Analytik bezpečnostních incidentů

Náplň práce:

  • řešení kybernetických útoků, které CSIRT tým registruje v interních i zákaznických IT sítích
  • komunikace se subjekty zapojenými do jejich řešení (zákazníci, poskytovatelé připojení, výrobci SW, dodavatelé anti-malware systémů, ostatní CSIRT týmy, atd.)
  • analýza nahlášených útoků a návrh efektivních protiopatření
  • participace na dalších aktivitách CSIRT týmu (analýzy a vyhodnocování zranitelností,  bezpečnostní testy, tvorba bezpečnostních reportů pro zákazníky, tvorba nových specializovaných nástrojů, atd.)
  • pozice je vhodná i pro absolventy, kteří se chtějí stát specialisty na IT bezpečnost. Pro další rozvoj nabízíme řadu vzdělávacích programů

Očekáváme:

  • ukončené SŠ/VŠ vzdělání technického směru
  • chuť trvale se vzdělávat
  • velmi dobré komunikační schopnosti v českém i anglickém jazyce
  • znalost Windows a Unix-based systémů
  • zkušenosti se skriptováním/programováním
  • základní znalost síťových protokolů, především TCP/IP verze 4 a 6
  • základní znalost aplikačních protokolů např. DNS, HTTP(S), SMTP,…
  • základní znalost problematiky bezpečnostních technologií a protokolů - PKI, SSL/TLS, IPSEC, PGP,…
  • porozumění anglickému technickému textu, schopnost psát texty v angličtině (i češtině)

Výhodou bude:

  • znalost administrace Unix-based OS a Windows, na úrovni správce malé IT sítě
  • povědomí o nejběžnějších typech útoků na IT infrastrukturu (DoS, DDoS, rootkit, buffer overflow, password cracking,…)
  • povědomí o službách Active Directory, Group Policy,…
  • zkušenosti se síťovým nebo bezpečnostním monitoringem
  • zkušenosti se školením uživatelů
  • orientace v problematice forenzní analýzy
  • orientace (případně praxe) v oblasti penetračního testování aplikací a/nebo infrastruktury
  • orientace v aktuálním dění v oblasti cyber security (zranitelnosti, útoky, trendy,...)
  • orientace v legiaslativě a normách s vazbou na informační bezpečnost (ISO 27k, NIST SP 800, ZKB)
  • relevantní bezpečnostní certifikace (např. Security+, CSA+, CFR, CEH, CHFI, GPEN, GSEC, OSCP, eCPPT,..)

Nabízíme:

  • vysokou míru flexibility
  • zázemí významné společnosti
  • zajímavou a aktivní práci
  • příjemné pracovní prostředí
  • odpovídající platové podmínky a motivující bonusový systém
  • systém zaměstnaneckých benefitů
CV Form
 

Zájemce o zaměstnání tímto bere na vědomí a výslovně souhlasí ve smyslu z. č. 101/2000 Sb., o ochraně osobních údajů ve znění pozdějších právních předpisů s tím, že veškeré jeho osobní údaje uvedené ve vyplněném dotazníku a přiloženém životopise, jsou poskytnuty pro kteroukoliv z následujících společností:

  • ALEF NULA, a.s.
  • ALEF Distribution CZ, s.r.o..
  • nangu.TV, a.s.
  • ALEF Distribution SK, s.r.o.

a mohou být zpracovávány za účelem získání zaměstnání u kterékoliv z výše uvedených společností a shromažďovány a uchovávány v systémech kterékoliv ze společností za účelem případné nabídky vhodného zaměstnání.

Zájemce o zaměstnání souhlasí s tím, aby jeho osobní údaje byly zpracovávány a dále používány společnostmi až do písemného odvolání tohoto souhlasu zájemcem o zaměstnání adresovaného kterékoliv ze společností, nejdéle však na 1 rok od zaslání životopisu.

Zájemce prohlašuje, že je plně informován o svém právu přístupu k osobním údajům a právech dle § 21 zákona.