lock-svg projekt Úspešne obsadený
Zobraziť informácie o ponuke dropdown icon
Wallet icon Coin icon Odmena 6 800 € - 7 800 € / mesiac info
Timer icon Forma spolupráce Part-time / 50% Remote
Briefcase icon Sektor Informačné technológie
Location icon Lokalita Bratislava

info Odmena je vyrátaná pri dodaní 20 MD mesačne (1MD=8h)

Dĺžka trvania projektu 6 mesiacov s možnosťou predĺženia
Obdobie spolupráce 15.11.2024 - 14.05.2025
Termín nástupu 15.11.2024 ASAP alebo dohodou
Jazyky
  • anglický flag anglický - aktívne, B2/C1/C2
  • slovenský alebo český flag slovenský alebo český - materinský

Detaily projektu

  • spolupráca v oblasti dizajnu a riadenia Security Operations Center (SOC) 
  • schopnosť pracovať s SIEM systémami (Rapid 7), navrhovať a implementovať ich, zbierať a analyzovať bezpečnostné dáta
  • schopnosť implementovať a spravovať EDR/XDR riešenia (CrowdStrike, SentinelOne, Palo Alto Cortex XDR) na detekciu a odozvu na bezpečnostné incidenty na koncových zariadeniach
  • schopnosť nasadiť a integrovať SOAR riešenia na automatizáciu bezpečnostných procesov, orchestráciu a rýchlu odozvu
  • Hlavné zodpovednosti:
    • Architektúra a implementácia SOC
      • navrhnúť a implementovať SOC riešenia prispôsobené potrebám klienta s dôrazom na škálovateľnosť, efektívnosť a bezpečnosť
      • vyvíjať a optimalizovať SIEM, EDR/XDR a SOAR riešenia pre zabezpečenie komplexných možností detekcie a reakcie na hrozby
    • Správa technológií a spolupráca s vendormi
      • riadiť hodnotenie, výber a integráciu rôznych SOC nástrojov vrátane SIEM, SOAR a platforiem pre threat intelligence
      • budovať a udržiavať dobré vzťahy s vendormi a dodávateľmi s cieľom zabezpečiť PoC, demo a testovacie zdroje
    • Optimalizácia procesov a workflow
      • vyvíjať procesy SOC, playbooky a workflow na zlepšenie efektivity reakcie na incidenty
      • dohliadať na automatizáciu rutinných úloh na zefektívnenie prevádzky SOC
    • Incident Management a Threat Intelligence
      • podporovať a usmerňovať SOC tímy pri reakcii na incidenty, threat hunting a pokročilú forenznú analýzu
      • integrovať threat intelligence feedy na zlepšenie viditeľnosti SOC a proaktívnu obranu
    • Mentoring a najlepšie postupy
      • poskytovať usmernenie a mentorstvo pre juniorných členov SOC tímu
      • nastavovať a presadzovať najlepšie postupy v SOC v súlade s priemyselnými štandardmi
         
  • spolupráca v HYBRIDNOM režime 50:50

Požiadavky projektu

  • min. 5-ročné projektové skúsenosti v oblasti implementácie, bezpečnostného monitorovania, analýzy a SIEM systémami
  • expertiza:
    • Rapid 7
  • skúsenosti s niektorou ďalšou technológiou ako napríklad Splunk, IBM QRadar, ArcSight, ELK stack
     
  • min. 3-ročné projektové skúsenosti v oblasti  EDR/XDR riešenia
  • expertíza:
    • CrowdStrike
    • SentinelOne
    • Palo Alto Cortex XDR
  • skúsenosti s niektorou ďalšou technológiou ako napríklad Microsoft Defender for Endpoint
     
  • min. 5-ročné projektové skúsenosti v oblasti SOAR riešenia
  • expertíza:
    • Palo Alto Cortex XSOAR
    • Splunk Phantom
       
  • Skúsenosti s:
    • praktické skúsenosti z fyzického SOC prostredia, znalosť SOC workflow a najlepších postupov pre monitorovanie a reakciu
    • vyhodnocovaním PoC pre bezpečnostné technológie a nástroje
       
  • pokročilá znalosť bezpečnostných technológií, autentifikačných mechanizmov a protokolov 
  • znalosť bezpečnostných noriem a štandardov (GDPR, HIPAA, PCI-DSS) 
  • spravovanie a monitorovanie rôznych formátov logov 
  • silné organizačné a analytické zručnosti
     
  • veľkou výhodou:
    • relevantné certifikácie, ako sú CISSP, CISM, GIAC alebo CEH
    • znalosť cloudovej bezpečnosti
      • skúsenosti s bezpečnostnými nástrojmi na AWS, Azure alebo Google Cloud (napr. AWS GuardDuty, Azure Security Center)
    • skúsenosti s NAC riešeniami ako Cisco ISE alebo Aruba ClearPass
    • skúsenosti s DLP nástrojmi (napr. Symantec DLP, Forcepoint)
    • znalosť nástrojov na detekciu a správu zraniteľností, ako sú Tenable Nessus, Qualys alebo Rapid7
    • skúsenosti so systémami ako Snort alebo Cisco Firepower na detekciu a reakciu na sieťové narušenia
    • znalosť skriptovacích jazykov (Python, Bash, PowerShell) na automatizáciu procesov v SOC
    • znalosť bezpečnostných postupov pre integráciu bezpečnosti do CI/CD procesov v DevSecOps
       
  • samostatnosť
  • otvorenosť novým nápadom a víziám
  • proaktívny prístup
Máš záujem o tento projekt?
Odporučiť IT špecialistu Poznáš niekoho, komu by sa hodil tento projekt? Odporuč ho a získaj odmenu 780 €!
Si nový vo svete IT freelancingu ?

Sloboda, flexibilita, väčšia kontrola nad financiami aj kariérou. Freelancing prešiel vývojom a dnes ponúka oveľa viac. Pozri sa, čo ťa v ňom čaká a ako ti zmení život.

Máš záujem o tento projekt?
Odporučiť IT špecialistu Poznáš niekoho, komu by sa hodil tento projekt? Odporuč ho a získaj odmenu 780 €!

30 071

Titanov, ktorí sa
k nám pridali

671

Klientov, ktorí sa
k nám pridali

503 095

Úspešne dodaných
man-days