Analytik | Analytička SOC @NAKIT - NAKIT : Job Details

Kodaňská 1441/46, 10100 Praha - Vršovice, Česká republika

Přijmeme analytika / analytičku SOC, který/á by se připojil/a k našemu týmu a hrál/a zásadní roli při ochraně IT infrastruktury našich klientů před kybernetickými hrozbami. Budete přední linií naší bezpečnostní obrany, budete sledovat bezpečnostní systémy, analyzovat bezpečnostní události, vyšetřovat potenciální incidenty a přijímat rozhodná opatření ke zmírnění rizik.

Zodpovědnosti:

Sledování a analýza:

• Aktivní monitorování výstupů platformy SIEM/SOAR a síťové aktivity, zda nedochází k anomáliím a potenciálním bezpečnostním incidentům.
• Převzetí ticketů od operátorů a následná analýza spuštěných výstrah a událostí s využitím znalostí bezpečnostních nástrojů a informací o hrozbách k posouzení jejich závažnosti a potenciálního dopadu.
• Prozkoumání podezřelé aktivity, shromáždění důkazů a pomocí příslušných nástrojů určení povahy a rozsahu potenciálních hrozeb.
• Reakce na identifikované bezpečnostní incidenty podle zavedených postupů.
• Jasná a stručná dokumentace a oznámení incidentů s uvedením klíčových podrobností a přijatých opatření.
• Eskalace prioritních nebo složitých incidentů vedoucím bezpečnostním analytikům nebo respondentům na incidenty, aby provedli další akci.
• Bezpečnostní pozice a zpravodajství o hrozbách:
• Budete si udržovat hluboké porozumění bezpečnostní pozici organizace, zranitelnostem a hrozbám.
• Budete se informovat o vyvíjejících se kybernetických hrozbách a zranitelnostech sledováním bezpečnostních zpráv, zpráv a informačních kanálů o hrozbách.
• Budete pomáhat s vyhledáváním hrozeb a proaktivními aktivitami zjišťování hrozeb.
• Efektivně budete spolupracovat s týmy SOC, abyste zajistili koordinovanou reakci na incidenty a zmírnění hrozeb.
• Budete komunikovat jasně a výstižně s technickým i netechnickým publikem a poskytovat přesné a včasné aktualizace o bezpečnostních incidentech.

Jaké kvalifikace byste měl/a mít:

• Upřednostňujeme bakalářský titul v oboru kybernetická bezpečnost, informační technologie nebo příbuzném oboru, ale není to podmínka. Důležité je mít v oboru znalosti.
• Minimálně 2–3 roky praxe na pozici analytika SOC nebo podobné pozici v oblasti kybernetické bezpečnosti.
• Porozumění konceptům kybernetické bezpečnosti, bezpečnostním nástrojům (SIEM, SOAR, FW, IDS/IPS) a principům síťové bezpečnosti.
• Zkušenosti s metodologií reakce na incidenty a osvědčenými postupy (rámec MITRE ATT&CK).
• Výborné analytické schopnosti a schopnosti řešit problémy se schopností kriticky myslet a činit správná rozhodnutí pod tlakem.
• Silné komunikační a komunikační schopnosti, jak písemné, tak ústní.
• Vynikající důraz na detail a přesnost.
• Výhodou je znalost skriptovacích jazyků (Python, PowerShell) a znalost Linuxu.
• Bezpečnostní certifikace (CompTIA Security+, CISSP) jsou výhodou.
• Podmínkou nástupu je čistý trestní rejstřík.

Co vám nabídneme:

• Mzdu s kvartálním a ročním bonusem
• 5 týdnů dovolené, 5 sick days, pracovní volno na dítě 3 dny
• Téměř plně hrazené stravenky zaměstnavatelem
• Multisportku více než z poloviny na nás!
• Příspěvek na produkty spoření na stáří (penzijní pojištění, doplňkové penzijní připojištění, dlouhodobý investiční produkt)
• Příspěvek na rekreaci, sport, kulturu, dopravu
• Podporu osobního rozvoje prostřednictvím interních/externích školení
• Možnost se učit cizí jazyky v pracovní době - běží nám v tuto chvíli kurzy AJ, NJ, FrJ, IJ
• Samozřejmě dostanete notebook i pracovní telefon s datovým tarifem

Nakit je státní podnik a pracovní-právní vztahy upravuje zákoník práce. Budete dostávat měsíční mzdu.

Jaká bude moje pracovní doba?

Funguje ve státním podniku kafeterie?

Máte nějaký systém vzdělávání a rozvoje?

Musím mít bezpečnostní prověrku?

čím děláme radost

tradičními i netradičními benefity

Interní i externí školení, jazykové kurzy

Zkrácená pracovní doba

Flexibilní pracovní doba

Příspěvek na hromadnou dopravu

Čtvrtletní a roční odměny + odměna za doporučení

3 volna na péči o dítě

Stravenky a příspěvky na sport, kulturu nebo dovolenou

5 týdnů dovolené

Příspěvek na penzijní/životní pojištění

Příměstský tábor pro děti

bez kterých by stát nefungoval

Národní identitní autorita

Identitu občana vytvořil NAKIT ve spolupráci s ministerstvem vnitra a Správou základních registrů. Slouží k bezpečnému přihlašování do portálů státní a veřejné správy pomocí různých identifikačních prostředků (NIA ID, bankovní identita, Mobilní klíč eGovernmentu a podobně).

Portál občana je místem pro komunikaci lidí s úřady a dalšími subjekty státní a veřejné správy. Lidé zde mimo jiné získají přehled o všech údajích, které jsou o nich vedeny ve státních agendách.

Aplikace Tečka a ČTečka slouží k uchovávání, prezentaci a kontrole dokladů o nízkém epidemiologickém riziku. Byly vytvořeny pro boj s koronavirem, v současné době se řeší jejich širší využití.

Komunikační infrastruktura veřejné správy

Tento projekt slouží k bezpečné, garantované a auditovatelné výměně informací mezi jednotlivými orgány veřejné správy.

Integrovaná telekomunikační síť New Generation Net

Modernizace kritické infrastruktury pro ministerstvo vnitra. Poskytování hlasových i datových služeb pro policii, hasiče a záchranný zdravotnický systém. Síť je nezbytná pro provozování linky 112.

Dohledové centrum eGovernmentu

Zajišťuje kybernetickou bezpečnost, bezpečnostní dohledy a monitoring pro komunikační a informační systémy kritické informační infrastruktury a významné informační systémy resortu Ministerstva vnitra.

Národní informační systém integrovaného záchranného systému

Národní informační systém zajišťuje provoz jednotné systémové a technologické platformy a výměnu operačních dat jednotlivých základních složek IZS, aby lépe kooperovaly. Dopadem pro občany je funkční linka 112 a její propojení na všechny záchranné složky.

Radiokomunikační systém PEGAS je neveřejná komunikační síť pro pozemní pohyblivou radiokomunikační službu. Síť je prioritně určena pro komunikaci složek Integrovaného záchranného systému – PČR, HZS a ZZS – a dále pro další subjekty z oblasti bezpečnosti.

eSeL (e-sbírka)

e-legislativa je podpora pro zákonodárce, jednoduché a rychlé vyhledávání právních aktů a editor právních aktů s pokročilou logikou práce s legislativním textem.

#J-18808-Ljbffr