Informace o pracovním místě

Doubravská Anna, e-mail:
Vaše povinnosti:
- Identifikovat a navrhovat úpravy/vylepšení runbooků SOC, například na základě falešných poplachů, ladění případů použití SIEM a zjištění auditu.
- Může být vyžadována spolupráce s interními funkcemi IT za účelem odstranění zjištěných nedostatků, jejich identifikace a návrhy na zlepšení (např. nedostatek podrobností v inventáři aktiv) v procesu zpracování výstrah.
- Kontrola kvality a end-to-end testování runbooků SOC.
- Příprava na audity (zpracování důkazů/požadavků) a účast na nich.

Váš profil:
- Důkladná zkušenost v týmu CERT nebo SOC se zpracováním výstrah SIEM, návrhem pracovních postupů a přípravou runbooků.
- Znalost kybernetických hrozeb a zranitelností: jak správně identifikovat, třídit a odstraňovat hrozby na základě informací o hrozbách a také na základě analýzy bezpečnostních událostí, dat protokolů a síťového provozu.
- Odborné pracovní znalosti technických a organizačních aspektů informační bezpečnosti, např. na základě předchozích pracovních zkušeností v oblasti defenzivy nebo ofenzivy.
- Dobrá znalost kybernetických hrozeb a rámce MITRE ATT&CK.
- Orientace na výsledky, silné schopnosti řešit problémy a přizpůsobit se složitému a vysoce regulovanému prostředí.
- Týmový hráč ochotný spolupracovat s více kolegy v různých pobočkách v mezikulturním prostředí.
- Dobré schopnosti psaní reportů pro prezentaci výsledků šetření
- Dostupnost v pracovní době (po-pá) + pohotovostní služba
- Plynulá mluvená a psaná angličtina, včetně bezpečnostní terminologie; znalost němčiny je výhodou

Silné stránky výhodou:
- ochota a schopnost převzít vedení složitých vyšetřování v oblasti kybernetické bezpečnosti a podporovat vedoucího CERT
- Vývoj automatizace různých procesů CERT/SOC prostřednictvím řešení SOAR
- Cvičení Red Teaming/Purple Teaming
- Zkušenosti s analýzou malwaru, digitální forenzní analýzou a/nebo zpravodajstvím o kybernetických hrozbách.
- Zkušenosti s vyhledáváním hrozeb, včetně schopnosti využívat zpravodajské údaje k proaktivní identifikaci a opakovanému vyšetřování podezřelého chování v sítích a systémech.
- Vývoj skriptů (např. Python, Shell scripting)
- Znalosti v oblasti zabezpečení cloudu (především GCP a Azure)
- Zpracování / správa zranitelností
- Žádoucí jsou příslušné oborové certifikáty, jako jsou SANS/GIAC (např. GCIA, GCIH, GNFA, GCFA), CompTIA (Security+, Cloud+, PenTest+), OSCP, eLearnSecurity.

Pracoviště: Praha, Praha
Datum nástupu: 01.07.2024
Mzda: 70 000 Kč/měs.
Počet míst: 1
Úvazek: Plný
Min. vzdělání: Středoškolské
Firma: Deutsche Börse Prague Branch (Úřad práce)
Lokalita: Praha
ID inzerátu: 4597979   Vloženo: 15.05.2024
Odpovědět
<< zpět maskot

Je tato pracovní nabídka někomu šita přesně na míru? ↓↓↓