Jsme Corpus Solutions, česká IT firma založená v roce 1992.
Máme zhruba sedmdesát zaměstnanců a specializujeme se na kybernetickou bezpečnost.
Shrnutí
- Pozice na úrovni L3 patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů a hledání zranitelností včetně implementace a rozvoje příslušných security systémů
- Naši SOC specialisté mají velmi široký záběr, dělají jak pokročilé vyšetřování, forenzní analýzu a incident response, tak implementace a architekturu SOC technologií
- SOC Specialista L3 není zapojený do běžného provozu SOC služeb, nedělá žádnou rutinní práci, pracuje výhradně na konkrétních úkolech a projektech. Je to konzultantská pozice silně orientovaná na zákazníky, se kterými je L3 v pravidelném kontaktu
Příběh zaměstnanců
Pavel
„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“
Co Tě u nás čeká
- Incident response v případě úspěšného průlomu zabezpečení. Zjistit vektor útoku, analyzovat škody, definovat další postup pro zvládání incidentu
- Forenzní a malware analýza zachycených podezřelých souborů, kontrola USB disků, analýza škodlivého zdrojového kódu (VBA, Powershell, Python)
- Threat hunting analýza dat a vyhledávání aktivit útočníků nad rámec implementovaných detekčních pravidel, vyhodnocení aktivity, návrh a implementace nového detekčního pravidla
- Připojení nového zákazníka do dohledového centra SOC. Testování detekčních pravidel a jejich úprava, přidání zákazníkem definovaná pravidla, jejich dokumentace a předání do standardního provozu v rámci SOC analytiků L1 a L2
- Definice a úprava postupů pro analytiky L2 a reakčních scénářů na kybernetické incidenty
- Spolupráce při aktivitách Red Teamu, sledování aktivity, vyhodnocení projevů a reportování
- Dlouhodobý technický dohled nad vybranými zákazníky SOC týmu, sledování kvality poskytovaných služeb (dohled, vyšetřování, vulnerability assessment), schůzky se zákazníky a rozvoj služeb SOC
- Kontrola činností L2 analytiků a jejich podpora a metodické řízení při vyšetřování kybernetických incidentů
- Podpora obchodu při přípravě nabídek a jednání s potenciálními zákazníky SOC služeb, pre-sales aktivity, technické konzultace, analýza potřeb a návrh řešení pro zákazníka, cenové kalkulace, odhady pracnosti a podobně
- Školení a prezentace pro zákazníky, praktické ukázky vyšetřování incidentů, trendy, bezpečnostní hrozb
- Sledování trendů v oblasti kybernetické bezpečnosti (identifikace a detekce kybernetických incidentů, postupy vyšetřování, taktiky obránců, taktiky útočníků, kybernetické hrozby)
Jaké požadavky máme
- Pokročilé zkušenosti s vyšetřováním bezpečnostních incidentů, schopnost reagovat na úspěšný útok (incident response zkušenosti)
- Znalost fungování operačních systémů Microsoft Windows, Unix/Linux
- Znalost Mitre Attack, Cyber Kill Chain, NIST 800 61, ISO 27k
- Znalost problematiky Yara a Sigma rules
- Minimálně 2 roky práce a zkušeností s bezpečnostním monitoringem a dohledovými technologiemi používaných v SOC, velmi dobrá znalost datových toků v rámci bezpečnostního monitoringu
- Pokročilá znalost nějakého ze SIEM řešení (Qradar, Splunk, Elastic, ArcSight)
- Vysoká profesionalita nejen na úrovni technických, komunikačních a organizačních znalostí - jak směrem do týmu, tak vůči zákazníkům
- Ochota učit se nové bezpečnostní technologie a postupy - naše práce nestojí a nepadá s konkrétním výrobcem nebo výrobci, technologie vybíráme a používáme flexibilně
- Angličtina na pokročilé úrovni výhodou, minimálně na úrovni čtení dokumentace a písemné komunikace
Co Ti u nás nabídneme
-
Možnost práce s moderními technologiemi na zajímavých projektech
-
Neformální prostředí, otevřenou komunikaci, týmového ducha
-
Vzdělávání a certifikace v oboru
-
Další benefity:
- 5 týdnů dovolené
- Sick Days
- Stravenkový paušál
- Příspěvek na penzijní připojištění
- Multisport karta
- Příspěvek na výuku AJ
- Občerstvení na pracovišti
Typ práce: zaměstnání na hlavní pracovní poměr
Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)
Pracovní doba: flexibilní, dohled 24/7 řešíme formou pohotovostí
Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení
V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.
Benefity
vlastní Corpus LAB
pro prověření teorie v praxi.
podporující profesní růst.
získání top know-how
od cyber security expertů.
rozvoj dovedností
a specializace dle
osobních cílů.
u velkých klientů
na českém trhu.
pomáháme v pracovním
i osobním životě.
Jobs