Jsme součástí Packeta Group – rychle rostoucí technologické a logistické společnosti působící ve střední a východní Evropě. Díky chytrým technologiím propojujeme tisíce e‑shopů s miliony zákazníků po celém světě. Měníme způsob, jakým se posílají a přijímají zásilky — jednoduše, rychle, spolehlivě a udržitelně. Do našeho IT Security týmu hledáme nového kolegu/kolegyni, který/á nám pomůže chránit prostředí postavené na moderních cloudových technologiích.

Náš tým – IT Security
Jsme menší, ale vysoce specializovaný tým, který má na starost bezpečnost celé Packety – od cloudových platforem, přes interní systémy, až po podporu provozních týmů. Pracujeme moderně, automatizujeme kde to jde, milujeme technologie a jsme tým, na který se organizace spoléhá. Hledáme někoho, kdo chce růst, má chuť učit se nové věci a má rád prostředí, kde práce dává reálný smysl.

Koho hledáme?

Ideální kandidát/kandidátka má:

• základní orientaci v IT a kyberbezpečnosti (logy, alerty, incidenty; co je SOC a SIEM)
• schopnost analyticky přemýšlet a rozhodnout: je to šum/false positive, nebo reálná hrozba?
• pečlivost a spolehlivost — zvládnete dokumentovat každý krok
• chuť učit se nové věci a získávat zkušenosti v oblasti L2, Threat Huntingu nebo SOC Engineeringu
• schopnost stručně a jasně popsat technický nález
• týmovost a schopnost komunikovat napříč IT

Výhodou (ale ne nutností) je:

• znalost SIEM nástrojů, ideálně Microsoft Sentinel
• základní síťové a OS povědomí (network traffic, logování, základní orientace v eventech)
• zkušenost s ticketingem (JIRA/ServiceNow)
• zájem o automatizaci, detections a bezpečnostní monitoring

Co budeš mít na starosti?

Tvoje práce bude klíčová pro naši bezpečnost — budeš první linií, která zachytí podezřelé události.

Konkrétně:

• monitorovat bezpečnostní události a alerty v SOC prostředí a provádět jejich triage a prioritizaci
• dělat prvotní analýzu — ověřovat kontext v logách, vyhodnocovat false positives a identifikovat reálné hrozby
• psát krátká a jasná shrnutí nálezů (co se stalo, proč, co doporučuješ)
• eskalovat relevantní případy L2 týmu v souladu s postupy (Incident ID v Sentinelu, odkaz na JIRA, stručný důvod eskalace)
• průběžně dokumentovat postup a výsledky v ticketingu
• spolupracovat na zlepšování detekčních pravidel a automatizací — dávat feedback a zvyšovat přesnost alertů
• aktivně komunikovat s dalšími IT týmy, když to situace vyžaduje

Na co se můžeš těšit?

• 5 týdnů dovolené
• 3 Sick Days
• flexibilní pracovní dobu + možnost částečného home office
• plně hrazené stravenky (130 Kč/den)
• Multisport karta
• služební notebook a telefon
• parkování u kanceláře
• snídaně na pracovišti zdarma, pravidelně ovoce, káva a čaj
• interní i externí vzdělávání, profesní růst — možnost směřovat na L2 / Threat Hunting / SOC Engineering
• zaměstnanecké slevy u partnerů a zvýhodněné posílání zásilek
• dog‑friendly office
• referral program
• příjemný tým, neformální prostředí a rychle rostoucí firma, kde je stále co budovat

Naše hodnoty

• Impress the Customer – zákazník je vždy na prvním místě.
• Get Things Done – jednáme rychle a efektivně.
• Be Radically Honest – komunikujeme otevřeně, férově a bez vytáček.