Zpět na seznam
SOC Specialista L3
Security Operations Center

Jsme Corpus Solutions, česká IT firma založená v roce 1992.
Máme zhruba sedmdesát zaměstnanců a specializujeme se na kybernetickou bezpečnost.

Shrnutí

  • Pozice na úrovni L3 patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů a hledání zranitelností včetně implementace a rozvoje příslušných security systémů
  • Naši SOC specialisté mají velmi široký záběr, dělají jak pokročilé vyšetřování, forenzní analýzu a incident response, tak implementace a architekturu SOC technologií
  • SOC Specialista L3 není zapojený do běžného provozu SOC služeb, nedělá žádnou rutinní práci, pracuje výhradně na konkrétních úkolech a projektech. Je to konzultantská pozice silně orientovaná na zákazníky, se kterými je L3 v pravidelném kontaktu

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Co Tě u nás čeká

  • Incident response v případě úspěšného průlomu zabezpečení. Zjistit vektor útoku, analyzovat škody, definovat další postup pro zvládání incidentu
  • Forenzní a malware analýza zachycených podezřelých souborů, kontrola USB disků, analýza škodlivého zdrojového kódu (VBA, Powershell, Python)
  • Threat hunting analýza dat a vyhledávání aktivit útočníků nad rámec implementovaných detekčních pravidel, vyhodnocení aktivity, návrh a implementace nového detekčního pravidla
  • Připojení nového zákazníka do dohledového centra SOC. Testování detekčních pravidel a jejich úprava, přidání zákazníkem definovaná pravidla, jejich dokumentace a předání do standardního provozu v rámci SOC analytiků L1 a L2
  • Definice a úprava postupů pro analytiky L2 a reakčních scénářů na kybernetické incidenty
  • Spolupráce při aktivitách Red Teamu, sledování aktivity, vyhodnocení projevů a reportování
  • Dlouhodobý technický dohled nad vybranými zákazníky SOC týmu, sledování kvality poskytovaných služeb (dohled, vyšetřování, vulnerability assessment), schůzky se zákazníky a rozvoj služeb SOC
  • Kontrola činností L2 analytiků a jejich podpora a metodické řízení při vyšetřování kybernetických incidentů
  • Podpora obchodu při přípravě nabídek a jednání s potenciálními zákazníky SOC služeb, pre-sales aktivity, technické konzultace, analýza potřeb a návrh řešení pro zákazníka, cenové kalkulace, odhady pracnosti a podobně
  • Školení a prezentace pro zákazníky, praktické ukázky vyšetřování incidentů, trendy, bezpečnostní hrozb
  • Sledování trendů v oblasti kybernetické bezpečnosti (identifikace a detekce kybernetických incidentů, postupy vyšetřování, taktiky obránců, taktiky útočníků, kybernetické hrozby)

Jaké požadavky máme

  • Pokročilé zkušenosti s vyšetřováním bezpečnostních incidentů, schopnost reagovat na úspěšný útok (incident response zkušenosti)
  • Znalost fungování operačních systémů Microsoft Windows, Unix/Linux
  • Znalost Mitre Attack, Cyber Kill Chain, NIST 800 61, ISO 27k
  • Znalost problematiky Yara a Sigma rules
  • Minimálně 2 roky práce a zkušeností s bezpečnostním monitoringem a dohledovými technologiemi používaných v SOC, velmi dobrá znalost datových toků v rámci bezpečnostního monitoringu
  • Pokročilá znalost nějakého ze SIEM řešení (Qradar, Splunk, Elastic, ArcSight)
  • Vysoká profesionalita nejen na úrovni technických, komunikačních a organizačních znalostí - jak směrem do týmu, tak vůči zákazníkům
  • Ochota učit se nové bezpečnostní technologie a postupy - naše práce nestojí a nepadá s konkrétním výrobcem nebo výrobci, technologie vybíráme a používáme flexibilně
  • Angličtina na pokročilé úrovni výhodou, minimálně na úrovni čtení dokumentace a písemné komunikace

Co Ti u nás nabídneme

  • Možnost práce s moderními technologiemi na zajímavých projektech

  • Neformální prostředí, otevřenou komunikaci, týmového ducha

  • Vzdělávání a certifikace v oboru

  • Další benefity:

    • 5 týdnů dovolené
    • Sick Days
    • Stravenkový paušál
    • Příspěvek na penzijní připojištění
    • Multisport karta
    • Příspěvek na výuku AJ
    • Občerstvení na pracovišti

Typ práce: zaměstnání na hlavní pracovní poměr

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní, dohled 24/7 řešíme formou pohotovostí

Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.
Certifikovaná školení
podporující profesní růst.
Rozvoj a specializace
získání top know-how
od cyber security expertů.
Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.
Zajímavé projekty
u velkých klientů
na českém trhu.
Lidský přístup
pomáháme v pracovním
i osobním životě.
Jobs

Další skvělé příležitosti

Technický konzultant kybernetické bezpečnosti
Praha
Marketing Specialist
Praha
Senior Network Security Engineer
Plný úvazek
Praha
SOC Specialista L3
Plný úvazek
Praha
SOC Specialista L1
Plný úvazek
Praha
SOC Technický Specialista
Plný úvazek
Praha
Specialista bezpečnosti sítí - Junior / Trainee
Plný úvazek
Praha