Bezpečnostný analytik jednotky CSIRT

Informácie o pracovnom mieste:

Miesto práce: Bratislava
Celková mzda (brutto): Od 2 500 EUR/mesiac
Finálne mzdové ohodnotenie bude závisieť od praxe a skúseností vybraného kandidáta, pričom bude v súlade so zákonom č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme.
Termín nástupu: ASAP
Druh pracovného pomeru: plný úväzok

Náplň práce, právomoci a zodpovednosti:

Bezpečnostný analytik jednotky CSIRT vykonáva:
  • monitorovanie a analýzu bezpečnostných udalostí zo SIEM systémov a iných zdrojov (logy, IDS/IPS, firewall, EDR, atď.),
  • identifikáciu, klasifikáciu a eskaláciu kybernetických bezpečnostných incidentov,
  • technickú analýzu útokov vrátane malvérov, phishingových kampaní, DDoS útokov a pokusov o neoprávnený prístup,
  • návrh a implementáciu protiopatrení a reakčných scenárov na zaznamenané incidenty,
  • forenznú analýzu systémov a digitálnych dôkazov v prípade závažných incidentov,
  • spoluprácu s ostatnými zložkami informačnej bezpečnosti (napr. administrátori, vývojári, vedenie),
  • vyhodnocovanie výstupov z threat intelligence platforiem a sledovanie aktuálnych kybernetických hrozieb,
  • testovanie zraniteľností (v spolupráci s penetračnými testermi alebo prostredníctvom automatizovaných nástrojov),
  • pravidelné cvičenia reakcie na incidenty a simulované útoky (table-top alebo technické cvičenia),
  • tvorbu dokumentácie k incidentom, výstupných správ a post-mortem analýz.

Bezpečnostný analytik jednotky CSIRT zodpovedá za:
  • rýchlu a efektívnu reakciu na bezpečnostné incidenty v súlade s internými procesmi a legislatívou,
  • správne vedenie záznamov o incidentoch a ich dokumentáciu v súlade s požiadavkami na auditovateľnosť,
  • dodržiavanie časových rámcov pre oznamovanie incidentov orgánom podľa zákona (napr. NBÚ, ENISA),
  • koordináciu nápravných opatrení s internými alebo externými tímami (napr. IT prevádzka, dodávatelia),
  • aktualizáciu interných bezpečnostných politík, reakčných plánov a playbookov na základe získaných skúseností,
  • aktívnu spoluprácu s jednotkami CSIRT a inými relevantnými bezpečnostnými autoritami.

Zamestnanecké výhody, benefity:

Práca a voľný čas
  • skrátený týždenný pracovný čas – 37,5 hodín
  • flexibilný pracovný čas
  • možnosť pracovať z domu
  • nárok na päť dní dovolenky nad rámec zákona
  • dodatočné dni voľna nad rámec zákona (rodinné udalosti, dobrovoľnícke aktivity)
  • teambuildingy
  • účasť na športovom dni a dni zdravia
  • vianočná kapustnica

Príspevky zamestnávateľa
  • príspevok zamestnávateľa na DDS vo výške 5 %
  • príspevok na stravovanie nad rámec zákona
  • príspevok zamestnávateľa na kartu MultiSport
  • príspevok na rekreáciu až 55 % z ceny vášho pobytu (maximálne však 275 EUR), po odpracovaní dvoch rokov v NCZI
  • zvýhodnené preplácanie PNky až do výšky 80 %
  • príspevok na životné jubileá, sociálna výpomoc

Vzdelávanie a rozvoj
  • priestor na sebarealizáciu, odborný aj kariérny rast
  • odborné školenia, kurzy, účasť na konferenciách
  • podpora ďalšieho rozvoja zamestnancov

Informácie o výberovom konaní
  • Vopred ďakujeme všetkým uchádzačom za prejavený záujem. Kontaktovať ohľadom online/osobného interview budeme len tých kandidátov, ktorí spĺňajú požadované kritéria. Ďakujeme za porozumenie.

Požiadavky na zamestnanca:

Pozícii vyhovujú uchádzači so vzdelaním:
  • stredoškolské s maturitou
  • nadstavbové/vyššie odborné vzdelanie
  • vysokoškolské I. stupňa
  • vysokoškolské II. stupňa
  • vysokoškolské III. stupňa

Prax na pozícii/v oblasti:
  • Skúsenosti v oblasti kybernetickej a informačnej bezpečnosti

Počet rokov praxe:
  • 2

Vzdelanie v odbore:
  • IT, informačná bezpečnosť, kybernetika

Jazykové znalosti:
  • Anglický jazyk - Mierne pokročilý (B1)

Ostatné znalosti:
  • MITRE ATT&CK - Pokročilý
  • TLP Protokol - Mierne pokročilý
  • EDR/XDR, SIEM, tiketovacie nástroje - Mierne pokročilý

Osobnostné predpoklady a zručnosti:
  • praktické skúsenosti s analýzou bezpečnostných incidentov alebo logov z bezpečnostných systémov (SIEM, EDR,XDR, IDS/IPS),
  • znalosť sieťových protokolov a schopnosť analyzovať sieťovú komunikáciu (napr. pomocou Wireshark),
  • základy forenznej analýzy systémov a spracovania digitálnych dôkazov,
  • orientácia v operačných systémoch (Linux/Windows) a ich bezpečnostných mechanizmoch,
  • znalosť princípov fungovania škodlivého kódu a metód jeho detekcie,
  • praktické zručnosti s nástrojmi určenými na detekciu a analýzu bezpečnostných udalostí,
  • skúsenosť s tvorbou dokumentácie a správ k incidentom,
  • schopnosť pracovať pod tlakom počas riešenia incidentov a v tíme CSIRT.

    • Odporúčané certifikácie:
  • CompTIA Security+
  • CompTIA CySA+ (Cybersecurity Analyst)
  • GCIH – GIAC Certified Incident Handler
  • GCIA – GIAC Certified Intrusion Analyst
  • GCFA – GIAC Certified Forensic Analyst
  • CHFI – Computer Hacking Forensic Investigator
  • OSCP - The OffSec Certified Professional

Kontakt: kariera@nczisk.sk