Malvér analytik

Mzdové podmienky (brutto)
Od 1 700 €/mesiac
Finálne mzdové ohodnotenie bude závisieť od praxe a skúseností vybraného kandidáta

Miesto výkonu práce – Košice, Slovensko
Druh pracovného pomeru – plný úväzok

Náplň práce, právomoci a zodpovednosti

Do nášho CSIRT tímu hľadáme analytika malvéru, ktorý má bohaté skúsenosti v analýze škodlivého softvéru. Hľadáme jednotlivca so schopnosťou identifikovať, analyzovať a klasifikovať rôzne typy malvéru a určiť škodlivú aktivitu v napadnutom systéme.  

Kladieme dôraz na:

  • Precízne a podrobné vykonanie analýzy škodlivého kódu
  • Proaktívny a zodpovedný prístup
  • Dobrý time management
  • Spoľahlivosť

Zodpovednosti:

  • Analýza škodlivého kódu (Office dokumenty, PDF súbory, spustiteľné súbory, …)
  • Tvorba detekčných pravidiel (napr. yara) a extrakcia IoCs
  • Tvorba detekčných pravidiel pre SIEM a EDR (Sigma rules)
  • Prevádzka a aktualizácia infraštruktúry v laboratóriu analýzy škodlivého kódu
  • Tvorba správ z analýzy škodlivého kódu
  • Zvyšovanie povedomia o kybernetickej bezpečnosti (interné školenia)

Zamestnanecké výhody, benefity

  • Práca na vlastných projektoch VJ CSIRT
  • Flexibilný pracovný čas, HO (5 dní mesačne)
  • Možnosť sebarealizácie, práca na návrhu projektov
  • Plne hradené školenia a konferencie
  • Zaujímavý tím spolu s pracovným prostredím
  • 5 dní dovolenky nad rámec zákona
  • Multisport karta
  • Stravné –

Osobnostné predpoklady a zručnosti

  • Ochota nechať si vykonať bezpečnostnú previerku
  • Lojalita k tímu
  • Znalosti Windows platformy na expertnej úrovni
  • Znalosti o technikách, ktoré škodlivý kód používa
  • Skúsenosti s analytickými nástrojmi (napr. IDA)
  • Skúsenosti s programovaním v niektorom z nízkoúrovňových programovacích jazykov (C, C++, Rust, Assembly,…)
  • Schopnosť písať skripty pre automatizáciu úloh (Python, bash, PowerShell, …)
  • Znalosti o antianalytických technikách a skúsenosti s ich obchádzaním
  • Znalosti o Mittre Att&ck
  • Ochota vzdelávať sa a aktualizovať znalosti o aktuálnych hrozbách
  • Medzinárodne uznávaný certifikát z domény kybernetickej bezpečnosti výhodou

Informácie o výberovom konaní

Požiadavky na zamestnanca

Pozícii vyhovujú uchádzači so vzdelaním

  • stredoškolské s maturitou
  • vysokoškolské I. stupňa
  • vysokoškolské II. stupňa
  • vysokoškolské III. stupňa

Jazykové znalosti

Anglický jazyk – Mierne pokročilý (B1)

Ostatné znalosti

Prax na pozícii/v oblasti

  • 3 roky praxe analýzy škodlivého kódu (statickej a dynamickej) vrátane reverzného inžinierstva

Inzerujúca spoločnosť

Stručná charakteristika spoločnosti

CSIRT.SK (Computer Security Incident Response Team Slovakia) je vládna jednotka pre riešenie počítačových incidentov v Slovenskej republike podľa zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov zriadená ako organizačný útvar Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).

Historicky bola zriadená uznesením vlády SR č. 479/2009 z 1. júla 2009 v súlade s Národnou stratégiou pre informačnú bezpečnosť v Slovenskej republike (uznesenie vlády SR č. 570/2008) a do delimitácie na UPPVII SR (v súčasnosti MIRRI SR) v apríli 2018 vykonávala činnosti národnej a vládnej jednotky CSIRT ako špecializovaný útvar DataCentra.

CSIRT.SK, ako vládna jednotka CSIRT, poskytuje služby prevažne štátnej a verejnej správe za účelom reakcie na bezpečnostné incidenty namierené na Informačné technológie verejnej správy (IT VS) (s výnimkou incidentov týkajúcich sa utajovaných skutočností).

Ciele
CSIRT.SK je zriadený ako samostatný odbor na Ministerstve investícií, regionálneho rozvoja a informatizácie SR a zabezpečuje služby spojené so zvládaním bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov a súvisiacich informačných a komunikačných technológií v rámci celej IT VS. Poskytuje aj služby preventívneho a vzdelávacieho charakteru.

K hlavným cieľom CSIRT.SK patrí:

  1. riešenie kybernetických bezpečnostných incidentov v spolupráci s vlastníkmi a prevádzkovateľmi postihnutých častí IT VS , telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a prípadne inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy),
  2. budovanie a rozširovanie povedomia verejnosti vo vybraných oblastiach informačnej, resp. kybernetickej bezpečnosti,
  3. kooperácia s partnerskými organizáciami a združeniami v oblasti kybernetickej bezpečnosti na národnej a medzinárodnej úrovni.

Ak máte záujem, pošlite nám svoj životopis na [105,110,102,111,64,99,115,105,114,116,46,115,107] a povedzte nám o svojich zručnostiach.

Posledná aktualizácia