Shrnutí

• Pozice na úrovni L3 patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů a hledání zranitelností včetně implementace a rozvoje příslušných security systémů
• Naši SOC specialisté mají velmi široký záběr, dělají jak pokročilé vyšetřování, forenzní analýzu a incident response, tak implementace a architekturu SOC technologií
• SOC Specialista L3 není zapojený do běžného provozu SOC služeb, nedělá žádnou rutinní práci, pracuje výhradně na konkrétních úkolech a projektech. Je to konzultantská pozice silně orientovaná na zákazníky, se kterými je L3 v pravidelném kontaktu

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Co Tě u nás čeká

• Incident response v případě úspěšného průlomu zabezpečení. Zjistit vektor útoku, analyzovat škody, definovat další postup pro zvládání incidentu
• Forenzní a malware analýza zachycených podezřelých souborů, kontrola USB disků, analýza škodlivého zdrojového kódu (VBA, Powershell, Python)
• Threat hunting analýza dat a vyhledávání aktivit útočníků nad rámec implementovaných detekčních pravidel, vyhodnocení aktivity, návrh a implementace nového detekčního pravidla
• Připojení nového zákazníka do dohledového centra SOC. Testování detekčních pravidel a jejich úprava, přidání zákazníkem definovaná pravidla, jejich dokumentace a předání do standardního provozu v rámci SOC analytiků L1 a L2
• Definice a úprava postupů pro analytiky L2 a reakčních scénářů na kybernetické incidenty
• Spolupráce při aktivitách Red Teamu, sledování aktivity, vyhodnocení projevů a reportování
• Dlouhodobý technický dohled nad vybranými zákazníky SOC týmu, sledování kvality poskytovaných služeb (dohled, vyšetřování, vulnerability assessment), schůzky se zákazníky a rozvoj služeb SOC
• Kontrola činností L2 analytiků a jejich podpora a metodické řízení při vyšetřování kybernetických incidentů
• Podpora obchodu při přípravě nabídek a jednání s potenciálními zákazníky SOC služeb, pre-sales aktivity, technické konzultace, analýza potřeb a návrh řešení pro zákazníka, cenové kalkulace, odhady pracnosti a podobně
• Školení a prezentace pro zákazníky, praktické ukázky vyšetřování incidentů, trendy, bezpečnostní hrozb
• Sledování trendů v oblasti kybernetické bezpečnosti (identifikace a detekce kybernetických incidentů, postupy vyšetřování, taktiky obránců, taktiky útočníků, kybernetické hrozby)

Jaké požadavky máme

• Pokročilé zkušenosti s vyšetřováním bezpečnostních incidentů, schopnost reagovat na úspěšný útok (incident response zkušenosti)
• Znalost fungování operačních systémů Microsoft Windows, Unix/Linux
• Znalost Mitre Attack, Cyber Kill Chain, NIST 800 61, ISO 27k
• Znalost problematiky Yara a Sigma rules
• Minimálně 2 roky práce a zkušeností s bezpečnostním monitoringem a dohledovými technologiemi používaných v SOC, velmi dobrá znalost datových toků v rámci bezpečnostního monitoringu
• Pokročilá znalost nějakého ze SIEM řešení (Qradar, Splunk, Elastic, ArcSight)
• Vysoká profesionalita nejen na úrovni technických, komunikačních a organizačních znalostí - jak směrem do týmu, tak vůči zákazníkům
• Ochota učit se nové bezpečnostní technologie a postupy - naše práce nestojí a nepadá s konkrétním výrobcem nebo výrobci, technologie vybíráme a používáme flexibilně
• Angličtina na pokročilé úrovni výhodou, minimálně na úrovni čtení dokumentace a písemné komunikace

Co Ti u nás nabídneme

• Možnost práce s moderními technologiemi na zajímavých projektech

• Neformální prostředí, otevřenou komunikaci, týmového ducha

• Vzdělávání a certifikace v oboru

• Další benefity:

  • 5 týdnů dovolené
  • Sick Days
  • Stravenkový paušál
  • Příspěvek na penzijní připojištění
  • Multisport karta
  • Příspěvek na výuku AJ
  • Občerstvení na pracovišti

Typ práce: zaměstnání na hlavní pracovní poměr

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní, dohled 24/7 řešíme formou pohotovostí

Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.