« Zpět

Pracovní pozice spadá pod Oddělení reaktivní

Na tuto pozici hledáme kolegu s dobrými technickými znalostmi, není však nutné je mít na expertní úrovni. Důraz je kladen především na analytickou práci.

Co bude vaší hlavní pracovní náplní:

Jako incident handler budete v první linii řešení kybernetických bezpečnostních incidentů. Některé vyřešíte s napadenými subjekty sám, některé s pomocí zkušenějšího kolegy. V určitých případech ale budete muset poskládat tým analytiků, který je potřeba řídit a koordinovat. Proto je vhodné disponovat zejména:

  • znalostí nejčastějších typů útoků,
  • znalostí síťových protokolů a toho, jak sítě fungují,
  • znalostí základních bezpečnostních technologií (šifrování a jeho využití, FW, IDS/IPS, ...),
  • pokročilou znalostí operačních systémů,
  • Cyber kill chain.

Druhá část práce je ve své podstatě logickou nástavbou incident handlingu. Jako CTI analyst budete zjišťovat, co o útočníkovi vypovídají jeho postupy a nástroje, které použil, nebo útoky zařazovat do kampaní běžících na národní nebo globální úrovni. Tyto zjištění jsou poté reportovány ostatním incident handlerům jako feedback a podpora jejich dalších činností, nebo vedení jako manažerské shrnutí.

Při své činnosti budete úzce spolupracovat s dalšími odděleními a je tedy výhodou mít pasivní přehled o:

  • malware analýzách,
  • forenzní analýzách,
  • analýzách síťových dat.

Kvalifikační předpoklady:

  • vysokoškolské vzdělání v oboru IT,
  • znalost síťových protokolů, především TCP/IP rodiny 4 a 6,
  • znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.),
  • znalost základních bezpečnostních protokolů (S/MIME, SSL/TLS, IPsec, DNSSEC atd.),
  • znalost konceptu systémů IDS, IPS a firewall,
  • znalost nejběžnějších typů útoků na IT systémy a infrastrukturu,
  • pokročilá znalost operačních systémů,
  • nadstandardní znalost českého jazyka,
  • anglický jazyk na úrovni B2.

Výhodou je mít:

  • znalost cyber kill chain,
  • MITRE ATT&CK Matrix,
  • APT skupiny, kyberkriminalita,
  • porozumění externím analýzám.

Nabízíme:

  • práci v příjemném prostředí,
  • inspirativní práce s přístupem k moderním a často zcela unikátním technologiím,
  • profesní a jazykové vzdělávání
  • 25 dní dovolené  plus možnost čerpání 6 dní sick days v rámci kalendářního roku
  • zázemí stabilní státní instituce, pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění
  • a spoustu dalších zaměstnaneckých  benefitů
  • Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení TAJNÉ
  • Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu  příplatek za bezpečnostní prověrku a osobní ohodnocení.

Místo výkonu práce:    Brno
Termín nástupu:   dohodou

« Zpět