Corpus Solutions

CYBERSECURITY EXPERTS
EN
☰ Menu

Analytik v Security Operation Center

Defensive Security

Analytik Security Operation Centra (SOC) je pozice, která je součástí securitního týmu. Primární náplní práce je analýza bezpečnostních událostí, komunikace se security týmem zákazníka, řešení a koordinace bezpečnostních událostí, tvorba doporučení návazných opatření (reakce na kybernetický incident atp.) a konzultace u klientů.

Co bys dělal/a

  • Detekce a Analýza bezpečnostních událostí v heterogenním prostředí u klientů
  • Koordinace řešení bezpečnostního incidentu. Práce v IR týmů (incident response)
  • Návrh technických opatření na základě identifikovaných kybernetických incidentů
  • Sledování trendů v oblasti kybernetické bezpečnosti zejména v následujících oblastech a jejich využití v praxi:
    • postupy pro identifikaci bezpečnostní události (návrh a tvorba use case)
    • detekce události včetně návrhu a tvorby korelačních pravidel
    • postupy pro vyšetřování (analýza)
    • taktika obrany, taktika útočníka, kybernetické hrozby
  • Dokumentování postupů šetření, tvorba playbooků
  • Řešení požadavků z IT projektů, které požadují centrální bezpečnostní monitoring
  • Analýza a reakce na dříve identifikovaná slabá místa (Vulnerability)
  • Pravidelná revize předpisové základny týmu pro detekci a reakci na kybernetické incidenty: metodické postupy šetření, tvorba znalostní báze detekčních pravidel, threat intelligence
  • Práce v týmu Security Operation Centra v režimu 24x7 (řešená formou pohotovosti)

Co nabízíme my

  • Zajímavou práci pro společnost, která je expertem v oblasti IT bezpečnosti
  • Práci s moderními bezpečnostními technologiemi/ získání praktických zkušeností díky zapojení do skutečných projektů. Neustále budeš v kontaktu s nejaktuálnějšími trendy.
  • Přístup k top know-how, vzdělávání
  • Možnost rozvoje a získání specializace
  • Flexibilní pracovní dobu

Nástup

  • Ihned / dohodou

Co bys měl/a znát a umět

  • Minimálně SŠ vzdělání technického zaměření
  • Praxe na pozici Security Administrátor/konzultant nebo Network Administrátor se zkušenostmi s detekcí a analýzou bezpečnostních událostí
  • Znalost procesů z oblasti informační a kybernetické bezpečnosti
  • Znalost v řešeních z oblasti bezpečnosti (firewall, IPS, IDS, Proxy).
  • Znalost fungování TCP/IP, internetových protokolů a aplikací
  • Zkušenosti s prováděním síťové analýzy
  • Znalost problematiky bezpečnosti sítí a aplikací
  • Schopnost komunikace s klienty (technická řešení, analytické závěry)
  • Znalosti některého z nástrojů SIEM (uživatelská nebo i administrátorská)
  • AJ na komunikativní úrovni (komunikace se zákazníkem)

Výhodou

  • Certifikace SIEM
  • Znalosti některého z nástrojů EDR/ADR
  • Certifikace v oblasti bezpečnosti (GCIA, Comptia Security+, atp. )
  • Dobré znalosti SQL

Naše benefity

  • 5 týdnů dovolené
  • Mobilní telefon (včetně výhodných tarifů pro rodinné příslušníky)
  • Notebook
  • Penzijní připojištění
  • Možnost výuky anglického jazyka
  • Multisport karta

V případě zájmu zasílejte profesní životopis na Andreu Epsteinovou nebo využijte

Kontaktní formulář

Mám zájem o pozici Analytik v Security Operation Center

Chceš být součástí našeho týmu, ale žádná z nabízených pozic tě nezaujala? Klidně nám napiš! Neustále hledáme talentované profesionály z oblasti informačních technologií, kteří mají „drive“ a nebojí se výzev.