Zpět na seznam
SOC Specialista L2
Security Operations Center

Corpus Solutions je předním lídrem v oblasti aplikované kybernetické bezpečnosti. Specializujeme se na poskytování vysoce profesionálních služeb, které vycházejí z praktických zkušeností z náročných prostředí. Naši odborníci s dlouholetou praxí v oblasti kybernetické bezpečnosti systematicky vedou naše zákazníky k porozumění a správné reakci na kybernetické hrozby ohrožující jejich podnikání.

Shrnutí

  • Pozice na úrovni L2 patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů a hledání zranitelností
  • Naši SOC specialisté jsou hodně univerzální - kromě vyšetřování řeší v rámci SOCu i nastavení a implementace technologií, rozvoj a optimalizace SIEMu a podobně. V rámci týmu nemáme striktně oddělené technologie, vyšetřování, či vytváření SIEM pravidel

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Co Tě u nás čeká

  • Vyšetřování a řešení security incidentů předpřipravených L1 analytiky Návrh technických opatření na základě identifikovaných kybernetických incidentů
  • Kontrola práce L1 analytiků, popis pracovních postupů pro úroveň L1 (definovat řešení incidentů u kterých to lze, pokud ještě postup není v knowledge base)
  • Správa, nastavení a troubleshooting security technologií (SIEM, EDR, IPD, FW, forenzní síťové sondy, sandbox, threatintell, SOAR) - nastavení účtů, politik, pravidel, výjimek
  • Ad-hoc analýzy logů (logy z firewallů, logy z proxy a jiné), korelace s logy z dalších systémů u zákazníka
  • Pravidelná komunikace se zákazníky ohledně incidentů, konzultace k výstupům ze security skenerů
  • Vyšetřování incidentů ve SCADA systémech a v sítích kde jsou nainstalovány prvky typu ISC (Industrial Controls System)
  • Sledování trendů v oblasti kybernetické bezpečnosti (postupy vyšetřování kybernetických incidentů, taktiky obránců, taktiky útočníků, kybernetické hrozby)

Jaké požadavky máme

  • Zkušenosti s vyšetřováním bezpečnostních incidentů
  • Dobrá znalost (praktická i teoretická) firemních sítí, schopnost analyzovat síťové logy a síťový provoz
  • L2 Analytik je pro nás člověk, co dokáže samostatně (i bez instrukcí a bez playbooků) z dostupných dat a logů poznat podezřelou aktivitu a samostatně na ni reagovat - měl by vědět co má v tom případě analyzovat, jaké kroky má postupně udělat a podobně
  • L2 Analytik by měl znát typů útoků, způsob jejich provedení a jak se projevují v datech
  • Praktická znalost nástrojů typu SIEM, EDR, XDR. Orientace a přehled v technologiích napojených na SIEM (firewall, proxy, antispam, Windows, Linux, IPS, IDP)
  • Ochota učit se nové security technologie a postupy - naše práce nestojí a nepadá s konkrétním výrobcem nebo výrobci, technologie vybíráme a používáme flexibilně
  • Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina mluvená i psaná výhodou

Co Ti u nás nabídneme

  • Možnost práce s moderními technologiemi na zajímavých projektech

  • Neformální prostředí, otevřenou komunikaci, týmového ducha

  • Vzdělávání a certifikace v oboru

  • Další benefity:

    • 5 týdnů dovolené
    • Sick Days
    • Stravenkový paušál
    • Příspěvek na penzijní připojištění
    • Multisport karta
    • Příspěvek na výuku AJ
    • Občerstvení na pracovišti

Typ práce: zaměstnání na hlavní pracovní poměr

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní, dohled 24/7 řešíme formou pohotovostí

Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.
Certifikovaná školení
podporující profesní růst.
Rozvoj a specializace
získání top know-how
od cyber security expertů.
Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.
Zajímavé projekty
u velkých klientů
na českém trhu.
Lidský přístup
pomáháme v pracovním
i osobním životě.
Jobs

Další skvělé příležitosti

Specialista bezpečnosti sítí - Junior
Plný úvazek
Praha
Application Security Engineer
Plný úvazek
Praha
Konzultant kybernetické bezpečnosti
Praha
IT Specialist
Praha
Technický konzultant / Architekt kybernetické bezpečnosti
Praha
Senior Network Security Engineer
Plný úvazek
Praha
SOC Specialista L3
Plný úvazek
Praha
SOC Specialista L1
Plný úvazek
Praha
Specialista bezpečnosti sítí - Junior / Trainee
Plný úvazek
Praha