lock-svg projekt Úspěšně obsazen
Zobrazit informace o nabídce dropdown icon
Wallet icon Coin icon Odměna 6 800 € - 7 800 € / měsíc info
Timer icon Forma spolupráce Part-time / 50% Remote
Briefcase icon Sektor Informační technologie
Location icon Lokalita Bratislava

info Odměna je vypočtena při dodání 20 MD měsíčně (1MD=8h)

Délka trvání projektu 6 měsíců s možností prodloužení
Období spolupráce 15.11.2024 - 14.05.2025
Termín nástupu 15.11.2024 ASAP nebo dohodou
Jazyky
  • anglický flag anglický - aktivně, B2/C1/C2
  • slovenský nebo český flag slovenský nebo český - mateřský

Popis projektu

  • spolupráce v oblasti designu a řízení Security Operations Center (SOC)
  • schopnost pracovat s SIEM systémy ( Rapid 7 ), navrhovat a implementovat je, sbírat a analyzovat bezpečnostní data
  • schopnost implementovat a spravovat EDR/XDR řešení ( CrowdStrike, SentinelOne, Palo Alto Cortex XDR ) pro detekci a odezvu na bezpečnostní incidenty na koncových zařízeních
  • schopnost nasadit a integrovat SOAR řešení pro automatizaci bezpečnostních procesů, orchestraci a rychlou odezvu
  • Hlavní odpovědnosti:
    • Architektura a implementace SOC
      • navrhnout a implementovat SOC řešení přizpůsobená potřebám klienta s důrazem na škálovatelnost, efektivnost a bezpečnost
      • vyvíjet a optimalizovat SIEM, EDR/XDR a SOAR řešení pro zajištění komplexních možností detekce a reakce na hrozby
    • Správa technologií a spolupráce s vendory
      • řídit hodnocení, výběr a integraci různých SOC nástrojů včetně SIEM, SOAR a platforem pro threat intelligence
      • budovat a udržovat dobré vztahy s vendory a dodavateli s cílem zajistit PoC, demo a testovací zdroje
    • Optimalizace procesů a workflow
      • vyvíjet procesy SOC, playbooky a workflow ke zlepšení efektivity reakce na incidenty
      • dohlížet na automatizaci rutinních úkolů na zefektivnění provozu SOC
    • Incident Management a Threat Intelligence
      • podporovat a usměrňovat SOC týmy při reakci na incidenty, threat hunting a pokročilou forenzní analýzu
      • integrovat threat intelligence feedy pro zlepšení viditelnosti SOC a proaktivní obranu
    • Mentoring a osvědčené postupy
      • poskytovat pokyny a mentorství pro juniorní členy SOC týmu
      • nastavovat a prosazovat osvědčené postupy v SOC v souladu s průmyslovými standardy
  • spolupráce v HYBRIDNÍM režimu 50:50

Požadavky projektu

  • min. 5leté projektové zkušenosti v oblasti implementace, bezpečnostního monitorování, analýzy a SIEM systémy
  • expertiza:
    • Rapid 7
  • zkušenosti s některou další technologií jako například   Splunk, IBM QRadar, ArcSight, ELK stack
  • min. 3leté projektové zkušenosti v oblasti EDR/XDR řešení
  • expertíza:
    • CrowdStrike
    • SentinelOne
    • Palo Alto Cortex XDR
  • zkušenosti s některou další technologií jako například Microsoft Defender for Endpoint
  • min. 5leté projektové zkušenosti v oblasti SOAR řešení
  • expertíza:
    • Palo Alto Cortex XSOAR
    • Splunk Phantom
  • Zkušenosti s:
    • praktické zkušenosti z fyzického SOC prostředí, znalost SOC workflow a osvědčených postupů pro monitorování a reakci
    • vyhodnocováním PoC pro bezpečnostní technologie a nástroje
  • pokročilá znalost bezpečnostních technologií, autentifikačních mechanismů a protokolů
  • znalost bezpečnostních norem a standardů (GDPR, HIPAA, PCI-DSS)
  • správa a monitorování různých formátů logů
  • silné organizační a analytické dovednosti
  • velkou výhodou:
    • relevantní certifikace, jako jsou CISSP, CISM, GIAC nebo CEH
    • znalost cloudové bezpečnosti
      • zkušenosti s bezpečnostními nástroji na AWS, Azure nebo Google Cloud (např. AWS GuardDuty, Azure Security Center)
    • zkušenosti s NAC řešeními jako Cisco ISE nebo Aruba ClearPass
    • zkušenosti s DLP nástroji (např. Symantec DLP, Forcepoint)
    • znalost nástrojů pro detekci a správu zranitelností, jako jsou Tenable Nessus, Qualys nebo Rapid7
    • zkušenosti se systémy jako Snort nebo Cisco Firepower pro detekci a reakci na síťová narušení
    • znalost skriptovacích jazyků (Python, Bash, PowerShell) pro automatizaci procesů v SOC
    • znalost bezpečnostních postupů pro integraci bezpečnosti do CI/CD procesů v DevSecOps
  • samostatnost
  • otevřenost novým nápadům a vizím
  • proaktivní přístup
Máš zájem o tento projekt?
Doporučit IT specialistu Znáš někoho, komu by se tento projekt hodil? Doporuč ho a získej odměnu 780 €!
Jsi nový ve světě IT freelancingu? freelancingu ?

Svoboda, flexibilita, větší kontrola nad financemi i kariérou. Freelancing prošel vývojem a dnes nabízí mnohem víc. Podívej se, co Tě v něm čeká a jak Ti změní život.

Zjistit více
Máš zájem o tento projekt?
Doporučit IT specialistu Znáš někoho, komu by se tento projekt hodil? Doporuč ho a získej odměnu 780 €!

Podobné projekty

calendar 12 měsíců

Security [SIEM] specialist

5 600 € - 6 400 € / měsíc info
map pin 100% Remote
100% Remote
calendar 12 měsíců

Security [SIEM] specialist

4 800 € - 5 600 € / měsíc info
map pin 100% Remote
100% Remote
Všechny projekty

30 071

Titánů, kteří se
k nám přidali

676

Klientů, kteří se
k nám přidali

503 095

Úspěšně dodaných
man-days