Analytik kybernetické bezpečnosti L2 - Flow monitoring
O pozici
Požadované jazyky Čeština na komunikativní úrovni + angličtina na technické úrovni
Typ pracovního poměru: Plný úvazek
Nástup možný ihned
Koho hledáme
Hledáme posilu do našeho bezpečnostního týmu - analytika, který rozumí síťovému provozu a má zkušenosti s analýzou NetFlow/IPFIX dat. Budeš pracovat s pokročilými nástroji síťové detekce jako jsou Flowmon a GreyCortex MENDEL, analyzovat podezřelé komunikace, odhalovat útoky a podílet se na ladění detekčních pravidel.
Co budeš dělat
Provádět komplexní analýzy anomálií, událostí, incidentů a kontextových informací pomocí NDR nástrojů (převažně Flowmon, GreyCortex)
Vyhodnocovat detekce - skenování, DDoS, beaconing, C2 komunikace
Korelovat síťová data s výstupy ze SIEM, DNS a AD
Podílet se na tvorbě a úpravě detekčních profilů a scénářů
Zpracovávat analýzy do pravidelných reportů a srozumitelně je komunikovat se zákazníkem
Instalovat, konfigurovat a ladit monitorovací nástroje
Spolupracovat na Threat Hunting aktivitách
Co od tebe očekáváme
Zkušenost s prací s nástroji Flowmon a GreyCortex MENDEL
Orientaci v síťových protokolech (TCP/IP, DNS, SMB, HTTP, ICMP)
Schopnost interpretovat síťové vzorce a odhalit anomálie
Znalost principů útoků na síťové vrstvě
Samostatný přístup, zodpovědnost a analytické myšlení
Čeština na komunikativní úrovni + angličtina na technické úrovni
Výhodou bude
Certifikace: Flowmon Certified Specialist, školení GreyCortex MENDEL
Zkušenost s tvorbou vlastních detekcí
Základní skriptování (Python, Bash)
Povědomí o MITRE ATT&CK
Co ti nabízíme
Práci na bezpečnostních projektech pro významné zákazníky
Možnost specializace na síťovou forenzní analýzu a NDR
Přístup k technologiím a školením od významných výrobců
Možnost pracovat z home office
5 týdnů dovolené
Účast na odborných konferencích
Zaujala Vás naše nabídka?
Budeme rádi, když nám zašlete svůj životopis.