Shrnutí

• Pozice na úrovni L2 patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů a hledání zranitelností.
• Jsme menší firma a menší SOC tým - nemáme striktně oddělené vyšetřování, vytváření SIEM pravidel a technologie. Naši analytici jsou hodně univerzální - kromě vyšetřování řeší v rámci SOCu i nastavení a implementace technologií, rozvoj a optimalizace SIEMu a podobně.
• Pracovní doba je standardní (Po - Pá, 8 hodin denně), 24/7 dohled řešíme formou pohotovostí.

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Pracovní náplň

• Vyšetřování a řešení security incidentů předpřipravených L1 analytiky.
• Návrh technických opatření na základě identifikovaných kybernetických incidentů.
• Kontrola práce L1 analytiků, popis pracovních postupů pro úroveň L1 (definovat řešení incidentů u kterých to lze, pokud ještě postup není v knowledge base).
• Správa, nastavení a troubleshooting security technologií (SIEM, EDR, IPD, FW, forenzní síťové sondy, sandbox, threatintell, SOAR) - nastavení účtů, politik, pravidel, výjimek.
• Rozvoj SIEM řešení u zákazníků - optimalizace pravidel, napojování a parsing nových log sourců, instalace sond a podobně.
• Ad-hoc analýzy logů (logy z firewallů, logy z proxy a jiné), korelace s logy z dalších systémů u zákazníka.
• Pravidelná komunikace se zákazníky ohledně incidentů, konzultace k výstupům ze security skenerů.
• Vyšetřování incidentů ve SCADA systémech a v sítích kde jsou nainstalovány prvky typu ISC (Industrial Controls System).
• Sledování trendů v oblasti kybernetické bezpečnosti (postupy vyšetřování kybernetických incidentů, taktiky obránců, taktiky útočníků, kybernetické hrozby).

Požadavky

• Zkušenosti s vyšetřováním bezpečnostních incidentů.
• Dobrá znalost - praktická i teoretická - firemních sítí, schopnost analyzovat síťové logy a síťový provoz.
• L2 Analytik je pro nás člověk, co dokáže samostatně - i bez instrukcí a bez playbooků - z dostupných dat a logů poznat podezřelou aktivitu a samostatně na ni reagovat - měl by vědět co má v tom případě analyzovat, jaké kroky má postupně udělat a podobně.
• L2 Analytik by měl znát typy útoků, způsob jejich provedení a jak se projevují v datech.
• Praktická znalost nástrojů typu SIEM, EDR, XDR. Orientace a přehled v technologiích napojených na SIEM (firewall, proxy, antispam, Windows, Linux, IPS, IDP).
• Ochota učit se nové security technologie a postupy - naše práce nestojí a nepadá s konkrétním výrobcem nebo výrobci, technologie vybíráme a používáme flexibilně.
• Český jazyk umožňující plně profesionální práci. Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina mluvená i psaná výhodou.

Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: 8 hodin denně, začátek flexibilně mezi 8:00 - 9:00

Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.