123pracovat

• Požadované jazyky Čeština na komunikativní úrovni + angličtina na technické úrovni

• Typ pracovního poměru: Plný úvazek

• Nástup možný ihned

Koho hledáme

Hledáme posilu do našeho bezpečnostního týmu - analytika, který rozumí síťovému provozu a má zkušenosti s analýzou NetFlow/IPFIX dat. Budeš pracovat s pokročilými nástroji síťové detekce jako jsou Flowmon a GreyCortex MENDEL, analyzovat podezřelé komunikace, odhalovat útoky a podílet se na ladění detekčních pravidel.

Co budeš dělat

• Provádět komplexní analýzy anomálií, událostí, incidentů a kontextových informací pomocí NDR nástrojů (převažně Flowmon, GreyCortex)

• Vyhodnocovat detekce - skenování, DDoS, beaconing, C2 komunikace

• Korelovat síťová data s výstupy ze SIEM, DNS a AD

• Podílet se na tvorbě a úpravě detekčních profilů a scénářů

• Zpracovávat analýzy do pravidelných reportů a srozumitelně je komunikovat se zákazníkem

• Instalovat, konfigurovat a ladit monitorovací nástroje

• Spolupracovat na Threat Hunting aktivitách

Co od tebe očekáváme

• Zkušenost s prací s nástroji Flowmon a GreyCortex MENDEL

• Orientaci v síťových protokolech (TCP/IP, DNS, SMB, HTTP, ICMP)

• Schopnost interpretovat síťové vzorce a odhalit anomálie

• Znalost principů útoků na síťové vrstvě

• Samostatný přístup, zodpovědnost a analytické myšlení

• Čeština na komunikativní úrovni + angličtina na technické úrovni

Výhodou bude

• Certifikace: Flowmon Certified Specialist, školení GreyCortex MENDEL

• Zkušenost s tvorbou vlastních detekcí

• Základní skriptování (Python, Bash)

• Povědomí o MITRE ATT&CK

Co ti nabízíme

• Práci na bezpečnostních projektech pro významné zákazníky

• Možnost specializace na síťovou forenzní analýzu a NDR

• Přístup k technologiím a školením od významných výrobců

• Možnost pracovat z home office

• 5 týdnů dovolené

• Účast na odborných konferencích

Zaujala Vás naše nabídka?

Budeme rádi, když nám zašlete svůj životopis.