Shrnutí

• Pozice patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů
• V rámci týmu je to juniorní pozice, tato pozice je ideální pro někoho, kdo má minimální nebo žádné pracovní zkušenosti v oblasti kybernetické bezpečnosti (0-2 roky). Podmínkou je silný zájem o bezpečnost, velkou výhodou je znalost sítí

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Pracovní náplň

• Sledování všech bezpečnostních alertů v infrastrukturách klientů, které ukáže bezpečnostní monitoring
• Základní analýza alertů - rozhodnutí co jsou bezpečnostní incidenty a co chyby v monitoringu (false positive alerty)
• Vytváření požadavků na opravdu false positive alertů (rekonfigurace bezpečnostního monitoringu) - popis problému a předání na příslušný IT tým k dořešení
• Základní vyšetření bezpečnostních incidentů a potenciálních útoků, příprava podkladů pro další řešení - popis problému (proč se incident objevil v monitoringu; co se děje na síti; jaký soubor byl napadený a podobně) a následně eskalace na zkušenější kolegy ze SOC týmu
• Kontrola hlášených phishingů od uživatelů a jejich validace
• Práce se security skenery Tenable a Rapid7 - pravidelné automatizované hledání zranitelností v infrastrukturách klientů, popis nálezů
• Příprava reportů pro klienty - přehled incidentů, zranitelností a přehled phishingových útoků

Požadavky

• Hlavní je výrazný zájem jít dělat bezpečnost, aspoň minimální samostudium v této oblasti
• Obecný IT přehled, pokročilá IT gramotnost - Junior Analytik by měl o HW a SW vědět podstatně víc, než běžný uživatel. Schopnost základní orientace ve firemních IT systémech (sítě, servery, adresářové služby)
• Velkou výhodou jsou základní znalosti sítí, ať už nastudované nebo získané praxí (ideálně obojí) - vědět co je TCP/IP model, jak funguje síťový provoz a komunikace v síti, jak funguje routing. Umět vysvětlit co jsou IP adresy, subnety, masky, rozsahy. Chápat na co se dívám, když vidím síťové logy. Chápat jak fungují síťové protokoly a podobně
• Základní povědomí o fungování operačních systémů Windows nebo Linux/Unix
• Výhodou je základní znalost nejrozšířenějších typů kybernetických útoků (ransomware, phishing, SQL injection, brute force attack)
• Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina výhodou

Jak probíhá zaškolení

• Zaškolení trvá zhruba měsíc, do té doby neřeší Junior Analytik samostatně žádné pracovní úkoly
• Zaškolení začíná čtením pracovních postupů a dokumentace k security technologiím, které SOC tým používá
• Následně zaměstnanec sleduje jiného Junior Analytika při práci
• Tento kolega ho potom postupně zaškoluje, vysvětluje mu jak se co dělá
• Obecně jsou všechny pracovní postupy podrobně popsané v týmové knowledge base - člověk se vždycky má kam podívat, když řeší nějaký úkol

Co Ti u nás nabídneme

• Možnost práce s moderními technologiemi na zajímavých projektech

• Neformální prostředí, otevřenou komunikaci, týmového ducha

• Vzdělávání a certifikace v oboru

• Dašlí benefity:

  • 5 týdnů dovolené
  • Sick Days
  • Stravenkový paušál
  • Příspěvek na penzijní připojištení
  • Multisport karta
  • Příspěvek na výuku AJ
  • Občerstvení na pracovišti

Typ práce: zaměstnání na hlavní pracovní poměr

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní, dohled 24/7 řešíme formou pohotovostí

Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.