CSIRT Specialist L2

O nás

V našem týmu se věnujeme detekci, analýze a řešení kybernetických incidentů s přesahem do celé Finanční skupiny České spořitelny. Pokud máte analytické myšlení, cit pro detail a chcete se podílet na ochraně bankovních systémů před kybernetickými hrozbami, pak hledáme právě vás!

Máte chuť:

vyšetřovat eskalované bezpečnostní incidenty z úrovně L1

koordinovat nezbytné kroků v případě kybernetického útoku

vykonávat regulatorní hlášení bezpečnostních incidentů

provádět základní forenzní analýzu ICT a sběr důkazů k určení příčiny a rozsahu bezpečnostního incidentu

spolupracovat s dalšími týmy na řešení složitějších incidentů

definovat bezpečnostní opatření založených na nových hrozbách a aktuálně exploitovatelných zranitelnostech k minimalizaci dopadů incidentů

proaktivně vyhledávat hrozby (základní Threat Hunting a Threat Intelligence)

zajišťovat shodu činností CSIRT s předpisy a normami

Budeme si rozumět, pokud:

máte zkušenosti s řešením bezpečnostních incidentů v rámci celého procesu

máte znalost procesu Incident Response

držíte praktické znalosti některých z nástrojů SIEM, IDS/IPS, EDR, SOAR (on-prem a cloud)

vám není cizí znalost hrozeb a útoků (TTPs)

máte zkušenosti s analýzou logů

držíte některou z uvedených certifikací, které jsou výhodou nikoliv podmínkou (GCIH, GCFA, Security+, CySA+, CFCE)

U nás získáte:

certifikace v oblasti IT Security v rámci odborného vzdělávání