Security Operations (35387)

Hledám Security Operation Specialistu. Pokud máte zkušenosti s analýzou malware, vyhledáváním hrozeb a technickým dohledem, tato příležitost je pro vás. Připojte se k týmu a podílejte se na definování postupů v kybernetické bezpečnosti a školení zákazníků. Minimálně 2 roky zkušeností v bezpečnostním monitoringu a znalost SIEM řešení jsou nutností. Požadována je také znalost fungování operačních systémů Microsoft Windows, Unix nebo Linux. Neváhejte a chopte se příležitosti.

🚀 Projekt
- incident response v případě úspěšného průlomu zabezpečení
- zjištění vektoru útoku, analýza škody, definování dalších postupů pro zvládání incidentu
- forenzní a malware analýza zachycených podezřelých souborů, kontrola USB disků, analýza škodlivého zdrojového kódu (VBA, Powershell, Python)
- threat hunting analýza dat a vyhledávání aktivit útočníků nad rámec implementovaných detekčních pravidel, vyhodnocení aktivity, návrh a implementace nového detekčního pravidla
- připojení nového zákazníka do dohledového centra SOC
- testování detekčních pravidel a jejich úprava, přidání zákazníkem definovaná pravidla, jejich dokumentace a předání do standardního provozu v rámci SOC analytiků L1 a L2
- definice a úprava postupů pro analytiky L2 a reakčních scénářů na kybernetické incidenty
- spolupráce při aktivitách Red Teamu, sledování aktivity, vyhodnocení projevů a reportování
- dlouhodobý technický dohled nad vybranými zákazníky SOC týmu, sledování kvality poskytovaných služeb (dohled, vyšetřování, vulnerability assessment), schůzky se zákazníky a rozvoj služeb SOC
- kontrola činností L2 analytiků a jejich podpora a metodické řízení při vyšetřování kybernetických incidentů
- pravidelné reportování kybernetických incidentů
- podpora obchodu při přípravě nabídek a jednání s potenciálními zákazníky SOC služeb, pre-sales aktivity, technické konzultace, analýza potřeb a návrh řešení pro zákazníka, cenové kalkulace, odhady pracnosti a podobně
- školení a prezentace pro zákazníky, praktické ukázky vyšetřování incidentů, trendy, bezpečnostní hrozby
- sledování trendů v oblasti kybernetické bezpečnosti (identifikace a detekce kybernetických incidentů, postupy vyšetřování, taktiky obránců, taktiky útočníků, kybernetické hrozby)

🎯 Skills
- minimálně 2 roky zkušeností s bezpečnostním monitoringem a dohledovými technologiemi používaných v SOC, velmi dobrá znalost datových toků v rámci bezpečnostního monitoringu
- znalost fungování operačních systémů Microsoft Windows, Unix/Linux
- znalost Mitre Attack, Cyber Kill Chain, NIST 800 61, ISO 27k
- znalost problematiky Yara a Sigma rules
- pokročilá znalost nějakého ze SIEM řešení (Qradar, Splunk, Elastic, ArcSight)
- pokročilé zkušenosti s vyšetřováním bezpečnostních incidentů, schopnost reagovat na úspěšný útok (incident response zkušenosti)

💡 Nice to have
- vysoká profesionalita nejen na úrovni technických, komunikačních a organizačních znalostí - jak směrem do týmu, tak vůči zákazníkům
- ochota učit se nové bezpečnostní technologie a postupy 
- angličtina na pokročilé úrovni výhodou, minimálně na úrovni čtení dokumentace a písemné komunikace

💯 Benefity
- 5 týdnů dovolené
- sick Days
- stravenkový paušál
- příspěvek na penzijní připojištění
- Multisport karta
- příspěvek na výuku AJ
- občerstvení na pracovišti