Bezpečnostní poradenství • Detection Engineering • SIEM • SOC
Kybernetická bezpečnost s důrazem na praxi, provoz a detekci.
CyResist pomáhá organizacím s implementací požadavků kybernetické bezpečnosti se specializací na návrh a implementaci log managementu, detekční logiky, bezpečnostního monitoringu a souvisejících procesů.
Součástí služeb je také analýza prostředí, návrh vhodných bezpečnostních řešení a podpora při jejich výběru, včetně přípravy zadávací dokumentace.
SIEM a log management
Implementace, rozvoj a provozní nastavení SIEM řešení v prostředí on-prem, cloud i hybrid.
Detection Engineering
Návrh detekčních use-cases, korelačních pravidel, dashboardů a mapování na MITRE ATT&CK.
Bezpečnostní dokumentace
Metodiky, politiky, provozní dokumentace a podklady pro auditovatelné bezpečnostní řešení.
Profesní profil
Konzultant a engineer v oblasti kybernetické bezpečnosti.
Moje profesní dráha vychází z oblasti CSIM, kde jsem se věnoval návrhu komplexních bezpečnostních řešení, integraci různorodých technologií a návrhu bezpečnostních procesů.
Na tuto zkušenost jsem navázal přechodem do kybernetické bezpečnosti. Dnes se zaměřuji zejména na SIEM, detekční pravidla, log management a návrh prakticky využitelných bezpečnostních řešení.
Aktuálně pracuji zejména s platformou Elastic Security, zároveň jsem schopen se rychle adaptovat na jinou technologickou platformu.