IT Security konzultant – analytik kybernetické bezpečnosti

Jaká bude vaše role?

• Rozvoj a příprava strategie informační bezpečnosti.

• Preventivní činnost a zvyšování povědomí v oblasti kybernetické bezpečnosti.

• Účast na interních i externích projektech při implementaci bezpečnostní strategie.

• Analýza, definice a návrh zlepšení interních i externích bezpečnostních procesů.

• Účast na externích projektech zaměřených na posouzení stavu informační a kybernetické bezpečnosti v souladu s bezpečnostními standardy.

• Posuzování a návrh řešení zabezpečení informačních systémů s ohledem na legislativní požadavky a standardy – ISO 2700X, ZoKB (NIS2).

• Identifikace bezpečnostních hrozeb, zranitelností a rizik, jejich analýza, příprava reportů, návrh opatření a dohled nad procesy informační bezpečnosti.

• Konzultační činnost, odborné poradenství a tvorba bezpečnostní dokumentace.

• Účast na národních i mezinárodních projektech a konferencích.

Co byste měli splňovat?

Pozice je vhodná pro uchazeče se vzděláním:

• vysokoškolské I. stupně

• vysokoškolské II. stupně

• vysokoškolské III. stupně

Vzdělání v oboru:

• IT

Počet let praxe:

• minimálně 2 roky

Odborné znalosti a dovednosti:

• Schopnost technické analýzy phishingových kampaní.

• Zkušenosti s vyhodnocováním detekčních schopností bezpečnostních nástrojů a tvorbou vlastních detekčních pravidel.

• Znalost principů SIEM, EDR/XDR a deception technologií.

• Základní znalost procesů incident response.

• Schopnost analyzovat bezpečnostní události a incidenty, včetně jejich dokumentace a eskalace.

• Základní zkušenosti s automatizací opakujících se bezpečnostních úloh.

• Základy statické i dynamické analýzy malwaru.

• Základní skriptovací dovednosti (Python, Bash).

• Základní orientace v síťové a aplikační bezpečnosti.

• Základní znalost penetračního testování webových aplikací, manuálně i pomocí automatizovaných nástrojů.

• Základní orientace v bezpečnostních standardech a rámcích, např. MITRE ATT&CK, MITRE D3FEND, OWASP.

Výhodou jsou:

• Odborné certifikace v oblasti informační a kybernetické bezpečnosti, např. CompTIA Security+, CySA+, Pentest+, OSWA, OSDA nebo OSCP.

• Zkušenosti z CTF soutěží, bug bounty programů, vlastních projektů nebo evidované CVE.

• Zkušenost s prací v prostředí SOC (Security Operations Center) na úrovni L1 / L2.

Osobnostní předpoklady:

• Analytické a kritické myšlení.

• Samostatný, zodpovědný a důsledný přístup k řešení úkolů.

• Smysl pro detail a schopnost pracovat s neúplnými informacemi.

• Proaktivní přístup k řešení bezpečnostních problémů.

• Schopnost efektivně si organizovat práci a dodržovat stanovené termíny.

• Ochota se neustále vzdělávat v oblasti informační a kybernetické bezpečnosti a sledovat nové trendy a hrozby.

• Schopnost srozumitelně komunikovat technické informace i netechnickým kolegům nebo zákazníkům.

• Odolnost vůči stresu, schopnost pracovat pod tlakem a zachovat si nadhled při řešení bezpečnostních incidentů.

Co vám nabízíme:

• flexibilní pracovní doba

• Home Office

• příspěvek při uzavření manželství

• Referral příspěvek

• finanční bonus po odpracování 10 let

• Multisport karta

• teambuildingy (celofiremní, divizní, vánoční večeře)

• podpora sportovních aktivit (bruslení, bowling, ...)

• No dresscode

• Mobil a notebook i pro osobní použití

• Vánoční dárek, mikulášský dárek

• slevy u třetích stran

• možnost odborného vzdělávání, certifikací a školení

• čerstvé ovoce, čaj, káva

• moderní prostory

Základní složka mzdy (brutto) a další odměny

* 2300 EUR/měs. Uvedená mzda představuje minimální úroveň, finální výše mzdy bude doladěna v závislosti na zkušenostech a individuálních schopnostech uchazeče.