Shrnutí

• Pozice na úrovni L3 patří do našeho SOC týmu, který poskytuje zákazníkům služby v oblasti monitoringu a vyšetřování bezpečnostních incidentů, včetně implementace a rozvoje příslušných security systémů.
• Jsme menší firma a menší SOC tým - to znamená že Security Consultant u nás má velmi široký záběr. Dělá jak pokročilé vyšetřování, forenzní analýzu a incident response, tak implementace a architekturu SOC technologií.
• Security Consultant není zapojený do běžného provozu SOC služeb, nedělá žádnou rutinní práci, pracuje výhradně na konkrétních úkolech a projektech. Je to konzultantská pozice silně orientovaná na zákazníky, se kterými je Security Consultant v pravidelném kontaktu.

Příběh zaměstnanců

Pavel

„Ano! Corpus udržuje náskok, vybudoval si vlastní SOC s těmi nejmodernějšími technologiemi. Kybernetická bezpečnost je ale především o lidech - v našem týmu máme fajn partu a dobré vedení.“

Pracovní náplň

• Správa, pokročilý troubleshooting a implementace široké palety dohledových systémů - SIEM, EDR, full packet capturing, IPS, forenzní sondy, IoT security nástroje.
• Incident response v případě úspěšného průlomu zabezpečení - zjistit vektor útoku, analyzovat škody, definovat další postup.
• Kontrola práce L2 analytiků a jejich podpora při vyšetřování pokročilých incidentů.
• Forenzní analýza - statická nebo dynamická analýza zachycených malware souborů, kontrola USB disků, analýza škodlivého zdrojového kódu.
• Dlouhodobý technický dohled nad vybranými zákazníky SOC týmu - sledování kvality poskytovaných služeb (dohled, vyšetřování, vulnerability assessment), schůzky se zákazníky ohledně spolupráce.
• Odpovědnost za rozvoj služeb a security architektury u zákazníků v rámci schválených budgetů - architektonické konzultace se zákazníky, technologické návrhy, poradenství do čeho investovat, a jak lépe vytěžit stávající technologie.
• Podpora obchodu při přípravě nabídek a jednání s potenciálními zákazníky SOC služeb, pre-sales aktivity - technické konzultace, analýza potřeb a návrh řešení pro zákazníka, cenové kalkulace, odhady pracnosti a podobně.
• Školení a prezentace pro zákazníky - security technologie, praktické ukázky vyšetřování incidentů,trendy, bezpečnostní hrozby, provedení útoků a podobně.
• Sledování trendů v oblasti kybernetické bezpečnosti (identifikace a detekce kybernetických incidentů, postupy vyšetřování, taktiky obránců, taktiky útočníků, kybernetické hrozby).

Požadavky

• Pokročilé zkušenosti s vyšetřováním bezpečnostních incidentů, schopnost reagovat na úspěšný útok (incident response zkušenosti).
• Co největší zkušenost s bezpečnostním monitoringem a dohledovými technologiemi používaných v SOC, dobrá znalost datových toků v rámci bezpečnostního monitoringu.
• Pokročilá znalost nějakého SIEM řešení, minimálně na úrovni komplexní správy - Security Consultant by měl vědět co to znamená pečovat o nějaké SIEM řešení, spravovat zdroje dat a podobně.
• Velkou výhodou je zkušenost s implementací nějakého SIEM řešení - schopnost definovat postup, rizika, pracnost, technický návrh a další aspekty na základě zkušenosti.
• Vysoká profesionalita nejen na úrovni technických znalostí, ale i pokud jde o komunikační a organizační schopnosti, směrem do týmu a vůči zákazníkům.
• Ochota učit se nové security technologie a postupy - naše práce nestojí a nepadá s konkrétním výrobcem nebo výrobci, technologie vybíráme a používáme flexibilně.
• Český jazyk umožňující plně profesionální práci. Angličtina minimálně na úrovni čtení dokumentace a písemné komunikace, pokročilá angličtina mluvená i psaná výhodou.

Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: 8 hodin denně, začátek flexibilně mez 8:00 - 10:00

Home office: záleží na individuální dohodě, obecně zhruba 2 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.