Zpět na seznam
Analytik Security Operations Centra
Security Operations Center

Jsme Corpus Solutions, česká IT firma založená v roce 1992.
Máme zhruba sedmdesát zaměstnanců a specializujeme se na kybernetickou bezpečnost.

Shrnutí

  • Pozice na úrovni L2 patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů a hledání zranitelností.
  • Jsme menší firma a menší SOC tým - nemáme striktně oddělené vyšetřování, vytváření SIEM pravidel a technologie. Naši analytici jsou hodně univerzální - kromě vyšetřování řeší v rámci SOCu i nastavení a implementace technologií, rozvoj a optimalizace SIEMu a podobně.
  • Pracovní doba je standardní (Po - Pá, 8 hodin denně), 24/7 dohled řešíme formou pohotovostí.

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Pracovní náplň

  • Vyšetřování a řešení security incidentů předpřipravených L1 analytiky.
  • Návrh technických opatření na základě identifikovaných kybernetických incidentů.
  • Kontrola práce L1 analytiků, popis pracovních postupů pro úroveň L1 (definovat řešení incidentů u kterých to lze, pokud ještě postup není v knowledge base).
  • Správa, nastavení a troubleshooting security technologií (SIEM, EDR, IPD, FW, forenzní síťové sondy, sandbox, threatintell, SOAR) - nastavení účtů, politik, pravidel, výjimek.
  • Rozvoj SIEM řešení u zákazníků - optimalizace pravidel, napojování a parsing nových log sourců, instalace sond a podobně.
  • Ad-hoc analýzy logů (logy z firewallů, logy z proxy a jiné), korelace s logy z dalších systémů u zákazníka.
  • Pravidelná komunikace se zákazníky ohledně incidentů, konzultace k výstupům ze security skenerů.
  • Vyšetřování incidentů ve SCADA systémech a v sítích kde jsou nainstalovány prvky typu ISC (Industrial Controls System).
  • Sledování trendů v oblasti kybernetické bezpečnosti (postupy vyšetřování kybernetických incidentů, taktiky obránců, taktiky útočníků, kybernetické hrozby).

Požadavky

  • Zkušenosti s vyšetřováním bezpečnostních incidentů.
  • Dobrá znalost - praktická i teoretická - firemních sítí, schopnost analyzovat síťové logy a síťový provoz.
  • L2 Analytik je pro nás člověk, co dokáže samostatně - i bez instrukcí a bez playbooků - z dostupných dat a logů poznat podezřelou aktivitu a samostatně na ni reagovat - měl by vědět co má v tom případě analyzovat, jaké kroky má postupně udělat a podobně.
  • L2 Analytik by měl znát typy útoků, způsob jejich provedení a jak se projevují v datech.
  • Praktická znalost nástrojů typu SIEM, EDR, XDR. Orientace a přehled v technologiích napojených na SIEM (firewall, proxy, antispam, Windows, Linux, IPS, IDP).
  • Ochota učit se nové security technologie a postupy - naše práce nestojí a nepadá s konkrétním výrobcem nebo výrobci, technologie vybíráme a používáme flexibilně.
  • Český jazyk umožňující plně profesionální práci. Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina mluvená i psaná výhodou.

Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: 8 hodin denně, začátek flexibilně mezi 8:00 - 9:00

Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.
Certifikovaná školení
podporující profesní růst.
Rozvoj a specializace
získání top know-how
od cyber security expertů.
Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.
Zajímavé projekty
u velkých klientů
na českém trhu.
Lidský přístup
pomáháme v pracovním
i osobním životě.
Jobs

Další skvělé příležitosti

Správce technologie/Technický specialista SOC
Plný úvazek
Praha
Service Desk Coordinator
Částečný úvazek
Praha
Application Security Engineer - Senior
Plný úvazek
Praha / Remote
Security Analytik SOC - Junior
Plný úvazek
Praha
Specialista bezpečnosti sítí - Trainee
Plný úvazek
Praha
Network Security Engineer - Junior
Plný úvazek
Praha
Analytik Security Operations Centra
Plný úvazek
Praha
Senior Network Security Engineer
Plný úvazek
Praha