Pracovní pozice spadá pod Oddělení reaktivní
Na tuto pozici hledáme kolegu s dobrými technickými znalostmi, není však nutné je mít na expertní úrovni. Důraz je kladen především na analytickou práci.
Co bude vaší hlavní pracovní náplní:
Jako incident handler budete v první linii řešení kybernetických bezpečnostních incidentů. Některé vyřešíte s napadenými subjekty sám, některé s pomocí zkušenějšího kolegy. V určitých případech ale budete muset poskládat tým analytiků, který je potřeba řídit a koordinovat. Proto je vhodné disponovat zejména:
- znalostí nejčastějších typů útoků,
- znalostí síťových protokolů a toho, jak sítě fungují,
- znalostí základních bezpečnostních technologií (šifrování a jeho využití, FW, IDS/IPS, ...),
- pokročilou znalostí operačních systémů,
- Cyber kill chain.
Druhá část práce je ve své podstatě logickou nástavbou incident handlingu. Jako CTI analyst budete zjišťovat, co o útočníkovi vypovídají jeho postupy a nástroje, které použil, nebo útoky zařazovat do kampaní běžících na národní nebo globální úrovni. Tyto zjištění jsou poté reportovány ostatním incident handlerům jako feedback a podpora jejich dalších činností, nebo vedení jako manažerské shrnutí.
Při své činnosti budete úzce spolupracovat s dalšími odděleními a je tedy výhodou mít pasivní přehled o:
- malware analýzách,
- forenzní analýzách,
- analýzách síťových dat.
Kvalifikační předpoklady:
- vysokoškolské vzdělání v oboru IT,
- znalost síťových protokolů, především TCP/IP rodiny 4 a 6,
- znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.),
- znalost základních bezpečnostních protokolů (S/MIME, SSL/TLS, IPsec, DNSSEC atd.),
- znalost konceptu systémů IDS, IPS a firewall,
- znalost nejběžnějších typů útoků na IT systémy a infrastrukturu,
- pokročilá znalost operačních systémů,
- nadstandardní znalost českého jazyka,
- anglický jazyk na úrovni B2.
Výhodou je mít:
- znalost cyber kill chain,
- MITRE ATT&CK Matrix,
- APT skupiny, kyberkriminalita,
- porozumění externím analýzám.
Nabízíme:
- práci v příjemném prostředí,
- inspirativní práce s přístupem k moderním a často zcela unikátním technologiím,
- profesní a jazykové vzdělávání
- 25 dní dovolené plus možnost čerpání 6 dní sick days v rámci kalendářního roku
- zázemí stabilní státní instituce, pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění
- a spoustu dalších zaměstnaneckých benefitů
- Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení TAJNÉ
- Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu příplatek za bezpečnostní prověrku a osobní ohodnocení.
Místo výkonu práce: Brno
Termín nástupu: dohodou
