Společnost O2 hledá do týmu Informační bezpečnosti nové kolegy, kteří se postarají o bezpečnostní dohled a řízení kybernetických incidentů (SOC/CERT).
Náplň práce:
- Vyhodnocení událostí v oblasti kybernetické bezpečnosti a přijetí vhodných opatření k zajištění včasného řešení nebo eskalace za použití nástrojů pro bezpečnostní monitoring (SIEM, IDPS, EDR, CTI, TH atp.);
- identifikace a analýza incidentů druhé a třetí úrovně a návrh opatření vedoucí k detekci, reakci a investigaci bezpečnostních událostí;
- dokumentace postupů při vyhodnocování bezpečnostních incidentů a následných opatření, ladění detekčních pravidel a rozvoj bezpečnostních systémů v souladu s MITRE ATT&CK Framework;
- proaktivní vyhledávání kybernetických hrozeb s cílem detekovat a izolovat pokročilé hrozby, které se mohou vyhýbat stávajícím bezpečnostním řešením;
- aktivní podíl na řešení incidentů v rámci CERT (Computer Emergency Response Team);
- úzká spolupráce s týmem informační bezpečnosti na implementaci a zdokonalování bezpečnostních monitorovacích systémů.
Předpoklady kandidáta:
- SŠ/VŠ vzdělání technického zaměření, IS/kybernetika výhodou;
- praxe v oblasti informační bezpečnosti min 4 roky, z toho min 2 roky v oblasti bezpečnostního dohledu a/nebo řízení kybernetických incidentů (SOC/CERT);
- schopnost analyzovat a interpretovat bezpečnostní logy a záznamy;
- dobrá znalost síťových protokolů;
- přehled o síťové infrastruktuře, počítačových operačních systémech, bezpečnostních informačních a monitorovacích systémech incidentů, systémech kontroly přístupu a dalších technologiích kybernetické bezpečnosti;
- znalost bezpečnostních monitorovacích a počítačových forenzních nástrojů;
- přehled o aktuálních trendech v kybernetické i provozní bezpečnosti;
- analytické a komunikační dovednosti;
- Angličtina min. B1;
- schopnost pracovat v týmu;
- schopnost provádět základní operace s daty (parsing, mapping, atp.)
- znalost základů skriptování v Pythonu, Bash, PowerShell atd. výhodou;
- certifikace v oblasti bezpečnosti, potvrzení o účasti na forensním vyšetřování bezpečnostních událostí, soutěžích v kybernetické bezpečnosti nebo o odhalení technických zranitelností výhodou;
- dovednosti v oblasti penetračního testování výhodou.
O2 nabízí:
- Zajímavé platové ohodnocení;
- široký výběr zaměstnaneckých výhod a benefitů (18 000 bodů Cafeterie ročně na produkty a služby O2, finanční benefity, kulturní aktivity…, zvýhodněná O2 TV a domácí internet, příspěvek na stravenky, příspěvek na pracovní mobilní telefon dle vlastního výběru až do výše 7 200 Kč, 25 dnů dovolené a 3 dny zdravotního volna);
- přístup ke špičkovým školením a vybavení v oblasti IT bezpečnosti;
- flexibilní pracovní dobu dle individuálních preferencí;
- nástup možný ihned.