Vedoucí Incident Response týmu

O nás

Baví Tě kybernetická bezpečnost a máš předchozí zkušenost v incident response týmu?

Hledáme totiž vedoucího, který by spolu s kolegy dále rozvíjel znalosti, dovednosti a fungování našeho certifikovaného Computer Security Incident Response Týmu (CSIRT). Spolupráce to bude nejen s kolegy ve Spořce, ale i v ERSTE, kde pro nás některé služby zajišťuje Cyber Defence Centre (CDC). Staráme se o incidenty na druhé a třetí úrovni, ne o aletry na L1. Když bychom měli poodhalit trochu víc, hlídáme si například, co se kde loguje a jak se to vyhodnocuje, jsme připraveni reagovat na kybernetické útoky, zabýváme se forensní analýzou, využíváme nástroje threat intelligence a děláme threat hunting. Více probereme osobně, až se uvidíme.

Máte chuť:

• vést Computer Security Incident Response Team (CSIRT)
• koordinovat řešení bezpečnostních incidentů i s dalšími týmy v bance
• spolupracovat s mezinárodním týmem ERSTE Cyber Defence Centre
• zavést SOAR, tvořit znalostní bázi detekčních pravidel a threat intelligence
• sledovat trendy v oblasti kybernetické bezpečnosti
• pracovat v režimu 5x8, případně pomoci v týmu s pohotovostmi

Budeme si rozumět, pokud:

• jsi již vedl menší tým a je Ti vlastní „tah na branku“
• máš zkušenost s incident handlingem a obranou proti kybernetickým útokům
• znalost kybernetické a informační bezpečnosti se dá hodnotit jako seniorní
• jsi se setkal s některým z nástrojů SIEM (ideálně Splunk), bezpečnostními řešeními (UEBA, CASB, IPS, IDS) a orientuješ se v cloudovém prostředí MS Azure
• Ti komunikace v anglickém jazyce nedělá problém

U nás získáte:

• zajímavou a pestrou práci v mezinárodním týmu
• profesní perspektivu a rozvoj v zázemí silné mezinárodní banky
• možnost používat moderní technologie