Information Security Specialist Praha

Kučera Jiří, e-mail: Jiri.kucera@deutsche-boerse.com

Vaše odpovědnost:
o Vedení reakcí na kybernetické bezpečnostní incidenty, které zahrnují jejich řešení a koordinaci, hloubkovou technickou analýzu a vyšetřování až po obnovu
o Vyvíjet iniciativu v oblasti IR, které zlepšují naše schopnosti efektivně reagovat na bezpečnostní incidenty a sanovat je (např. definování případů užití SIEM, identifikace hypotéz o hledání hrozeb, podpora aktivit "red teamingu" atd.)
o Provádět analýzu protokolů z různých zdrojů (lokálních i cloudových) s cílem identifikovat potenciální hrozby a také analýzu hlavních příčin a prosazovat implementaci strategií pro omezení a zmírnění rizik
o Po incidentu pracovat se získanými poznatky, analyzovat hlavní příčiny a hlášení incidentů
o Doporučovat bezpečnostní opatření k řešení kybernetických hrozeb identifikovaných proaktivním přístupem
o Pomáhat zlepšovat excelenci procesů CERT vedením dokumentace o informační bezpečnosti v souladu s regulačními požadavky

Váš profil:
o Předchozí zkušenosti s prací v týmu CERT nebo SOC a také se zapojením do vyšetřování incidentů v oblasti IS
o Znalost kybernetických hrozeb a zranitelností: jak správně identifikovat, třídit a náprava hrozeb na základě informací o hrozbách a také analýzy bezpečnostních událostí, dat protokolů a síťového provozu
o Odborná znalost technických a organizačních aspektů informační bezpečnosti, např. díky předchozím pracovním zkušenostem v oblasti obrany nebo útoku
o Důkladná znalost kybernetických hrozeb a rámce MITRE ATT&CK
o Orientace na výsledky, silné dovednosti v řešení problémů a adaptace na komplexní a vysoce regulované prostředí
o Týmový hráč ochotný spolupracovat s více kolegy napříč kancelářemi v mezikulturním prostředí
o Dobré dovednosti v psaní zpráv k prezentaci výsledků vyšetřování
o K dispozici během pracovní doby (po-pá) + pohotovostní služba
o Plynulá znalost mluvené i psané angličtiny, včetně bezpečnostní terminologie; Znalost němčiny je výhodou

Požadujeme:
o Zkušenosti s analýzou malwaru, digitální forenzní analýzou a/nebo kybernetickou analýzou hrozeb
o Zkušenosti s vyhledáváním hrozeb včetně schopnosti využívat zpravodajská data k proaktivní identifikaci a iterativnímu vyšetřování podezřelého chování v sítích a systémech
o Vývoj automatizace různých procesů CERT/SOC prostřednictvím řešení SOAR
o Vývoj (např. Python, skriptování v shell)
o Odborné znalosti v oblasti cloudové bezpečnosti (primárně GCP a Azure)
o Zvládání/správa zranitelností
o Relevantní oborové certifikace, jako je SANS/GIAC (např. GCIA, GCIH, GNFA, GCFA), CompTIA (Security+, Cloud+, PenTest+), OSCP, eLearnSecurity, jsou výhodou