Shrnutí

• Pozice na úrovni L2 patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů a hledání zranitelností
• Naši SOC specialisté jsou hodně univerzální - kromě vyšetřování řeší v rámci SOCu i nastavení a implementace technologií, rozvoj a optimalizace SIEMu a podobně. V rámci týmu nemáme striktně oddělené technologie, vyšetřování, či vytváření SIEM pravidel

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Co Tě u nás čeká

• Vyšetřování a řešení security incidentů předpřipravených L1 analytiky Návrh technických opatření na základě identifikovaných kybernetických incidentů
• Kontrola práce L1 analytiků, popis pracovních postupů pro úroveň L1 (definovat řešení incidentů u kterých to lze, pokud ještě postup není v knowledge base)
• Správa, nastavení a troubleshooting security technologií (SIEM, EDR, IPD, FW, forenzní síťové sondy, sandbox, threatintell, SOAR) - nastavení účtů, politik, pravidel, výjimek
• Ad-hoc analýzy logů (logy z firewallů, logy z proxy a jiné), korelace s logy z dalších systémů u zákazníka
• Pravidelná komunikace se zákazníky ohledně incidentů, konzultace k výstupům ze security skenerů
• Vyšetřování incidentů ve SCADA systémech a v sítích kde jsou nainstalovány prvky typu ISC (Industrial Controls System)
• Sledování trendů v oblasti kybernetické bezpečnosti (postupy vyšetřování kybernetických incidentů, taktiky obránců, taktiky útočníků, kybernetické hrozby)

Jaké požadavky máme

• Zkušenosti s vyšetřováním bezpečnostních incidentů
• Dobrá znalost (praktická i teoretická) firemních sítí, schopnost analyzovat síťové logy a síťový provoz
• L2 Analytik je pro nás člověk, co dokáže samostatně (i bez instrukcí a bez playbooků) z dostupných dat a logů poznat podezřelou aktivitu a samostatně na ni reagovat - měl by vědět co má v tom případě analyzovat, jaké kroky má postupně udělat a podobně
• L2 Analytik by měl znát typů útoků, způsob jejich provedení a jak se projevují v datech
• Praktická znalost nástrojů typu SIEM, EDR, XDR. Orientace a přehled v technologiích napojených na SIEM (firewall, proxy, antispam, Windows, Linux, IPS, IDP)
• Ochota učit se nové security technologie a postupy - naše práce nestojí a nepadá s konkrétním výrobcem nebo výrobci, technologie vybíráme a používáme flexibilně
• Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina mluvená i psaná výhodou

Co Ti u nás nabídneme

• Možnost práce s moderními technologiemi na zajímavých projektech

• Neformální prostředí, otevřenou komunikaci, týmového ducha

• Vzdělávání a certifikace v oboru

• Další benefity:

  • 5 týdnů dovolené
  • Sick Days
  • Stravenkový paušál
  • Příspěvek na penzijní připojištění
  • Multisport karta
  • Příspěvek na výuku AJ
  • Občerstvení na pracovišti

Typ práce: zaměstnání na hlavní pracovní poměr

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní, dohled 24/7 řešíme formou pohotovostí

Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.