Analytik Security Operations Center

Security Operations Center (SOC) je součástí společnosti Thein Security. Je leadrem v kybernetické bezpečnosti, poskytuje komplexní služby kybernetické bezpečnosti v regionu CZ/SK, a expanduje na globální trhy. Od roku 2010 patří k průkopníkům kybernetické bezpečnosti, disponuje týmem expertů s dlouholetými zkušenostmi. Poskytuje monitoring bezpečnostních incidentů v režimu 24/7/365, provádí kontrolu, prioritizaci a korelaci údajů na základě standardizované metodiky a definovaných pravidel a zároveň proaktivně reaguje na události podle požadavků klienta, na základě kterých jsou vytvářeny specifické bezpečnostní kontroly.

Thein Security do svého Security Operations Center (SOC) hledá nové kolegy – zkušené analytiky SOC, ale i začátečníky v cyber security, které bude bavit pracovat v incident response týmu, koordinovat řešení bezpečnostních incidentů, aktivně sledovat trendy v oblasti kybernetické bezpečnosti a nebude jim vadit práce na směny.

Co bude Vaší náplní práce?

• Základní analýza kybernetických incidentů a jejich řešení
• Proaktivní analýza stavu bezpečnosti prostředí zákazníka
• Spolupráce se zákazníky při řešení vzniklých incidentů
• Nepřetržitý dohled a řešení bezpečnostních incidentů – 24X7
• Sledování aktivity v bezpečnostních dohledových systémech
• Sentinel, XDR, SOAR, Defender
• E-mail samotný (nehlášení e-mailu)
• Sledování trendů v cyber světě
• Navrhovat postupy k incidentům
• Zápis do předávání směn (hlavní činnost během a hlavně na konci směny)
• Komunikace se supportem (na úrovni L1)
• Vytváří reporty z potřebných systémů dle potřeby
• Eskaluje na L2 v případě hranic znalostí či zasahuje už do správy vyšší pozice
• Příprava informací pro mangera
• Dohledání kontextových informací pro šetření incidentů pro L2
• Studium a prohlubování svých znalostí (příprava na pozici L2)

Co byste měli mít a umět?

• Praxe na stejné, nebo obdobné pozici alespoň 1 rok
• Znalost operačních systémů Windows/Linux, databázových systémů, a případně principů dalších služeb jako jsou Active Directory, DHCP, DNS apod.
• Znalost principů fungování informačních systému a jejich infrastruktur, síťových protokolů
• Analytické dovednosti
• Zájem o ethical hacking a bezpečnostní technologie
• Středoškolské vzdělání nebo bakalářský titul v oblasti IT/kybernetické bezpečnosti
• Angličtinu na komunikativní úrovni
• Ochotu pracovat ve směnném provozu

Výhodou je pokud budete mít:

• Základní znalost z informační bezpečnosti (aplikovaná kryptografie, autentizace, MITRE ATT&CK atd.)
• Zkušenost z projektů či služeb s vazbou na informační nebo kybernetickou bezpečnost

Co naopak nabízíme my?

• Příležitost odstartovat kariéru v oblasti cyber security
• Intenzivní vzdělávání a rozvoj v oboru s možností učit se od profesionálů v oboru
• Spolupráci s dalšími experty v cyber security a našimi etickými hackery
• Přístup k top cyber security technologiím a praktické zkušenosti z vyšetřování kybernetických incidentů
• Účast na konferencích zaměřených na kybernetickou bezpečnost
• Příjemné prostředí v moderních prostorách na Pankráci, zaměstnanecké benefity (5 týdnů dovolené, sick days a další)

Pokud Vaše znalosti dosahují i vyššího levelu, neváhejte se na nás obrátit a určitě společně něco vymyslíme!