Budete součástí našeho týmu pro provoz infrastruktury, který řídí a udržuje veškerou naši výrobní infrastrukturu. Zaměření bude na vývoj bezpečnostních postupů našich produkčních služeb a nejen to, zabezpečení IT je samozřejmě také důležité pro naše interní systémy a procesy. Hledáme kolegu nebo kolegyni do týmu, který/á zná bezpečnost IT nejen teoreticky, ale i v praxi, protože bude mít na starost nejen psát potřebné směrnice, ale také je implementovat.
Náplň práce: Psát a rozvíjet naše bezpečnostní zásady a incident response plány, práce na standardech a dokumentaci, implementovat definovaná bezpečnostní opatření do praxe, provádět testy, vést vývoj našich řídicích panelů (dashboardů) SIEM a monitorování/alerting capabilities, pomáhat při bezpečnostních otázkách a při implementaci do interních systémů, pomoc na předprodejní úrovni pomocí bezpečnostních dotazníků
Požadavky: Prokázaná znalost IT security a praxe v oboru minimálně 5 let, zkušenosti s Cloud technologií a řešením security problémů. znalost Kubernetes, AWS/Azure/O365, znalost Linuxu př. Debian, a OSSEECC/WAZUH zkušenosti, velmi dobré komunikační dovednosti, znalost anglického jazyka na výborné úrovni, týmový hráč
Práce možná z domova s docházením do kanceláře dle potřeby a na domluvě s nadřízeným
You will be part of our infrastructure operations team, that manages and maintains all our production infrastructure. While one focus will be clearly in evolving the security procedures of our production services, the job doesn't stop there as IT security is obviously also relevant for our internal systems and processes. We are looking for a person that knows IT security in theory AND practice, as you will be in charge to not only write the policies but also implement them.
Job description: Write/evolve our security policies and incident response plans, work on standards and documentation; Implement the defined security measures hands-on. Conduct tests; Drive the evolution of our SIEM dashboards and monitoring/alerting capabilities; Assist in security questions and implementation for internal systems; Assist on a pre-sales level with security questionnaires, longer-term: build up an internal sec ops team
Requirements: Proven track record in IT security as a practitioner - at least 5 years. Skills in the tools of the trade; Ideally experience in modern Cloud technologies and their security problems and solutions for it. Kubernetes, AWS/Azure/O365; Good communication skills in English (written and spoken); Team player; Linux (Debian) and OSSECC/Wazuh experience; Focus on real security and not theory, capable to differentiate between buzz and reality, fluent English
ZAMĚSTNANECKÉ VÝHODY:
Týden dovolené navíc (5 vacation days above Labour Code, stravenky (meal vouchers), Sick days, Cafeteria system