Popis pozice:

Chceš pracovat v prostředí, kde bezpečnost není jen o sledování alertů, ale o reálném zlepšování detekce hrozeb a ochrany dat?
Hledáme člověka do týmu Security Operations, který bude držet provozní bezpečnostní linku, pomáhat chránit citlivá data přes DLP, řídit a řešit bezpečnostní incidenty a v neposlední řadě i pomáhat zákazníkovi při plnění auditních požadavků.
Ideální role pro někoho, koho baví kombinace technické analýzy, operativy a komunikace se zákazníkem.

O čem tato pozice je:

• DLP v praxi: vyhodnocování DLP alertů, ladění pravidel, práce s výjimkami a zlepšování detekcí tak, aby to mělo smysl
• Incident management ze SIEM: triage, prioritizace, eskalace, koordinace řešení a evidence — od prvního alertu až po analýzu prvotních příčin a návrh doporučení
• ISMS a audity bez stresu: podpora zákazníka při provádění kontrol, sběr důkazů, ověřování účinnosti, příprava podkladů pro audit a reporting
• Komunikace, která má dopad: srozumitelně vysvětlit „co se stalo“ i „co to znamená“ — technicky i pro executive publikum
• Komunikace se zákazníkem i s ostatními týmy - srozumitelně vysvětlit co se stalo, proč a jak tomu předejít

Co od Tebe očekáváme:

• Máš zkušenost ze SOC / Security Operations a umíš pracovat s alerty a incidenty.
• Dává ti smysl práce s DLP (politiky, tuning, klasifikace dat, výjimky).
• Umíš se pohybovat v SIEM (dotazy, korelace, kontext, hunting/analýza — dle stacku).
• Chápeš principy ISMS kontrol a víš, jak vypadá auditní evidence (nemusíš být auditor).
• Umíš být přesný/á v evidenci, ale zároveň komunikovat srozumitelně a věcně.

Co oceníme navíc
• Zkušenost s Microsoft stackem (Purview DLP / Defender / Sentinel) nebo Splunk/QRadar a podobně.
• KQL/SPL, PowerShell/Python, automatizace (SOAR/runbooky).
• Certifikace typu SC-200, AZ-500, ISO 27001 Foundation, Security+ apod.

Co získáš
• Viditelný dopad: tvá práce je přímo spojená s ochranou dat, incidenty a auditní připraveností zákazníka.
• Rozmanitost: DLP + SIEM incidenty + ISMS kontrolní agenda (žádná monotónní směna jen na alerty).
• Růst: prostor pro zlepšování detekcí, procesů, automatizace a rozvoj směrem k rolím Detection Engineer, Senior Security Specialist nebo Security Architect.


Benefity
· Akciový program
· CGI program pomoci
· Plně hrazená nemocenská až 30 dní v roce
· Bezúročné půjčky
· Referral program
· Stravenky 140Kč
· Životní pojištění
· Očkování proti chřipce a klíšťové encefalitidě
· Multisport karta
· Kafeterie 900Kč měsíčně
· Hybridní pracovní model a flexibilní pracovní doba
· 5 týdnů dovolené + 3 dny sick day
· Narozeninové volno a CSR den
A mnoho dalších…


#LI_LS12345

Dovednosti:

• Security

Co mužeš ocekávat Ty od nás:

Společně, jako vlastníci, převádíme odborné znalosti do praxe.

Život ve společnosti CGI je založen na vlastnictví, týmové práci, respektu a pocitu sounáležitosti. U nás můžete naplno využít svůj potenciál.

Zveme vás, abyste se od prvního dne stali vlastníky. Společně pracujeme na tom, aby se náš sen stal skutečností. Proto o sobě mluvíme jako o partnerech CGI, a ne jako o zaměstnancích. Těžíme z našeho společného úspěchu a máme možnost a odpovědnost aktivně se podílet na směřování a strategii naší společnosti.

Vaše práce vytváří hodnoty. Budete rozvíjet inovativní řešení a trvalé vztahy s kolegy a klienty a zároveň budete mít přístup ke globálním možnostem, abyste mohli proměnit své nápady ve skutečnost, využít nové příležitosti a těžit z předních odborných znalostí v oboru a technologií.

Budete rozvíjet svou kariéru tím, že se připojíte ke společnosti, která je postavena, aby rostla a přetrvala. Podpoří vás vedoucí pracovníci, kterým záleží na vašem zdraví a pohodě, a kteří vám pomohou využít příležitostí k rozvoji vašich dovedností a rozšíření obzorů.

Přidejte se k nám, k jedné z největších firem poskytujících poradenské služby v oblasti IT na světě.