Shrnutí

• Pozice patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů.
• V rámci týmu je to juniorní pozice, pro někoho kdo má minimální nebo žádné pracovní zkušenosti (0-2 roky). Podmínkou je silný zájem o bezpečnost, velkou výhodou je znalost sítí.
• Pracovní doba je standardní (Po - Pá, 8 hodin denně), většinu času se pracuje v kanceláři v týmu kolegů.

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Pracovní náplň

• Sledování všech bezpečnostních alertů v infrastrukturách klientů, které ukáže bezpečnostní monitoring.
• Základní analýza alertů - rozhodnutí co jsou bezpečnostní incidenty a co chyby v monitoringu (false positive alerty).
• Vytváření požadavků na opravdu false positive alertů (rekonfigurace bezpečnostního monitoringu) - popis problému a předání na příslušný IT tým k dořešení.
• Základní vyšetření bezpečnostních incidentů a potenciálních útoků, příprava podkladů pro další řešení - popis problému (proč se incident objevil v monitoringu; co se děje na síti; jaký soubor byl napadený a podobně) a následně eskalace na zkušenější kolegy ze SOC týmu.
• Kontrola hlášených phishingů od uživatelů a jejich validace.
• Práce se security skenery Tenable a Rapid7 - pravidelné automatizované hledání zranitelností v infrastrukturách klientů, popis nálezů.
• Příprava reportů pro klienty - přehled incidentů, zranitelností a přehled phishingových útoků.

Požadavky

• Hlavní je výrazný zájem jít dělat bezpečnost, aspoň minimální samostudium v této oblasti.
• Obecný IT přehled, pokročilá IT gramotnost - Junior Analytik by měl o HW a SW vědět podstatně víc, než běžný uživatel. Schopnost základní orientace ve firemních IT systémech (sítě, servery, adresářové služby).
• Velkou výhodou jsou základní znalosti sítí, ať už nastudované nebo získané praxí (ideálně obojí) - vědět co je TCP/IP model, jak funguje síťový provoz a komunikace v síti, jak funguje routing. Umět vysvětlit co jsou IP adresy, subnety, masky, rozsahy. Chápat na co se dívám, když vidím síťové logy. Chápat jak fungují síťové protokoly a podobně.
• Základní povědomí o fungování operačních systémů Windows nebo Linux/Unix.
• Výhodou je základní znalost nejrozšířenějších typů kybernetických útoků (ransomware, phishing, SQL injection, brute force attack).
• Český jazyk umožňující plně profesionální práci. Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina výhodou.

Jak probíhá zaškolení

• Zaškolení trvá zhruba měsíc, do té doby neřeší Junior Analytik samostatně žádné pracovní úkoly.
• Zaškolení začíná čtením pracovních postupů a dokumentace k security technologiím, které SOC tým používá.
• Pokračuje se tím, že zaměstnanec sleduje jiného Junior Analytika při práci.
• Tento kolega ho potom postupně zaškoluje, vysvětluje mu jak se co dělá.
• Obecně jsou všechny pracovní postupy podrobně popsané v týmové knowledge base - člověk se vždycky má kam podívat, když řeší nějaký úkol.

Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: 8 hodin denně, začátek flexibilně mezi 8:00 - 9:00

Home office: záleží na individuální dohodě, obecně zhruba 1 den v týdnu

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.