov ter proaktivno odkrivanje in odzivanje na grožnje
- sodelovanje pri preiskavi varnostnih incidentov in izvajanju forenzičnih postopkov
- povezovanje in integracija različnih varnostnih rešitev za vzpostavitev zanesljive in robustne varnostne arhitekture

Uvjeti

Zahteve:
Izkušnje z uporabo in upravljanjem SIEM rešitev (IBM QRadar, Splunk, Arcsight ali podobno). Prednost je poznavanje IBM QRadar ali Juniper JSA SIEM sistemov.
Dobro poznavanje EDR sistemov (npr. CrowdStrike, Microsoft Defender, SentinelOne).
Izkušnje z NDR tehnologijami in orodji za omrežno analizo (npr. Darktrace, Vectra, Corelight).
Osnovno poznavanje mrežnih protokolov in arhitektur.
Poznavanje osnov analitike groženj in metod kibernetskega napada (MITRE ATT&CK).
Sposobnost dela v hitro spreminjajočem se okolju.
Dobre analitične sposobnosti in izkušnje s pisanjem varnostnih poročil.

Što nudimo

- dinamično in strokovno delovno okolje
- možnost profesionalnega razvoja in izobraževanj
- zanimive projekte ter možnost dela z najnovejšo tehnologijo

Ostale informacije