Pracovní místo ( Information Security Specialist ) již není aktuální, zadavatel tuto pozici obsadil, nebo si nepřeje tuto pracovní nabídku dále zobrazovat.
Pracovní náplň
Doubravská Anna, e-mail: anna.doubravska@deutsche-boerse.com
Vaše povinnosti:
- Identifikovat a navrhovat úpravy/vylepšení runbooků SOC, například na základě falešných poplachů, ladění případů použití SIEM a zjištění auditu.
- Může být vyžadována spolupráce s interními funkcemi IT za účelem odstranění zjištěných nedostatků, jejich identifikace a návrhy na zlepšení (např. nedostatek podrobností v inventáři aktiv) v procesu zpracování výstrah.
- Kontrola kvality a end-to-end testování runbooků SOC.
- Příprava na audity (zpracování důkazů/požadavků) a účast na nich.
Váš profil:
- Důkladná zkušenost v týmu CERT nebo SOC se zpracováním výstrah SIEM, návrhem pracovních postupů a přípravou runbooků.
- Znalost kybernetických hrozeb a zranitelností: jak správně identifikovat, třídit a odstraňovat hrozby na základě informací o hrozbách a také na základě analýzy bezpečnostních událostí, dat protokolů a síťového provozu.
- Odborné pracovní znalosti technických a organizačních aspektů informační bezpečnosti, např. na základě předchozích pracovních zkušeností v oblasti defenzivy nebo ofenzivy.
- Dobrá znalost kybernetických hrozeb a rámce MITRE ATT&CK.
- Orientace na výsledky, silné schopnosti řešit problémy a přizpůsobit se složitému a vysoce regulovanému prostředí.
- Týmový hráč ochotný spolupracovat s více kolegy v různých pobočkách v mezikulturním prostředí.
- Dobré schopnosti psaní reportů pro prezentaci výsledků šetření
- Dostupnost v pracovní době (po-pá) + pohotovostní služba
- Plynulá mluvená a psaná angličtina, včetně bezpečnostní terminologie; znalost němčiny je výhodou