Vaše budoucí práce:
- Vyšetřování bezpečnostních událostí a incidentů a spolupráce na jejich řešení
- Navrhování bezpečnostních opatření a doporučení
- Pravidelné vedení technických schůzek se zákazníky
- Tvorba bezpečnostních reportů a advisories
- Analýza a návrhy na úpravy a tvorbu korelačních pravidel
- Zpracovávání podkladů pro onboarding zákazníků (analýza logů, podklady pro parsing, mapping)
- Tvorba zákaznických a provozních dashboardů a vizualizací
- Úzká spolupráce se SEC (L1, L3) týmem
Co u Vás hledáme:
- Zkušenosti s analýzou kybernetických událostí, orientace v lozích
- Obecné povědomí o kybernetické bezpečnosti (znalost škodlivých patternů,
- povědomí o kybernetických hrozbách a zranitelnostech)
- Znalosti: - OS a procesy (Windows, Linux včetně CLI a základního troubleshootingu)
- Networking (LAN/WAN, TCP/IP, DNS, DHCP, VPN, FW …)
- Databázové systémy a základy SQL
- Nástroje kybernetické bezpečnosti (SIEM, log management, XDR …)
- Pokročilé znalosti MS Excel
- Příjemné vystupování, bezchybný písemný projev
- Schopnost konzultací, prezentací a vedení technických schůzek
- Znalost angličtiny na min. B2 úrovni (komunikace s anglicky mluvícími zákazníky)
Výhodou:
- Certifikace v kybernetické bezpečnosti (Comptia Sec+, CySa+, BTL1, GCIH, CEH …)
- Zkušenost s parsingem, penetračním testováním, malwarovou analýzou, analýzou zranitelností nebo dalšími příbuznými aktivitami
- Znalost skriptování (Python, Bash, PowerShell)
- Orientace v legislativě a bezpečnostních normách (ISO/IEC 27000, ZKB, NIST, NIS2)