About the Client
Náš klient je uznávaným expertom v oblasti IKT a softvérového vývoja dodávajúcim sofistikované a jedinečné technologické riešenia prispôsobené potrebám klientov. Divízia IKT systémov sa zameriava na integráciu bezpečnej IKT infraštruktúry s vysokou pridanou hodnotou, ako sú dátové centrá, komunikačné systémy a siete.
About the Role
Náš klient hľadá šikovného IT Security Analytika ako novú posilu do tímu.
Responsibilities
- Rozvoj a príprava stratégie informačnej bezpečnosti.
- Preventívna činnosť a zvyšovanie povedomia v oblasti kybernetickej bezpečnosti.
- Participácia na interných aj externých projektoch pri implementovaní bezpečnostnej stratégie.
- Analýza, definícia a návrh na zlepšenie interných a externých bezpečnostných procesov
- Participácia na externých projektoch zameraných na posúdenie stavu informačnej a kybernetickej bezpečnosti v súlade s bezpečnostnými štandardmi.
- Posudzovanie a návrh riešení pri zabezpečenia informačných systémov vzhľadom na legislatívne požiadavky a štandardy – ISO 2700X, ZoKB (NIS2),
- Identifikácia bezpečnostných hrozieb, zraniteľností, rizík, ich analýza, príprava reportov, návrh opatrení a dohľad nad procesmi informačnej bezpečnosti.
- Konzultačná činnosť, odborné poradenstvo a tvorba bezpečnostnej dokumentácie
- Účasť na národných a medzinárodných projektoch a konferenciách.
Requirements
- Schopnosť technickej analýzy phishingových kampaní.
- Skúsenosti s vyhodnocovaním detekčných schopností bezpečnostných nástrojov a tvorbou vlastných detekčných pravidiel.
- Znalosť princípov SIEM, EDR/XDR a deception technológii.
- Základná znalosť procesov incident response.
- Schopnosť analyzovať bezpečnostné udalosti a incidenty, vrátane ich dokumentácie a eskalácie.
- Základné skúsenosti s automatizáciou opakujúcich sa bezpečnostných úloh.
- Základy statickej aj dynamickej malvérovej analýzy.
- Základné skriptovacie zručnosti (Python, Bash).
- Základná orientácia v sieťovej a aplikačnej bezpečnosti.
- Základná znalosť penetračného testovania webových aplikácií, manuálne aj pomocou automatizovaných nástrojov.
- Základná orientácia v bezpečnostných štandardoch a rámcoch, napr. MITRE ATT&CK, MITRE D3FEND, OWASP.
Osobnostné predpoklady:
- Analytické a kritické myslenie.
- Samostatný, zodpovedný a dôsledný prístup k riešeniu úloh.
- Zmysel pre detail a schopnosť pracovať s neúplnými informáciami.
- Proaktívny prístup k riešeniu bezpečnostných problémov.
- Schopnosť efektívne si organizovať prácu a dodržiavať stanovené termíny.
- Ochota neustále sa vzdelávať v oblasti informačnej a kybernetickej bezpečnosti a sledovať nové trendy a hrozby.
- Schopnosť komunikovať technické informácie zrozumiteľne aj netechnickým kolegom alebo zákazníkom.
- Odolnosť voči stresu, schopnosť pracovať pod tlakom a zachovať si nadhľad pri riešení bezpečnostných incidentov.
Nice to Have Skills
Výhodou sú odborné certifikáty z oblasti informačnej a kybernetickej bezpečnosti, napr. CompTIA Security+, CySA+, Pentest+, OSWA, OSDA, alebo OSCP. Vítané sú aj skúsenosti z CTF súťaží, bug bounty programov alebo vlastných projektov, prípadne evidované CVE.
Výhodou je skúsenosť s prácou v prostredí SOC (Security Operations Center) na úrovni L1 / L2.