Jsme Corpus Solutions, česká IT firma založená v roce 1992.
Máme zhruba sedmdesát zaměstnanců a specializujeme se na kybernetickou bezpečnost.
Shrnutí
- Pozice na úrovni L2 patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů a hledání zranitelností.
- Jsme menší firma a menší SOC tým - nemáme striktně oddělené vyšetřování, vytváření SIEM pravidel a technologie. Naši analytici jsou hodně univerzální - kromě vyšetřování řeší v rámci SOCu i nastavení a implementace technologií, rozvoj a optimalizace SIEMu a podobně.
- Pracovní doba je standardní (Po - Pá, 8 hodin denně), 24/7 dohled řešíme formou pohotovostí.

Příběh zaměstnanců
Pavel
„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“
Pracovní náplň
- Vyšetřování a řešení security incidentů předpřipravených L1 analytiky.
- Návrh technických opatření na základě identifikovaných kybernetických incidentů.
- Kontrola práce L1 analytiků, popis pracovních postupů pro úroveň L1 (definovat řešení incidentů u kterých to lze, pokud ještě postup není v knowledge base).
- Správa, nastavení a troubleshooting security technologií (SIEM, EDR, IPD, FW, forenzní síťové sondy, sandbox, threatintell, SOAR) - nastavení účtů, politik, pravidel, výjimek.
- Rozvoj SIEM řešení u zákazníků - optimalizace pravidel, napojování a parsing nových log sourců, instalace sond a podobně.
- Ad-hoc analýzy logů (logy z firewallů, logy z proxy a jiné), korelace s logy z dalších systémů u zákazníka.
- Pravidelná komunikace se zákazníky ohledně incidentů, konzultace k výstupům ze security skenerů.
- Vyšetřování incidentů ve SCADA systémech a v sítích kde jsou nainstalovány prvky typu ISC (Industrial Controls System).
- Sledování trendů v oblasti kybernetické bezpečnosti (postupy vyšetřování kybernetických incidentů, taktiky obránců, taktiky útočníků, kybernetické hrozby).
Požadavky
- Zkušenosti s vyšetřováním bezpečnostních incidentů.
- Dobrá znalost - praktická i teoretická - firemních sítí, schopnost analyzovat síťové logy a síťový provoz.
- L2 Analytik je pro nás člověk, co dokáže samostatně - i bez instrukcí a bez playbooků - z dostupných dat a logů poznat podezřelou aktivitu a samostatně na ni reagovat - měl by vědět co má v tom případě analyzovat, jaké kroky má postupně udělat a podobně.
- L2 Analytik by měl znát typy útoků, způsob jejich provedení a jak se projevují v datech.
- Praktická znalost nástrojů typu SIEM, EDR, XDR. Orientace a přehled v technologiích napojených na SIEM (firewall, proxy, antispam, Windows, Linux, IPS, IDP).
- Ochota učit se nové security technologie a postupy - naše práce nestojí a nepadá s konkrétním výrobcem nebo výrobci, technologie vybíráme a používáme flexibilně.
- Český jazyk umožňující plně profesionální práci. Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina mluvená i psaná výhodou.
Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek
Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)
Pracovní doba: 8 hodin denně, začátek flexibilně mezi 8:00 - 9:00
Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení
V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.
Benefity

vlastní Corpus LAB
pro prověření teorie v praxi.

podporující profesní růst.

získání top know-how
od cyber security expertů.

rozvoj dovedností
a specializace dle
osobních cílů.

u velkých klientů
na českém trhu.

pomáháme v pracovním
i osobním životě.
Jobs