Zpět na seznam
Security Analytik SOC - Junior
Security Operations Center

Jsme Corpus Solutions, česká IT firma založená v roce 1992.
Máme zhruba sedmdesát zaměstnanců a specializujeme se na kybernetickou bezpečnost.

Shrnutí

  • Pozice patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů.
  • V rámci týmu je to juniorní pozice, pro někoho kdo má minimální nebo žádné pracovní zkušenosti (0-2 roky). Podmínkou je silný zájem o bezpečnost, velkou výhodou je znalost sítí.
  • Pracovní doba je standardní (Po - Pá, 8 hodin denně), většinu času se pracuje v kanceláři v týmu kolegů.

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Pracovní náplň

  • Sledování všech bezpečnostních alertů v infrastrukturách klientů, které ukáže bezpečnostní monitoring.
  • Základní analýza alertů - rozhodnutí co jsou bezpečnostní incidenty a co chyby v monitoringu (false positive alerty).
  • Vytváření požadavků na opravdu false positive alertů (rekonfigurace bezpečnostního monitoringu) - popis problému a předání na příslušný IT tým k dořešení.
  • Základní vyšetření bezpečnostních incidentů a potenciálních útoků, příprava podkladů pro další řešení - popis problému (proč se incident objevil v monitoringu; co se děje na síti; jaký soubor byl napadený a podobně) a následně eskalace na zkušenější kolegy ze SOC týmu.
  • Kontrola hlášených phishingů od uživatelů a jejich validace.
  • Práce se security skenery Tenable a Rapid7 - pravidelné automatizované hledání zranitelností v infrastrukturách klientů, popis nálezů.
  • Příprava reportů pro klienty - přehled incidentů, zranitelností a přehled phishingových útoků.

Požadavky

  • Hlavní je výrazný zájem jít dělat bezpečnost, aspoň minimální samostudium v této oblasti.
  • Obecný IT přehled, pokročilá IT gramotnost - Junior Analytik by měl o HW a SW vědět podstatně víc, než běžný uživatel. Schopnost základní orientace ve firemních IT systémech (sítě, servery, adresářové služby).
  • Velkou výhodou jsou základní znalosti sítí, ať už nastudované nebo získané praxí (ideálně obojí) - vědět co je TCP/IP model, jak funguje síťový provoz a komunikace v síti, jak funguje routing. Umět vysvětlit co jsou IP adresy, subnety, masky, rozsahy. Chápat na co se dívám, když vidím síťové logy. Chápat jak fungují síťové protokoly a podobně.
  • Základní povědomí o fungování operačních systémů Windows nebo Linux/Unix.
  • Výhodou je základní znalost nejrozšířenějších typů kybernetických útoků (ransomware, phishing, SQL injection, brute force attack).
  • Český jazyk umožňující plně profesionální práci. Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina výhodou.

Jak probíhá zaškolení

  • Zaškolení trvá zhruba měsíc, do té doby neřeší Junior Analytik samostatně žádné pracovní úkoly.
  • Zaškolení začíná čtením pracovních postupů a dokumentace k security technologiím, které SOC tým používá.
  • Pokračuje se tím, že zaměstnanec sleduje jiného Junior Analytika při práci.
  • Tento kolega ho potom postupně zaškoluje, vysvětluje mu jak se co dělá.
  • Obecně jsou všechny pracovní postupy podrobně popsané v týmové knowledge base - člověk se vždycky má kam podívat, když řeší nějaký úkol.

Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: 8 hodin denně, začátek flexibilně mezi 8:00 - 9:00

Home office: záleží na individuální dohodě, obecně zhruba 1 den v týdnu

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.
Certifikovaná školení
podporující profesní růst.
Rozvoj a specializace
získání top know-how
od cyber security expertů.
Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.
Zajímavé projekty
u velkých klientů
na českém trhu.
Lidský přístup
pomáháme v pracovním
i osobním životě.
Jobs

Další skvělé příležitosti

Test Automation Engineer / JavaScript developer Junior
Plný úvazek
Praha
Application Security Engineer - Senior
Plný úvazek
Praha / Remote
Application Security Engineer - Junior
Plný úvazek
Praha
SOC/CIRT Security Consultant
Plný úvazek
Praha
Security Analytik SOC - Junior
Plný úvazek
Praha
Specialista bezpečnosti sítí - Trainee
Plný úvazek
Praha
Network Security Engineer - Junior
Plný úvazek
Praha
Analytik Security Operations Centra
Plný úvazek
Praha
Senior Network Security Engineer
Plný úvazek
Praha