Malvér analytik
Mzdové podmienky (brutto)
Od 1 700 €/mesiac
Finálne mzdové ohodnotenie bude závisieť od praxe a skúseností vybraného kandidáta
Miesto výkonu práce – Košice, Slovensko
Druh pracovného pomeru – plný úväzok
Náplň práce, právomoci a zodpovednosti
Do nášho CSIRT tímu hľadáme analytika malvéru, ktorý má bohaté skúsenosti v analýze škodlivého softvéru. Hľadáme jednotlivca so schopnosťou identifikovať, analyzovať a klasifikovať rôzne typy malvéru a určiť škodlivú aktivitu v napadnutom systéme.
Kladieme dôraz na:
- Precízne a podrobné vykonanie analýzy škodlivého kódu
- Proaktívny a zodpovedný prístup
- Dobrý time management
- Spoľahlivosť
Zodpovednosti:
- Analýza škodlivého kódu (Office dokumenty, PDF súbory, spustiteľné súbory, …)
- Tvorba detekčných pravidiel (napr. yara) a extrakcia IoCs
- Tvorba detekčných pravidiel pre SIEM a EDR (Sigma rules)
- Prevádzka a aktualizácia infraštruktúry v laboratóriu analýzy škodlivého kódu
- Tvorba správ z analýzy škodlivého kódu
- Zvyšovanie povedomia o kybernetickej bezpečnosti (interné školenia)
Zamestnanecké výhody, benefity
- Práca na vlastných projektoch VJ CSIRT
- Flexibilný pracovný čas, HO (5 dní mesačne)
- Možnosť sebarealizácie, práca na návrhu projektov
- Plne hradené školenia a konferencie
- Zaujímavý tím spolu s pracovným prostredím
- 5 dní dovolenky nad rámec zákona
- Multisport karta
- Stravné –
Osobnostné predpoklady a zručnosti
- Ochota nechať si vykonať bezpečnostnú previerku
- Lojalita k tímu
- Znalosti Windows platformy na expertnej úrovni
- Znalosti o technikách, ktoré škodlivý kód používa
- Skúsenosti s analytickými nástrojmi (napr. IDA)
- Skúsenosti s programovaním v niektorom z nízkoúrovňových programovacích jazykov (C, C++, Rust, Assembly,…)
- Schopnosť písať skripty pre automatizáciu úloh (Python, bash, PowerShell, …)
- Znalosti o antianalytických technikách a skúsenosti s ich obchádzaním
- Znalosti o Mittre Att&ck
- Ochota vzdelávať sa a aktualizovať znalosti o aktuálnych hrozbách
- Medzinárodne uznávaný certifikát z domény kybernetickej bezpečnosti výhodou
Informácie o výberovom konaní
Požiadavky na zamestnanca
Pozícii vyhovujú uchádzači so vzdelaním
- stredoškolské s maturitou
- vysokoškolské I. stupňa
- vysokoškolské II. stupňa
- vysokoškolské III. stupňa
Jazykové znalosti
Anglický jazyk – Mierne pokročilý (B1)
Ostatné znalosti
Prax na pozícii/v oblasti
- 3 roky praxe analýzy škodlivého kódu (statickej a dynamickej) vrátane reverzného inžinierstva
Inzerujúca spoločnosť
Stručná charakteristika spoločnosti
CSIRT.SK (Computer Security Incident Response Team Slovakia) je vládna jednotka pre riešenie počítačových incidentov v Slovenskej republike podľa zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov zriadená ako organizačný útvar Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
Historicky bola zriadená uznesením vlády SR č. 479/2009 z 1. júla 2009 v súlade s Národnou stratégiou pre informačnú bezpečnosť v Slovenskej republike (uznesenie vlády SR č. 570/2008) a do delimitácie na UPPVII SR (v súčasnosti MIRRI SR) v apríli 2018 vykonávala činnosti národnej a vládnej jednotky CSIRT ako špecializovaný útvar DataCentra.
CSIRT.SK, ako vládna jednotka CSIRT, poskytuje služby prevažne štátnej a verejnej správe za účelom reakcie na bezpečnostné incidenty namierené na Informačné technológie verejnej správy (IT VS) (s výnimkou incidentov týkajúcich sa utajovaných skutočností).
Ciele
CSIRT.SK je zriadený ako samostatný odbor na Ministerstve investícií, regionálneho rozvoja a informatizácie SR a zabezpečuje služby spojené so zvládaním bezpečnostných incidentov, odstraňovaním ich následkov a následnou obnovou činnosti informačných systémov a súvisiacich informačných a komunikačných technológií v rámci celej IT VS. Poskytuje aj služby preventívneho a vzdelávacieho charakteru.
K hlavným cieľom CSIRT.SK patrí:
- riešenie kybernetických bezpečnostných incidentov v spolupráci s vlastníkmi a prevádzkovateľmi postihnutých častí IT VS , telekomunikačnými operátormi, poskytovateľmi internetových služieb (ISP) a prípadne inými štátnymi orgánmi (napr. polícia, vyšetrovatelia, súdy),
- budovanie a rozširovanie povedomia verejnosti vo vybraných oblastiach informačnej, resp. kybernetickej bezpečnosti,
- kooperácia s partnerskými organizáciami a združeniami v oblasti kybernetickej bezpečnosti na národnej a medzinárodnej úrovni.
Ak máte záujem, pošlite nám svoj životopis na [105,110,102,111,64,99,115,105,114,116,46,115,107] a povedzte nám o svojich zručnostiach.