Jsme Corpus Solutions, česká IT firma založená v roce 1992.
Máme zhruba sedmdesát zaměstnanců a specializujeme se na kybernetickou bezpečnost.
Shrnutí
- Pozice patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů.
- V rámci týmu je to juniorní pozice, pro někoho kdo má minimální nebo žádné pracovní zkušenosti (0-2 roky). Podmínkou je silný zájem o bezpečnost, velkou výhodou je znalost sítí.
- Pracovní doba je standardní (Po - Pá, 8 hodin denně), většinu času se pracuje v kanceláři v týmu kolegů.

Příběh zaměstnanců
Pavel
„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“
Pracovní náplň
- Sledování všech bezpečnostních alertů v infrastrukturách klientů, které ukáže bezpečnostní monitoring.
- Základní analýza alertů - rozhodnutí co jsou bezpečnostní incidenty a co chyby v monitoringu (false positive alerty).
- Vytváření požadavků na opravdu false positive alertů (rekonfigurace bezpečnostního monitoringu) - popis problému a předání na příslušný IT tým k dořešení.
- Základní vyšetření bezpečnostních incidentů a potenciálních útoků, příprava podkladů pro další řešení - popis problému (proč se incident objevil v monitoringu; co se děje na síti; jaký soubor byl napadený a podobně) a následně eskalace na zkušenější kolegy ze SOC týmu.
- Kontrola hlášených phishingů od uživatelů a jejich validace.
- Práce se security skenery Tenable a Rapid7 - pravidelné automatizované hledání zranitelností v infrastrukturách klientů, popis nálezů.
- Příprava reportů pro klienty - přehled incidentů, zranitelností a přehled phishingových útoků.
Požadavky
- Hlavní je výrazný zájem jít dělat bezpečnost, aspoň minimální samostudium v této oblasti.
- Obecný IT přehled, pokročilá IT gramotnost - Junior Analytik by měl o HW a SW vědět podstatně víc, než běžný uživatel. Schopnost základní orientace ve firemních IT systémech (sítě, servery, adresářové služby).
- Velkou výhodou jsou základní znalosti sítí, ať už nastudované nebo získané praxí (ideálně obojí) - vědět co je TCP/IP model, jak funguje síťový provoz a komunikace v síti, jak funguje routing. Umět vysvětlit co jsou IP adresy, subnety, masky, rozsahy. Chápat na co se dívám, když vidím síťové logy. Chápat jak fungují síťové protokoly a podobně.
- Základní povědomí o fungování operačních systémů Windows nebo Linux/Unix.
- Výhodou je základní znalost nejrozšířenějších typů kybernetických útoků (ransomware, phishing, SQL injection, brute force attack).
- Český jazyk umožňující plně profesionální práci. Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina výhodou.
Jak probíhá zaškolení
- Zaškolení trvá zhruba měsíc, do té doby neřeší Junior Analytik samostatně žádné pracovní úkoly.
- Zaškolení začíná čtením pracovních postupů a dokumentace k security technologiím, které SOC tým používá.
- Pokračuje se tím, že zaměstnanec sleduje jiného Junior Analytika při práci.
- Tento kolega ho potom postupně zaškoluje, vysvětluje mu jak se co dělá.
- Obecně jsou všechny pracovní postupy podrobně popsané v týmové knowledge base - člověk se vždycky má kam podívat, když řeší nějaký úkol.
Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek
Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)
Pracovní doba: 8 hodin denně, začátek flexibilně mezi 8:00 - 9:00
Home office: záleží na individuální dohodě, obecně zhruba 1 den v týdnu
V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.
Benefity

vlastní Corpus LAB
pro prověření teorie v praxi.

podporující profesní růst.

získání top know-how
od cyber security expertů.

rozvoj dovedností
a specializace dle
osobních cílů.

u velkých klientů
na českém trhu.

pomáháme v pracovním
i osobním životě.
Jobs