x
Detail pozice

L3 SOC Analyst

Risk Advisory

Cyber Risk

Praha

Italská 2581/67

Absolvent

Po dokončení studia
Odpovědět na inzerát

L3 Analyst je expert odpovědný za řízení hrozeb, šíření informací a řešení, adresování a šetření všech eskalací incidentů ze SOC. Členové týmu Level 3 jsou v případě potřeby odpovědní za koordinaci SOC procesů a řízení incidentů během životního cyklu události. Dále podporují šetření a zajišťují, aby v souvislosti se SOC procesy byly příčiny a řešení metrik, trasování a získané zkušenosti shromažďovány, zadokumentovány a šířeny.

  • Angličtina Angličtina

  • 25 dní dovolené 25 dní dovolené
  • Bikebox Bikebox
  • Cafeteria Cafeteria
  • Cestovní pojištění Cestovní pojištění
  • Čistírna Čistírna
  • Firemní knihovna Firemní knihovna
  • Hlídání dětí Hlídání dětí
  • Home office Home office
  • Masér Masér
  • Mobilní telefon Mobilní telefon
  • Multisport karta Multisport karta
  • Notebook Notebook
  • Občerstvení Občerstvení
  • Posilovna Posilovna
  • Prémiová lékařská péče Prémiová lékařská péče
  • Sickdays Sickdays
  • Školení Školení

  • Flexibilní pracovní doba Flexibilní pracovní doba

Náplň práce

• Detekce a adresování bezpečnostních událostí a incidentů, řešení eskalací od L2/L1 SOC analytiků

• Vývoj automatizačních a orchestračních řešení pro automatizaci opakujících se úkolů

• Vývoj, dokumentace a ladění případů užití SOC detekce (korelační pravidla SIEM) pro zvýšení detekčních kapacit SOC

• Užití standardní sítě a hostitelských forenzních nástrojů pro plné porozumění rozsahu incidentu

• Práce napříč celým životním cyklem tiketu – řešení každé úrovně upozornění od detekce až po nápravu

• Hledání znaků malwaru a škodlivých událostí ve stávající podnikové infrastruktuře, které nebyly detekovány současnými bezpečnostními kontrolami

• Pomoc při vývoji, zavádění a udržování SOC politiky, procesů a postupů

• Poskytování technických odborných znalostí ohledně ochrany podnikových informací, systémů, sítí a aplikací včetně asistence se zavedením protiopatření nebo kontrol pro zmírnění rizik

• Prezentace ústních i psaných reportů s popisem šetření, upozornění, úrovně hrozeb atd. dle potřeb

• Zajištění standardizovaného, opakovatelného, předvídatelného, cenově výhodného a měřitelného každodenního provozu

Požadavky na vzdělání

• Jakákoli certifikace v oblasti defenzivní/ofenzivní bezpečnosti je vítanou výhodou

Požadované schopnosti a dovednosti

• Nejméně 4 roky praxe v oblasti SOC na pozici analytika nebo nejméně 2 roky na pozici L3 analytika

• Bohaté zkušenosti se systémem SIEM (ideálně MS Sentinel)

• Bohaté zkušenosti s technologií SOAR

• Schopnosti kódování v jazyce Python je výraznou výhodou

• Praktické zkušenosti s vývojem a laděním případů užití detekce SOC (korelační pravidla SIEM)

• Výborné znalosti analýzy malwaru / reverzního inženýrství

• Hluboké znalosti managementu bezpečnostních událostí, monitoringu infrastruktury, sběru a korelace protokolů

• Praktické zkušenosti s vyšetřováním a adresováním běžných typů kybernetických útoků

• Důkladné znalosti bezpečnostních konceptů jako jsou kybernetické útoky a techniky, vektory hrozby útoku, risk management, incident management atd.

• Bohaté zkušenosti v oblasti informací o kybernetických hrozbách

• Praxe s následujícími bezpečnostními technologiemi:

• EDR

• Ochrana koncového bodu

• WAF

• IPS/IDS

• DLP

• Bezpečnost v cloudu (AWS, Azure)

• Správa identit a přístupů

• Firewall

• Dobré porozumění nástrojům pro zhodnocení zranitelnosti

• Výborné porozumění podnikové IT včetně síťové infrastruktury, operačních systémů, cloudových a SaaS služeb, systémové správy, datových center a softwarových aplikací

• Dobrá znalost angličtiny (slovem i písmem), čeština výhodou

• Výborné komunikační dovednosti slovem i písmem, facilitační a mezilidské schopnosti

• Dobrá interakce s ostatními týmy a schopnost plnit úkoly včas

• Vlastní motivace, zvídavost a dobrá informovanost o událostech a současných trendech v oblasti bezpečnosti a bezpečnostních událostí


Deloitte

Co nabízíme

• Možnost získat nejlepší certifikaci v oboru (SANS, CISSP, OSCP, atd.).

• Příležitost vybudovat SOC jako službu od úplného počátku

• Příležitost pracovat se špičkovými technologiemi