Cyber Threat Hunter and Incident Responder

Jedan smo od vodećih pružatelja usluga s područja informacijske sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj.

Štitimo klijente od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.

Pružamo usluge i razvijamo produkte i rješenja kako bi naši korisnici dosegli željenu razinu sigurnosti.

Radno mjesto: u uredu (Zagreb, Osijek) i/ili od doma, prema dogovoru.

Odgovornosti:

·       Analiziranje podataka na IT sigurnosnim rješenjima.

·       Proaktivno traženje indikatora koji ukazuju na prijetnje u okruženju korisnika.

·       Upravljanje incidentnim situacijama na lokaciji korisnika.

·       Rad na razvoju mehanizma za detekciju prijetnji.

·       Kontinuirano praćenje novih taktika, tehnika i procedura (TTP) napadača.

·       Suradnja sa drugim timovima unutar tvrtke.

Tražena iskustva i znanje:

·       Minimalno tri godine iskustva na istim ili sličnim poslovima.

·       Odlične analitičke vještine i orijentiranost na detalje.

·       Odlične vještine rješavanja problema.

·       Odlično poznavanje IT sigurnosnih tehnologija (NGFW, IDS/IPS, WAF, Proxy, Anti-Virus, EDR).

·       Odlično poznavanje i razumijevanje aktualnih prijetnji iz područja IT sigurnosti.

·       Odlično poznavanje Windows operacijskog sustava i Microsoft Active Directory tehnologije.

·       Izražene sposobnosti izvještavanja, komuniciranja i prezentiranja.

·       Proaktivnost i samostalnost u izvršavanju poslova.

·       Engleski jezik - napredno znanje u govoru i pismu.

·       Vozačka dozvola B kategorije.

Poželjna iskustva i znanje (ne očekujemo, ali su svakako prednosti):

·       Iskustvo rada sa MITRE Att&ck okvirom.

·       Iskustvo rada sa alatima za analitiku (SIEM).

·       Iskustvo rada sa nekim od skriptnih jezika (Python, Perl, Powershell).

·       Iskustvo rada sa alatima za izvođenje penetracijskih testova.

·       Iskustvo rada sa forenzičkim alatima.

·       Iskustvo rada sa mehanizmima za detekciju prijetnji (YARA, Snort pravila ili dr.).

·       Iskustvo u integraciji različitih IT sigurnosnih rješenja.

·       Posjedovanje međunarodnih industrijskih certifikata iz područja IT sigurnosti.

Poželjna iskustva i znanje (ne očekujemo, ali su svakako prednosti):

·       Iskustvo u InfoSec radnom okruženju.

·       Osnovno znanje programiranja i razvoja Bash i(li) Python skripti.

·       Iskustvo pisanja multiplatformskih rješenja.

·       Iskustvo u razvoju web aplikacija ili frontenda

·       Iskustvo u radu s Cloud infrastrukturom i servisima.

·       Iskustvo u radu s Docker alatom: stvaranje i podizanje Docker Images, poznavanje i korištenje Docker inspect naredbi, pisanje docker-compose datoteka.

·       Iskustvo u radu s CI/CD platformom poput Drone.io

·       Iskustvo u radu s orkestracijskim platformama poput Kubernetes.

Nudimo:

·       Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja IT sigurnosti.

·       Certificiranje (SANS, ICS, Comptia, Cisco, …) i interne edukacije/radionice.

·       Izazovne projekte koji uključuju aktualna IT rješenja.

·       Stimulativna primanja.

·       Dodatno i dopunsko zdravstveno osiguranje.

·       Multisport članarina.

·       Ugodan uredski rad + mogućnost rada od kuće prema dogovoru.