« Zpět

Pracovní pozice spadá pod Oddělení analýzy síťového provozu

Víte, jak funguje datová komunikace? Zajímáte se o síťové útoky? Jste nadšenci do kybernetické bezpečnosti? Už Vás nebaví řešit jen IT provoz? A máte rádi výzvy?

Tak se přidejte se do našeho týmu analytiků!

Zabýváme se kybernetickou bezpečností z pohledu síťového provozu. Našim hlavním posláním je (forenzní) vyšetřování útoků, hledání škodlivé aktivity v síťových záznamech a úzká kooperace s incident handlingem při řešení aktivních incidentů. Máme i vlastní detekční systémy, kde proaktivně vyhledáváme útočníky a předcházíme tím větším škodám. Krom toho úzce spolupracujeme se zbytkem Vládního CERTu i partnery v zahraničí, vzděláváme se na zajímavých školeních a odborných konferencích. Účastníme se mezinárodních cvičeních v oblasti kybernetické bezpečnosti. U nás se zaměstnanci mají stále co učit, a ani po několika letech se nenudí!

Co bude vaší hlavní pracovní náplní:

  • analýza logů, flow záznamů, pcap souborů a dalších dostupných síťových dat v souvislosti s řešeným incidentem,
  • analýza bezpečnostních událostí a NetFlow/IPFIX záznamů ze síťových sond,
  • práce s nástroji pro monitoring síťového provozu jako např. Suricata, Zeek, Arkime apod.,
  • práce s honeypoty a analýza generovaných událostí,
  • účast na mezinárodních cvičeních kybernetické bezpečnosti,
  • konzultace v oblasti bezpečnosti sítí,
  • další sebevzdělávání v této oblasti,

Kvalifikační předpoklady:

  • vysokoškolské vzdělání v oboru IT
  • znalost síťových protokolů, především TCP/IP rodiny 4 a 6
  • znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.)
  • znalost základních bezpečnostních protokolů (S/MIME, SSL/TLS, IPsec, DNSSEC atd.)
  • znalost konceptu systémů IDS/IPS, síťových sond a firewall
  • znalost nástrojů pro monitoring síťového provozu jako např. Suricata, Zeek, Arkime apod.,
  • znalost protokolů NetFlow/IPFIX,
  • znalost nejběžnějších typů útoků na IT systémy a infrastrukturu (DoS/DDoS, rootkit, buffer overflow, SQLi, password cracking atd.)
  • znalost systémů Unix-based a Windows
  • znalost nástrojů Wireshark a tcpdump
  • znalost nástrojů příkazové řádky grep, awk, sed, apod.
  • anglický jazyk – psaná i mluvená forma B2

Výhodou je mít:

  • znalost systémů SIEM
  • znalost nástrojů na zpracování a analýzu big data
  • znalost technologií honeypotů
  • znalost principů a metod a machine learning,
  • povědomí o principech a nástrojích forenzního zkoumání,
  • nadšení učit se nové postupy a technologie,

Nabízíme:

  • práci v příjemném prostředí,
  • inspirativní práce s přístupem k moderním a často zcela unikátním technologiím,
  • 25 dní dovolené plus možnost čerpání 6 dní sick days v rámci kalendářního roku,
  • stravenky nebo stravenkový paušál,
  • firemní notebook a mobilní telefon,
  • odborná školení a kurzy (možnost nejen v rámci ČR, ale i v zahraničí),
  • pravidelné jazykové kurzy přímo na pracovišti,
  • možnost účasti na odborných mezinárodních konferencích,
  • FKSP (z fondu lze hradit příspěvek na multisport kartu, rekreaci, kulturu, sport, optické pomůcky, péči na úseku zubního lékařství a ortodoncie, příspěvek na zařízení péče o dítě, na očkování a nákup vitaminových produktů, příspěvek na životní pojištění a příspěvek na penzijní připojištění),
  • možnost čerpání výhod z kolektivní smlouvy,
  • zázemí stabilní státní instituce, pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017, v platném znění;
  • a spoustu dalších benefitů
  • Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení TAJNÉ
  • Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu příplatek za bezpečnostní prověrku a osobní ohodnocení.

Místo výkonu práce:    Brno
Termín nástupu:          od 1.1.2022

« Zpět