Hledáme:

Cyber
Security Expert

Pomoz nám chránit globální klienty a rozvíjej se

na prestižních projektech

Hledáme „správňáky“ s jizvami z první linie, kteří milují ten pocit, když klepnou hackery přes prsty, utěsní bezpečnostní trhliny… a svět je opět v pořádku (do příští hrozby).

Pozice:

Senior IAM Consultant, Security

Tvojí prací v oddělení Cyber Security Services na pozici Senior IAM Consultant budou:

  • Návrhy a zpracování bezpečnostních řešení pro podnikové aplikace a data zákazníků TietoEVRY
  • Pomoc zákazníkům při dodržování předpisů a oborových norem.

Konkrétně půjde o vývoj nových řešení a vylepšování těch stávajících, troubleshooting nebo účast při spouštění projektů.

Můžeme ti slíbit: Každý tvůj pracovní den bude jiný. A zajímavý.

Co přesně budeš dělat

  • Úzce spolupracovat s interními týmy, klienty a jejich partnery na návrhu a dodávkách future-proof IAM řešení
  • Spolupracovat s bezpečnostními architekty na tvorbě a údržbě řešení IAM
  • Navrhovat, instalovat, vytvářet, konfigurovat, přizpůsobovat a udržovat řešení správy identit a přístupu
  • Mentorovat a vést juniory v týmu

Co očekáváme od ideálního kandidáta

  • Nadšení pro obor a přístup “zákazník je na prvním místě”.
  • Identifikaci nových oblastí a způsobů, jak můžeme věci nadále vylepšovat
  • Několik let zkušeností a znalosti o tom, jak funguje správa identit, aktivní adresáře, databáze, webové aplikace a API
  • Je obeznámen se standardními autentizačními a federačními protokoly a dokáže je používat z pohledu bezpečnosti
  • Rozumí koncepci správy identit a jejímu propojení se správou přístupu
  • Má zkušenosti se skriptovacími jazyky (Bash, Python)
  • Má základní znalosti konceptů správy verzí (především GIT)
  • Má zkušenosti s databázemi SQL
  • Ví, jak zacházet s produkty pro správu privilegovaných účtů/referencí, např. One Identity Safeguard nebo CyberArk
  • Rozumí řízení přístupu na základě rolí a dynamických rolí
  • Má zkušenosti s adresáři LDAP
  • Má praktické zkušenosti s nasazením Azure a/nebo AWS
  • Zná základy konceptů zabezpečení cloudu
  • Má zkušenosti s některým z produktů Infrastructure as a Code (obrovská výhoda!)
  • Plynulou angličtinu slovem i písmem


Mám zájem

 

Azure IAM specialist

Budeš velmi důležitou součástí 50členného týmu Security Tools and Platforms, který spravuje bezpečnostní incidenty, PIM, PAM, PSM v různých prostředích Azure a správy přístupové sítě. Hlavním úkolem týmu je zajistit bezpečný, řízený přístup k hostovaným prostředím a službám TietoEVRY.

Zapojíš se do mezinárodního projektového týmu, který pracuje na vývoji celopodnikového řešení bezpečného přístupu správce pro on-prem a veřejná cloudová prostředí.

Naše portfolio zahrnuje širokou škálu služeb od správy identit, monitorování síťového provozu a správy přístupu až po bezpečnostní poradenství pro zákazníky.

Co přesně budeš dělat
Budeš mít na starost technické návrhy a implementaci řešení Azure PIM/PAM/PSM.

Co očekáváme od ideálního kandidáta

  • Zkušenosti s Azure Active Directory na expertní úrovni, včetně Hybrid AD/AAD
  • Zkušenosti s IAM
  • Zkušenosti se správou platformy Azure
  • Prokazatelnou schopnost řešit problémy v integrovaném prostředí pro vícero klientů
  • Odbornou pracovní znalost služby Active Directory a zásad skupin pro správu hostovaných podnikových prostředí
  • Pracovní znalost portálů CSP a EA
  • Spolupráci s týmem Microsoft při vývoji nových funkcí


Mám zájem

 

SOC SIEM Security Engineer

Budeš součástí mezinárodního týmu zodpovědného za provoz SIEM (Security Information Event Management) v několika severských zemích.

Jako bezpečnostní inženýr SOC SIEM jsi technicky orientovaný, angažovaný profesionál s důrazem na platformy SIEM (Security Information Event Management). Máš široké znalosti problematiky kybernetické bezpečnosti a současných hrozeb, a také pár let zkušeností v oblastech General Security, IT, Security Operations culture a Enterprise or Managed Security Services SOC Teams.

Čeká tě úzká spolupráce s našimi specialisty v následujících oblastech: SOC SIEM Engineers, Security Incident Responders, Threat Detection and Intelligence Experts, Security Architects, Engagement Managers, Software Architects.

Co přesně budeš dělat

  • Zajišťovat kvality a hodnoty kompletních výstupů SOC SIEM specialisty
  • Navrhovat změny v SOC SIEM a interní interakce se členy týmu SOC SIEM na denní bázi
  • Identifikovat oblasti pro ladění detekcí a zvýšení účinnosti zabezpečení
  • Podílet se na tvorbě standardních operačních postupů (SOP) pro SOC SIEM
  • Úzce spolupracovat s týmem pro detekci hrozeb SOC s cílem zvýšit viditelnost hrozeb
  • Sdílet nové nástroje, schopnosti a procesy se SOC týmem
  • Přispívat k inovaci platformy a služeb SOC SIEM
  • Spolupracovat na vývoji SOC SIEM napříč platformami
  • Poskytovat SOC Engagement manažerovi podklady pro klientské briefingy ohledně zapojení do SOC
  • Co očekáváme od ideálního kandidáta
  • Plynulou angličtinu slovem i písmem
  • Prokazatelné dovednosti v oblasti reportingu a prezentace
  • Vysokoškolské vzdělání v oboru informačních technologií
  • 1+ let v prostředí IT, kybernetické bezpečnosti a SOC
  • Silné komunikační dovednosti
  • Cit pro dynamiku prostředí SOC a pracovní etiku
  • Organizační dovednosti a proaktivní přístup 

Plusové body:

  • Zkušenosti s technologiemi SIEM (korelace, vlastní parsery a spouštěče alarmů)
  • Obecná znalost problematiky zabezpečení a bezpečnostní analýzy
  • Obecné zkušenosti s detekcí hrozeb (koncové body, síť a cloud)
  • Zkušenosti s cloudovými technologiemi SIEM typu SaaS (MS Sentinel, Elastic, Rapid7)
  • Bezpečnostní technické certifikace (SANS, OSCP, související s dodavatelem)
  • Obecná znalost bezpečnostního řetězce a matice MITRE ATT&CK Matrix
  • Znalost Atlassian Stack (Confluence, Jira)
  • Znalost ServiceNow nebo jiných platforem pro správu služeb IT 


Mám zájem

 

SOC Cybersecurity Incident Responder

Jako náš budoucí SOC Cybersecurity Incident Responder jsi zkušený, technicky orientovaný bezpečnostní profesionál. Můžeš se pochlubit několikaletou praxí v oblastech Security Operations culture and Enterprise or Managed Security Services CSIRT, CERT, IR Teams.

Budeš úzce spolupracovat s našimi týmy specializovaných odborníků: Security Threat Analysts, Security Incident Responders, Threat Detection and Intelligence Experts, Security Architects, Engagement Managers, Software Architects.

Co přesně budeš dělat

  • Provádět hloubkové analýzy incidentů pomocí korelace dat z různých zdrojů
  • Rozhodovat, zda je ohrožen kritický systém nebo soubor dat
  • Radit klientům a interním týmům ohledně likvidace hrozeb
  • Podporovat nové analytické metody pro odhalování hrozeb
  • Reagovat na mimořádné události

Co očekáváme od ideálního kandidáta

  • 3-5 let zkušeností v oblasti kybernetické bezpečnosti a prostředí SOC / CSIRT / CERT
  • Znalost bezpečnostního řetězce a matice MITRE ATT&CK Matrix
  • Znalost zdrojů a analýzy bezpečnostní telemetrie
  • Široké zkušenosti s detekcí hrozeb (koncoví uživatelé, síť a cloud)
  • Schopnost programovat v některém z následujících jazyků: Python, Powershell, Bash
  • Znalost principů, protokolů a technologií síťového zabezpečení
  • Znalost principů a technologií zabezpečení operačních systémů
  • Znalost zásad a technologií zabezpečení aplikací
  • Znalost zásad, protokolů a technologií zabezpečení dat
  • Základní vyhodnocování malwaru
  • Práci v prostředí zákazníka (např. NGFW/IPS/SIEM atd.)
  • Práci se systémy orchestrace IR (TheHive/MISP)

Plusové body

Výhodou je kterákoli z níže uvedených technických certifikací, školení a dovedností:

  • SANS SEC501: Advanced Security Essentials – Enterprise Defender / GIAC Certified Enterprise Defender (GCED)
  • SANS SEC503: Intrusion Detection In-Depth / GIAC Certified Intrusion Analyst (GCIA)
  • SANS SEC504: Hacker Tools Techniques, Exploits and Incident Handling / GIAC Certified Incident Handler (GCIH)
  • SANS FOR508: Advanced Incident Response
  • EC-CEH: Certified Ethical Hacker
  • EC-CHFI : Certified Hacking Forensic Investigator
  • Reakce na incidenty a pokročilá forenzní analýza
  • Titul v oboru informačních technologií
  • Znalost Atlassian Stack (Confluence, Jira)
  • Znalost ServiceNow nebo jiných platforem pro péči o zákazníky


Mám zájem

 

Senior Security Consultant

Jako Senior Security Consultant budeš vést týmy a podílet se na projektech bezpečnostního poradenství pro klienty ze soukromého i veřejného sektoru.

Můžeš být jak technický, tak manažerský typ – kombinace obojího je ideální. Na oblast bezpečnosti se dokážeš podívat z nadhledu („the big picture“), zároveň dobře chápeš i detaily problematiky.

Co přesně budeš dělat

  • Vést a přispívat do projektů typicky v oblasti vývoje zabezpečení, hodnocení zabezpečení a analýzy nedostatků
  • Zjednodušovat komplikované záležitosti na snadno proveditelné kroky
  • Identifikovat a vytvářet prodejní příležitosti

Co očekáváme od ideálního kandidáta

  • Zkušenosti a znalosti v oblasti kybernetické bezpečnosti (např. bezpečnostní operace, řízení bezpečnostních rizik, kontinuita provozu a disaster recovery)
  • Znalosti v oblasti bezpečnosti operačních systémů, podnikových aplikací, IT systémů a správy IT služeb, vulnerability management, security event management, security governance, security architecture, privacy and data protection atd.
  • Znalost služeb public cloud (AWS, Azure, Google), jejich bezpečnostních funkcí a řízení bezpečnosti
  • Dobré komunikační schopnosti a dovednosti v oblasti řízení projektů jsou nutností
  • Jakékoli certifikáty v oblasti informační bezpečnosti jsou velkou výhodou

Plusové body

Ideální kandidát má proaktivní “can-do” mind-set a udržuje si otevřený, pozitivní prozákaznický přístup. Zvládá variabilní pracovní vytížení dle okolností.

Jde vlastním příkladem a je týmovým hráčem, je iniciativní, sdílí know-how, podporuje a usiluje o neustálý rozvoj svůj i ostatních členů týmu. Hovoří plynně anglicky a má dobré komunikační dovednosti, s nimiž dosahuje pracovních úspěchů.


Mám zájem

 

Najdeš se tu?

~|elegant-themes~|elegant-themes-icon~|N

Máš aspoň 2 roky zkušeností s Cyber Security (IT expert být nemusíš)

~|elegant-themes~|elegant-themes-icon~|N

Líbilo by se ti spravovat traffic klidně o desítkách tisíc přístupů denně

~|elegant-themes~|elegant-themes-icon~|N

Penetration testy a odvracení útoků hackerů je tvůj oblíbený sport

~|elegant-themes~|elegant-themes-icon~|N

Baví tě dbát na bezpečnost koncových uživatelů

~|elegant-themes~|elegant-themes-icon~|N

Umíš chytře nastavovat práva, aby neunikl ani kousek důležitých dat (data leak prevention), řešíš VPN, proxy a live sledování perimetrů

~|elegant-themes~|elegant-themes-icon~|N

Chceš šířit security osvětu mezi odbornou i laickou veřejností

Všechny oblasti cyber security pod jednou střechou i největší SOC v Evropě. A k tomu tým špičkových lidí.

Přidáš se?

V TietoEVRY budeš chránit světové klienty na obřích projektech, na které si sáhneš v jen málokteré firmě na trhu.

Jsme jediná firma, která pokrývá všechny oblasti security (IAM, SOC, EPU a konzultace) – u nás najdeš maximum příležitostí pro kariérní růst (security se naučíš jen praxí).

Máme největší SOC v Evropě – pokud v něm budeš pracovat pro prestižní, globální klienty, tuhle zkušenost ti už nikdy nikdo nevezme.

Pracujeme třeba pro největší severské banky, ministerstva, města a municipality, firmy zajišťující chod klíčových institucí (nemocnice, elektrárny apod.) nebo třeba jistá tiskárna platebních karet pro celou Evropu.

Potkejme se osobně

Vývojářské meetupy pořádáme v Ostravě, Olomouci,
Brně a Zlíně.

Můžeš poslouchat i šířit osvětu a know-how

Vyplň formulář a vítej
na správné straně barikády

GDPR

Chceš se nás ještě na něco zeptat, než domluvíme on-line pohovor?

Otázky směřuj na naši kolegyni Janu Bořutovou, ráda se ti bude věnovat na:

e-mail: jana.borutova@tietoevry.com

Tel.: +420 722 965 250

Created by: Teschner Group s.r.o.