Volné pracovní místo Information Security Specialist
Lokalita
Praha
Pracovní poměr
Úvazek
Plný úvazek
Vzdělání
minimálně SŠ s maturitou
Hrubá mzda
od 70 000 Kč / měsíc
Popis pracovní nabídky
Doubravská Anna, e-mail: použijte odpovědní formulářVaše povinnosti:
- Identifikovat a navrhovat úpravy/vylepšení runbooků SOC, například na základě falešných poplachů, ladění případů použití SIEM a zjištění auditu.
- Může být vyžadována spolupráce s interními funkcemi IT za účelem odstranění zjištěných nedostatků, jejich identifikace a návrhy na zlepšení (např. nedostatek podrobností v inventáři aktiv) v procesu zpracování výstrah.
- Kontrola kvality a end-to-end testování runbooků SOC.
- Příprava na audity (zpracování důkazů/požadavků) a účast na nich.
Váš profil:
- Důkladná zkušenost v týmu CERT nebo SOC se zpracováním výstrah SIEM, návrhem pracovních postupů a přípravou runbooků.
- Znalost kybernetických hrozeb a zranitelností: jak správně identifikovat, třídit a odstraňovat hrozby na základě informací o hrozbách a také na základě analýzy bezpečnostních událostí, dat protokolů a síťového provozu.
- Odborné pracovní znalosti technických a organizačních aspektů informační bezpečnosti, např. na základě předchozích pracovních zkušeností v oblasti defenzivy nebo ofenzivy.
- Dobrá znalost kybernetických hrozeb a rámce MITRE ATT&CK.
- Orientace na výsledky, silné schopnosti řešit problémy a přizpůsobit se složitému a vysoce regulovanému prostředí.
- Týmový hráč ochotný spolupracovat s více kolegy v různých pobočkách v mezikulturním prostředí.
- Dobré schopnosti psaní reportů pro prezentaci výsledků šetření
- Dostupnost v pracovní době (po-pá) + pohotovostní služba
- Plynulá mluvená a psaná angličtina, včetně bezpečnostní terminologie; znalost němčiny je výhodou
Silné stránky výhodou:
- ochota a schopnost převzít vedení složitých vyšetřování v oblasti kybernetické bezpečnosti a podporovat vedoucího CERT
- Vývoj automatizace různých procesů CERT/SOC prostřednictvím řešení SOAR
- Cvičení Red Teaming/Purple Teaming
- Zkušenosti s analýzou malwaru, digitální forenzní analýzou a/nebo zpravodajstvím o kybernetických hrozbách.
- Zkušenosti s vyhledáváním hrozeb, včetně schopnosti využívat zpravodajské údaje k proaktivní identifikaci a opakovanému vyšetřování podezřelého chování v sítích a systémech.
- Vývoj skriptů (např. Python, Shell scripting)
- Znalosti v oblasti zabezpečení cloudu (především GCP a Azure)
- Zpracování / správa zranitelností
- Žádoucí jsou příslušné oborové certifikáty, jako jsou SANS/GIAC (např. GCIA, GCIH, GNFA, GCFA), CompTIA (Security+, Cloud+, PenTest+), OSCP, eLearnSecurity.
Vhodné pro
Cizince.Směnnost
Pružná pracovní dobaPracovní období
od 1.7.2024Máte zájem o nabídku Information Security Specialist?
Vaše odpověď přijde správné osobě:
Anna Doubravská z Deutsche Börse Prague Branch
Aktivní inzerát.
Nebo potřebujete odpovědět z počítače? Nechte si poslat tuto nabídku na váš e-mail
Podobné nabídky
Zařazeno v oborech:
Pozice:
Lokalita:
Může se Vám hodit:
Zveřejnil: