VISITECH a.s.
Brno
Požadované jazyky
Čeština na komunikativní úrovni + angličtina na technické úrovni
Typ pracovního poměru
Plný úvazek
Nástup
možný ihned
Koho hledáme
Hledáme posilu do našeho bezpečnostního týmu – analytika, který rozumí síťovému provozu a má zkušenosti s analýzou NetFlow/IPFIX dat. Budeš pracovat s pokročilými nástroji síťové detekce jako jsou Flowmon a GreyCortex MENDEL, analyzovat podezřelé komunikace, odhalovat útoky a podílet se na ladění detekčních pravidel.
Co budeš dělat
- Provádět komplexní analýzy anomálií, událostí, incidentů a kontextových informací pomocí NDR nástrojů (převažně Flowmon, GreyCortex)
- Vyhodnocovat detekce – skenování, DDoS, beaconing, C2 komunikace
- Korelovat síťová data s výstupy ze SIEM, DNS a AD
- Podílet se na tvorbě a úpravě detekčních profilů a scénářů
- Zpracovávat analýzy do pravidelných reportů a srozumitelně je komunikovat se zákazníkem
- Instalovat, konfigurovat a ladit monitorovací nástroje
- Spolupracovat na Threat Hunting aktivitách
Co od tebe očekáváme
- Zkušenost s prací s nástroji Flowmon a GreyCortex MENDEL
- Orientaci v síťových protokolech (TCP/IP, DNS, SMB, HTTP, ICMP)
- Schopnost interpretovat síťové vzorce a odhalit anomálie
- Znalost principů útoků na síťové vrstvě
- Samostatný přístup, zodpovědnost a analytické myšlení
- Čeština na komunikativní úrovni + angličtina na technické úrovni
Výhodou bude
- Certifikace: Flowmon Certified Specialist, školení GreyCortex MENDEL
- Zkušenost s tvorbou vlastních detekcí
- Základní skriptování (Python, Bash)
- Povědomí o MITRE ATT&CK
Co ti nabízíme
- Práci na bezpečnostních projektech pro významné zákazníky
- Možnost specializace na síťovou forenzní analýzu a NDR
- Přístup k technologiím a školením od významných výrobců
- Možnost pracovat z home office
- 5 týdnů dovolené
- Účast na odborných konferencích
Zaujala Vás naše nabídka?
Budeme rádi, když nám zašlete svůj životopis.