Máte chuť:

• vyšetřovat eskalované bezpečnostní incidenty z úrovně SOC L1
• koordinovat nezbytné kroky v případě kybernetického útoku
• vykonávat regulatorní hlášení bezpečnostních incidentů
• provádět základní forenzní analýzu ICT a sběr důkazů k určení příčiny a rozsahu bezpečnostního incidentu
• spolupracovat s dalšími týmy na řešení složitějších incidentů
• definovat bezpečnostní opatření založená na nových hrozbách a aktuálně exploitovatelných zranitelnostech k minimalizaci dopadů incidentů
• proaktivně vyhledávat hrozby (základní Threat Hunting a Threat Intelligence)
• zajišťovat shodu činností CSIRT s předpisy a normami

Budeme si rozumět, pokud:

• máte zkušenosti s řešením bezpečnostních incidentů v rámci celého procesu
• máte znalost procesu Incident Response
• držíte praktické znalosti některých z nástrojů SIEM, IDS/IPS, EDR, SOAR (on-prem a cloud)
• vám není cizí znalost hrozeb a útoků (TTPs)
• máte zkušenosti s analýzou logů
• držíte některou z uvedených certifikací, které jsou výhodou nikoliv podmínkou (GCIH, GCFA, Security+, CySA+, CFCE)

U nás získáte:

• certifikace v oblasti IT Security v rámci odborného vzdělávání