Incident handler/CTI analytik

Na tuto pozici hledáme kolegu s dobrými technickými znalostmi, není však nutné je mít na expertní úrovni. Důraz je kladen především na analytickou práci.

Co bude vaší pracovní náplní:

Jako incident handler budete v první linii řešení kybernetických bezpečnostních incidentů. Některé vyřešíte s napadenými subjekty sám, některé s pomocí zkušenějšího kolegy. V určitých případech ale budete muset poskládat tým analytiků, který je potřeba řídit a koordinovat. Proto je vhodné disponovat zejména:

  • znalostí nejčastějších typů útoků,
  • znalostí síťových protokolů a toho, jak sítě fungují,
  • znalostí základních bezpečnostních technologií (šifrování a jeho využití, FW, IDS/IPS, ...),
  • pokročilou znalostí operačních systémů,
  • Cyber kill chain.

Druhá část práce je ve své podstatě logickou nástavbou incident handlingu. Jako CTI analyst budete zjišťovat, co o útočníkovi vypovídají jeho postupy a nástroje, které použil, nebo útoky zařazovat do kampaní běžících na národní nebo globální úrovni. Tyto zjištění jsou poté reportovány ostatním incident handlerům jako feedback a podpora jejich dalších činností, nebo vedení jako manažerské shrnutí.

Při své činnosti budete úzce spolupracovat s dalšími odděleními a je tedy výhodou mít pasivní přehled o:

  • malware analýzách,
  • forenzní analýzách,
  • analýzách síťových dat.

Kvalifikační předpoklady:

  • vysokoškolské vzdělání v oboru IT,
  • znalost síťových protokolů, především TCP/IP rodiny 4 a 6,
  • znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.),
  • znalost základních bezpečnostních protokolů (S/MIME, SSL/TLS, IPsec, DNSSEC atd.),
  • znalost konceptu systémů IDS, IPS a firewall,
  • znalost nejběžnějších typů útoků na IT systémy a infrastrukturu,
  • pokročilá znalost operačních systémů,
  • nadstandardní znalost českého jazyka,
  • anglický jazyk – B2.

Výhodou je mít:

  • znalost cyber kill chain,
  • MITRE ATT&CK Matrix,
  • APT skupiny, kyberkriminalita,
  • porozumění externích analýz.

Nabízíme:

  • práci v příjemném prostředí,
  • inspirativní práce s přístupem k moderním a často zcela unikátním technologiím,
  • profesní a jazykové vzdělávání,
  • 25 dní dovolené plus možnost čerpání 6 dní sick days v rámci kalendářního roku,
  • zázemí stabilní státní instituce, pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017, v platném znění;
  • a spoustu dalších benefitů- viz https://www.nukib.cz/cs/kariera/benefity
  • Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení TAJNÉ
  • Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu příplatek za bezpečnostní prověrku a osobní ohodnocení.

Místo výkonu práce: Brno
Termín nástupu: dohodou


Informace o pozici

Společnost
Národní úřad pro kybernetickou a informační bezpečnost
Adresa
Mučednická 1125/31, Brno – Žabovřesky
Požadované vzdělání: Bakalářské
Požadované jazyky: Angličtina (Středně pokročilá)
Zařazeno: IS/IT: Konzultace, analýzy a projektové řízení, Státní a veřejná správa, IT analytik, Referent
Typ pracovního poměru
Typ pracovního poměru: Práce na plný úvazek
Zadavatel: Zaměstnavatel

Národní úřad pro kybernetickou a informační bezpečnost, Erika Rumplíková
601 150 276
Máte šanci! Na tuto nabídku zatím odpověděli méně než 4 lidé.