Threat Intelligence špecialista

Miesto výkonu práce: Bratislava, Slovensko

Mzdové podmienky (brutto): od 2 500 €/mesiac (finálne mzdové ohodnotenie bude závisieť od praxe a skúseností vybraného kandidáta)

Druh pracovného pomeru: plný úväzok
Termín nástupu: dohodou

Náplň práce

  • Tvorba procesov, účasť na tvorbe dokumentácie a monitoring verejných a špecializovaných informačných kanálov
  • Zhromažďovanie a vyhodnocovanie informácií, proaktívne aj reaktívne, identifikácia vzorov a charakteristík útokov vrátane taktík, techník a postupov
  • Analýza aktérov zapojených do kybernetických útokov a hrozieb, sledovanie ich motivácií, hodnotenie a klasifikácia informácií
  • Spolupráca s bezpečnostnými tímami a vypracovávanie reportov o hrozbách pre rôzne úrovne organizácie
  • Sledovanie nových hrozieb, zraniteľností a trendov v informačnej bezpečnosti, účasť na tvorbe a prezentácii školení s cieľom udržiavať aktuálne poznatky v oblasti
  • Účasť na tvorbe správ o stave hrozieb a kybernetickej bezpečnosti v rámci konštituencie
  • Analýza údajov o hrozbách a využívanie štatistických metód na ich vyhodnocovanie

Osobnostné predpoklady a zručnosti

  • Záujem o kybernetické hrozby a spravodajskú analytiku
  • Schopnosť systematicky skúmať a prepájať rôznorodé zdroje informácií
  • Analytické schopnosti, kritické myslenie a orientácia na detail
  • Presnosť a zodpovedný prístup k práci s dátami a informáciami
  • Dobrá komunikačná schopnosť – písomne aj ústne, pre odborné aj menej technické publikum
  • Tímová spolupráca, ale aj schopnosť samostatne zvládnuť úlohy
  • Tvorba a správa IoC (Indicators of Compromise) a IoA (Indicators of Attack) a ich distribúcia
  • Znalosť spravodajských cyklov a prístupov k hodnoteniu hrozieb (napr. MITRE ATT&CK, Diamond Model, Kill Chain)
  • Skúsenosti s OSINT nástrojmi a technikami (Maltego, SpiderFoot, Shodan, Censys, Recon-ng a pod.)
  • Integrácia TI feedov a nástrojov (Threat Intelligence Platform, SIEM, SOAR) do existujúcej bezpečnostnej infraštruktúry.
  • Základná orientácia v sieťových protokoloch, operačných systémoch a infraštruktúre
  • Znalosť práce s dátami a ich vizualizáciou (Excel, Kibana, Grafana alebo iné nástroje)
  • Znalosť základnej práce s nástrojom MISP, minimálne na používateľskej úrovni (t.j. selektovanie a nahrávanie indikátorov kompromitácie)
  • Skúsenosti s tvorbou základných detekčných pravidiel na vyhľadávanie reťazcov pre veľké textové/dátové vstupy (napr. YARA, alebo regex)
  • Znalosť automatizácie procesov pomocou využitia skriptovania (napr. Python, PowerShell) pre spracovanie veľkých objemov dát je výhodou
  • Spolupráca pri Incident Response
  • Certifikácia v oblasti kybernetickej bezpečnosti alebo spravodajskej analýzy je výhodou (napr. GCTI, CTIA, GIAC, CREST)

Zamestnanecké výhody, benefity

  • Plne hradené školenia a konferencie v oblasti kybernetickej bezpečnosti (zahraničné aj domáce)
  • Home Office (5 dní mesačne)
  • 5 dní dovolenky nad rámec zákona
  • Možnosť príspevku na Multisport kartu
  • Príspevok na doplnkové dôchodkové sporenie (DDS)
  • Skrátený týždenný pracovný čas – 37,5 hodín

Jazykové znalosti

  • Anglický jazyk – Pokročilý (B2)

Pozícii vyhovujú uchádzači so vzdelaním

  • stredoškolské s maturitou
  • nadstavbové/vyššie odborné vzdelanie
  • vysokoškolské I. stupňa
  • vysokoškolské II. stupňa
  • vysokoškolské III. stupňa

Prax na pozícii/v oblasti

  • 2 roky

Ak máte záujem, pošlite nám svoj životopis na info(at)csirt.sk a povedzte nám o svojich zručnostiach. Do predmetu uveďte nasledujúce slovo: NzM2OTY2NzI3OTZkNjE2MjYxNzY2OTYx

Posledná aktualizácia