Síťový/security specialista (M/Ž)

Požadované znalosti a dovednosti:

• Kybernetická bezpečnost v IT i OT
  • Orientace v oblastech jako síťová bezpečnost, provozní technologie (OT), průmyslové řídicí systémy (ICS)
  • Přehled o rozdílech mezi IT a OT (priorita dostupnosti, provozní bezpečnost, specifické protokoly)
• Pokročilá práce se SIEM a IDS
  • Praxe s nasazením a administrací SIEM řešení (QRadar výhodou)
  • Znalost běžně používaných IDS a schopnost vyhodnocovat výstupy z detekčních nástrojů
• Síťové technologie a obecné IT dovednosti
  • Znalost TCP/IP, VLAN, VPN, firewallů a dalších síťových prvků
  • Schopnost číst logy, vyhodnocovat provoz v síti, řešit chyby a bezpečnostní incidenty
• Analytické a komunikační schopnosti
  
  • Schopnost rychle porozumět technickému problému a navrhnout vhodné řešení
  • Týmová spolupráce, jasná a srozumitelná komunikace s kolegy i externími dodavateli

Pracovní předpoklady:

• Implementace a správa SIEM (např. IBM QRadar) v IT i OT prostředí
  • Instalace, konfigurace a optimalizace SIEM řešení
  • Řešení false positives, tvorba a úprava korelačních pravidel
  • Odbavování a vyhodnocování všech offence v SIEM, technická podpora při nápravě bezpečnostních incidentů
• Implementace a správa IDS v IT i OT sítích
  • Nasazení, konfigurace a ladění IDS nástrojů (např. Snort, Suricata)
  • Analýza zachycených událostí a spolupráce s týmy při eliminaci hrozeb
• Supervize a monitoring IT/OT sítí
  • Neustálý dohled nad stavem a výkonem sítě, identifikace potenciálních rizik
  • Vedení a aktualizace dokumentace bezpečnostních zásad, architektury a provozních postupů
• Patch management a správa síťových prvků
  • Plánování, testování a nasazování bezpečnostních záplat v IT i OT prostředí
  • Koordinace s týmy provozu a údržby, minimalizace výpadků a zajištění kompatibility
• Incident Response a technická podpora
  
  • Rychlá a efektivní reakce na bezpečnostní incidenty (detekce, analýza, náprava)
  • Komunikace s interními i externími partnery, eskalace vážných hrozeb a aktivní spolupráce na vyšetřování

Vzdělání a praxe:

• SŠ/VŠ vzdělání v oblasti IT, elektrotechniky, kybernetické bezpečnosti nebo odpovídající praxe
• Praxe v oblasti IT bezpečnosti, správy sítí nebo OT prostředí (ideálně 2+ roky)

Osobnostní předpoklady:

• Proaktivní přístup a chuť neustále se učit novým technologiím a trendům
• Analytické myšlení a důslednost při řešení incidentů a plánování bezpečnostních strategií
• Spolehlivost a pečlivost při práci se systémy, které vyžadují vysokou dostupnost a stabilitu
• Komunikační a prezentační dovednosti pro spolupráci s kolegy napříč společností a s dodavateli