Security Monitoring Analyst

• Miesto práce: Bratislava
• Typ pracovného pomeru: Plný úväzok
• Druh zmluvy: Doba určitá

Job posting title

Job summary

Job description

- zodpovednosť za vykonávanie služieb bezpečnostného monitoringu pre pridelených zákazníkov/na pridelených prostrediach
- zodpovednosť za vykonávanie služieb "Early Warning" na systéme ETI (ESET Threat Intelligence)
- vykonávanie optimalizácie (vylaďovania) monitorovacieho systému na pridelených prostrediach
- zodpovednosť za analýzu bezpečnostných hrozieb, vyhodnocovanie údajov o potenciálnych hrozbách
- príprava reportov (interných/externých) / komunikácia so zákazníkom o incidentoch
- samostatne spolupracovať na vývoji nových technológií pre monitoring a identifikáciu narušení bezpečnosti
- spolupráca pri rozvoji služieb bezpečnostného monitoringu a systému spravodajstva o bezpečnostných hrozbách (ETI)
- samostatne konzultovať a vypracuvávať odporúčania v oblasti počítačovej bezpečnosti (pre konkrétneho externého zákazníka, v rámci podpory alebo v rámci on-line fóra)
- práca so systémami na identifikáciu škodlivého kódu
- kontinuálne vzdelávanie sa v príslušných oblastiach počítačovej bezpečnosti/nových hrozbách
- samostatne aktívne pokrytie pridelenej oblasti služieb, prípadná kontrola vstupov práce spolupracujúcich juniornejších kolegov
- podieľanie sa na vedení juniornejších kolegov v rámci vzdelávania a zlepšovania ich schopností
- návrh a zlepšovanie procesov v oblasti poskytovania bezpečnostných služieb
- vytváranie pokynov pre vykonávanie bezpečnostných služieb (Threat Monitoring, Threat Hunting …)

Výhody:
- možnosť ovplyvniť vytváranie nového produktu/služby/tímu (v prípade zodpovedajúcich pracovných výsledkov s možnosťou do budúcna riadiť takýto tím), priniesť vlastné myšlienky, byť pri zrode nových technológii
- práca s najmodernejšími technológiami v oblasti počítačovej bezpečnosti
- práca v rámci tímu odborníkov na počítačovú bezpečnosť a analýzu počítačových hrozieb

Osobnostné predpoklady a zručnosti

- záujem trvalo sa vzdelávať v oblasti počítačovej bezpečnosti
- analytické myslenie so zmyslom pre detail/samostatnosť
- trpezlivosť pri spracovaní množstva údajov
- schopnosť komunikovať so zákazníkom
- dobrá znalosť operačného systému Windows, znalosť systémových nástrojov
-dobrá znalosť vnútorného fungovania systému Windows (ako veci fungujú) – procesy, registry, filesystems, services, scheduling…
- dobrá znalosť počítačových sietí (IP adresa, port, protokoly, MAC adresa, iné)
- základné znalosti v oblasti skriptovania: powershel, batch/cmd, vbscript/javascript/python
- dobrý prehľad v oblasti počítačovej bezpečnosti

- dobrá znalosť spôsobov a “anatómie” útokov na počítačovú infraštruktúru a schopnosť takéto útoky identifikovať
- Anglický jazyk – schopnosť pochopiť odborný text, schopnosť plynulo komunikovať so zákazníkom, formulovať a písať komplikované technické reporty a odporúčania

Plusy:
- prax ako SOC bezpečnostný analytik alebo ekvivalentná pozícia (aj mimo SOC), kde hlavnou náplňou práce bola prevádzka a vyhodnocovanie výstupov zo systémov bezpečnostného monitoring prostredia väčšej firmy (1000+PCs) za účelom identifikácie a reportingu potenciálnych bezpečnostných hrozieb

- skúsenosti s prácou SIEM
- skúsenosti s forenznou analýzou
- certifikáty v oblasti počítačovej bezpečnosti – napr. CEH
- technologické certifikácie – Windows, Unix, siete
- skúsenosti s administráciou OS Windows
- skúsenosti s prácou na oddelení technickej podpory
- možnosť pracovať na zmeny (24x7) - dobrovoľné, nie nutné
- skúsenosti s písaním skriptov v jazyku Python
- skúsenosti s analýzou škodlivého kódu

Základná zložka mzdy (brutto): od 2000 EUR

*Finálna suma základnej zložky mzdy môže byť upravená v závislosti od individuálnych znalostí a skúseností vybraného kandidáta.

Job requisition

Primary location

Additional locations

Time type