Zpět na seznam
SOC Specialista L1
Security Operations Center

Jsme Corpus Solutions, česká IT firma založená v roce 1992.
Máme zhruba sedmdesát zaměstnanců a specializujeme se na kybernetickou bezpečnost.

Shrnutí

  • Pozice patří do našeho SOC týmu (Security Operations Center), který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů
  • V rámci týmu je to juniorní pozice, tato pozice je ideální pro někoho, kdo má minimální nebo žádné pracovní zkušenosti v oblasti kybernetické bezpečnosti (0-2 roky). Podmínkou je silný zájem o bezpečnost, velkou výhodou je znalost sítí

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Pracovní náplň

  • Sledování všech bezpečnostních alertů v infrastrukturách klientů, které ukáže bezpečnostní monitoring
  • Základní analýza alertů - rozhodnutí co jsou bezpečnostní incidenty a co chyby v monitoringu (false positive alerty)
  • Vytváření požadavků na opravdu false positive alertů (rekonfigurace bezpečnostního monitoringu) - popis problému a předání na příslušný IT tým k dořešení
  • Základní vyšetření bezpečnostních incidentů a potenciálních útoků, příprava podkladů pro další řešení - popis problému (proč se incident objevil v monitoringu; co se děje na síti; jaký soubor byl napadený a podobně) a následně eskalace na zkušenější kolegy ze SOC týmu
  • Kontrola hlášených phishingů od uživatelů a jejich validace
  • Práce se security skenery Tenable a Rapid7 - pravidelné automatizované hledání zranitelností v infrastrukturách klientů, popis nálezů
  • Příprava reportů pro klienty - přehled incidentů, zranitelností a přehled phishingových útoků

Požadavky

  • Hlavní je výrazný zájem jít dělat bezpečnost, aspoň minimální samostudium v této oblasti
  • Obecný IT přehled, pokročilá IT gramotnost - Junior Analytik by měl o HW a SW vědět podstatně víc, než běžný uživatel. Schopnost základní orientace ve firemních IT systémech (sítě, servery, adresářové služby)
  • Velkou výhodou jsou základní znalosti sítí, ať už nastudované nebo získané praxí (ideálně obojí) - vědět co je TCP/IP model, jak funguje síťový provoz a komunikace v síti, jak funguje routing. Umět vysvětlit co jsou IP adresy, subnety, masky, rozsahy. Chápat na co se dívám, když vidím síťové logy. Chápat jak fungují síťové protokoly a podobně
  • Základní povědomí o fungování operačních systémů Windows nebo Linux/Unix
  • Výhodou je základní znalost nejrozšířenějších typů kybernetických útoků (ransomware, phishing, SQL injection, brute force attack)
  • Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina výhodou

Jak probíhá zaškolení

  • Zaškolení trvá zhruba měsíc, do té doby neřeší Junior Analytik samostatně žádné pracovní úkoly
  • Zaškolení začíná čtením pracovních postupů a dokumentace k security technologiím, které SOC tým používá
  • Následně zaměstnanec sleduje jiného Junior Analytika při práci
  • Tento kolega ho potom postupně zaškoluje, vysvětluje mu jak se co dělá
  • Obecně jsou všechny pracovní postupy podrobně popsané v týmové knowledge base - člověk se vždycky má kam podívat, když řeší nějaký úkol

Co Ti u nás nabídneme

  • Možnost práce s moderními technologiemi na zajímavých projektech

  • Neformální prostředí, otevřenou komunikaci, týmového ducha

  • Vzdělávání a certifikace v oboru

  • Dašlí benefity:

    • 5 týdnů dovolené
    • Sick Days
    • Stravenkový paušál
    • Příspěvek na penzijní připojištení
    • Multisport karta
    • Příspěvek na výuku AJ
    • Občerstvení na pracovišti

Typ práce: zaměstnání na hlavní pracovní poměr

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní, dohled 24/7 řešíme formou pohotovostí

Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.
Certifikovaná školení
podporující profesní růst.
Rozvoj a specializace
získání top know-how
od cyber security expertů.
Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.
Zajímavé projekty
u velkých klientů
na českém trhu.
Lidský přístup
pomáháme v pracovním
i osobním životě.
Jobs

Další skvělé příležitosti

Mobile Platform Security Specialist
Plný úvazek
Praha
Full-Stack Developer
Plný úvazek
Praha / Remote
Konzultant kybernetické aplikační bezpečnosti
Praha
Network Security Engineer
Plný úvazek
Praha
SOC Specialista L3
Plný úvazek
Praha
SOC Specialista L1
Plný úvazek
Praha
SOC Specialista L2
Plný úvazek
Praha
SOC Technický Specialista
Plný úvazek
Praha
Specialista bezpečnosti sítí - Trainee
Plný úvazek
Praha