CERT.LV meklē kolēģus un sadarbojas ar izglītības iestādēm
1. CERT.LV sadarbība ar studentiem/skolēniem
CERT.LV atbalsta un veicina jaunu kiberdrošības speciālistu sagatavošanu, sadarbojoties ar augstskolām un piesaistot speciālistus zināšanu apmaiņas procesos.
Piedāvājam:
1. Zinātnisku darbu (bakalaura, maģistra darbi, u.tml.) vadīšanu vai recenzēšanu ar kiberdrošību saistītās jomās abpusēji vienojoties.
2. Konsultēšanu ar kiberdrošību saistītos pētniecības virzienos:
- kiberdrošības izglītība;
- kiberdrošības pārvaldība un kiberhigiēna;
- starptautiskie standarti, normatīvais regulējums;
- vispārējā kiberdrošības situācija Latvijā;
- kiberdrošības incidentu risināšanas vēsture un attīstība;
- citas aktuālas tēmas un jautājumi.
3. Prakses iespējas par kiberdrošības pārvaldības jautājumiem (kiberdrošības pārvaldības procesi un dokumentācija).
4. Ikgadējā Ēnu dienā satikt CERT.LV speciālistus, uzzināt vairāk par CERT.LV darbības virzieniem un iegūt atbildes uz interesējošiem jautājumiem.
Piesakieties, rakstot uz cert@cert.lv.
Novērtēsim, ja pieteikumā norādīsiet, kāda veida sadarbība vai atbalsts būtu nepieciešams, kā arī pastāstīsiet nedaudz vairāk par sevi, piemēram:
- kur mācaties vai studējat;
- kādus jautājumus pētāt, kādi ir pētījuma darba mērķi un problemātika;
- kāda ir līdzšinējā pieredze, kas jau ir izpētīts saistībā ar pārrunājamo jautājumu/tēmu.
2. CERT.LV meklē kolēģus
Saistībā ar Nacionālā kiberdrošības centra izveidi, CERT.LV aicina savai komandai pievienoties papildspēkus šādās pozīcijās:
1. Incidentu apstrādes un novēršanas speciālists/-e
2. Drošības operāciju centra (SOC) analītiķis/-e
3. Linux sistēmu administrators/-e
CERT.LV (Kiberincidentu novēršanas institūcija) misija ir veicināt informācijas tehnoloģiju (IT) drošību Latvijā. CERT.LV ir "Latvijas Universitātes Matemātikas un informātikas institūta" struktūrvienība, kas darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā Nacionālās kiberdrošības likuma ietvaros.
1. Incidentu apstrādes un novēršanas speciālists/-e
CERT.LV incidentu risināšanas komanda aicina pieteikties uz Drošības incidentu apstrādes un novēršanas speciālista/-es vakanci.
Tavi pienākumi būs:
- Veikt notikušā incidenta tehnisko analīzi, piemēram:
- veikt datoru digitālo pierādījumu analīzi;
- veikt žurnalēšanas pierakstu analīzi;
- identificēt uzbrucēja aktivitātes;
- izstrādāt apdraudējuma indikatorus; - Koordinēt incidenta risināšanas gaitu;
- Sniegt konsultācijas par drošības risinājumiem incidenta riska mazināšanai;
- Veikt proaktīvas darbības/operācijas incidenta risku mazināšanai;
- Veikt draudu medības (threat hunting).
Papildus Tev būs iespēja:
- Ierosināt, izstrādāt, koordinēt projektus, kas veicinās kiberdrošību CERT.LV, Latvijā vai pasaulē;
- Piedalīties kāda no CERT.LV esošajiem projektiem, tā izstrādē vai uzturēšanā;
- Sniegt prezentācijas un vadīt seminārus dažādās kiberdrošības konferencēs, vadīt lekcijas un iesaistīties informatīvi izglītojošu materiālu izstrādē;
- Izveidot un uzturēt kontaktus ar citu valstu kiberdrošības profesionāļiem;
- Pilnveidot zināšanas un prasmes Tevi interesējošos kiberdrošības virzienos (pierādījumu analīze, ielaušanās testi utt);
No Tevis sagaidām:
- Padziļinātu izpratni par Windows vai Linux operētājsistēmām, piemēram, Tu pārzini sistēmu vājās vietas, kas tiek izmantotas kiberuzbrukumos;
- Izpratni par uzbrukumu veidiem un metodēm. Tev būtu jāzina, kas ir OWASP;
- Izpratni par tīklu. Tu zini, kādi protokoli ir iesaistīti interneta komunikācijās;
- Skriptošanas zināšanas. Tev jāprot automatizēt lietas un jāprot lasīt citu cilvēku rakstīti kodi;
- Zināšanas uzbrukuma auditos (blackbox pentest, koda audits).
Papildus novērtēsim:
- Tu risini un Tev ir panākumi CTF, pentest uzdevumos (piemēram: hackerone, hackthebox, rootme, ctftime, u.c.);
- Tev ir bijusi līdzīga iepriekšējā darba pieredze;
- Esi ieguvis/-usi drošības sertifikātus, piedalījies/-usies apmācību kursos.
CERT.LV piedāvā:
- Iesaistīties aktuālu IT drošības incidentu risināšanā, sadarbībā ar vadošajiem drošības pētniekiem;
- Attīstīt zināšanas un iemaņas Digital Forensics jeb incidenta digitālās izmeklēšanas vai Penetration Testing jeb simulētu kiberuzbrukumu veikšanas jomā;
- Darbu draudzīgā un profesionālā komandā;
- Mūsdienīgu un ergonomisku darba vietu Rīgas centrā vai arī iespēju strādāt attālināti;
- Stabilu atalgojumu, sociālās garantijas, kā arī veselības apdrošināšanu pēc pārbaudes laika beigām;
- Darba alga bruto sākot no 1900 līdz 5100 EUR mēnesī;
- Prēmijas par labiem darba rezultātiem, viedtālrunis;
- 10 papildu atvaļinājuma dienas gadā;
- Apmācības kvalifikācijas celšanai;
- Iespēju sniegt ieguldījumu Latvijas IT drošības vides stiprināšanā.
Ja vēlies ar entuziasmu risināt tehniskus izaicinājumus un atbilsti lielākajai daļai prasību, piesakies, rakstot uz vakance
2. Drošības operāciju centra (SOC) analītiķis/-e
CERT.LV piedāvā vakanci drošības operāciju centra (SOC) analītiķa/-es amatam.
CERT.LV Latvijā ir unikāla darbavieta, kurā jau rūdītiem kiberdrošības ekspertiem un nozarē jaunākajiem speciālistiem ir visas iesējas pielietot un pilnveidot savas zināšanas, kā arī sniegt reālu ieguldījumu Latvijas drošībā.
Tavi pienākumi būs:
- Drošības notikumu analīze un to savstarpēja korelācija no SOC pieejamajiem datu avotiem (NIDS, HIDS, EDR, auditācijas ieraksti, cita drošības notikumu telemetrija);
- Drošības notikumu izpēte SIEM sistēmās, auditācijas ierakstu kolektoros, šo sistēmu darbības pilnveidošana, kā arī priekšlikumu sagatavošana apdraudējumu identificēšanas automatizēšanai;
- Drošības notikumu cēloņu un seku analīze, drošības konfigurācijas un pārvaldības ieteikumu testēšana un pilnveidošana;
- Komunikācija ar sistēmu uzturētājiem, pārziņiem un atbildīgo personālu;
Darba pienākumus varēsi izpildīt, ja Tev ir:
- Zināšanas par interneta darbību - zini, kas ir OSI modelis un kādas operācijas notiek katrā līmenī, labi orientējies TCP/IP protokolu darbībā;
- Zināšanas par OS (Windows vai Linux) darbības pamatprincipiem, žurnālfailiem, to veidošanās iemesliem, un spēj interpretēt to saturu;
- Pārzini biežāk izmantotās uzbrukumu metodes, to identificēšanas un aizsardzības principus;
- Iepriekšēja pieredze darbā ar kādu no šādām aizsardzības un apdraudējumu identificēšanas tehnoloģijām: SIEM, EDR, VM, proxies, WAF, NetFlow, IDS;
- Izpratne par vīrusu persistences mehānismiem un to *beaconing*;
- Labas komunikācijas un sadarbības spējas.
CERT.LV piedāvā:
- Iesaistīties aktuālu IT drošības incidentu risināšanā, sadarbībā ar vadošajiem drošības pētniekiem;
- Attīstīt zināšanas un iemaņas drošības notikumu analīzē, izmantojot inovatīvas pieejas darbam ar liela apjoma datu kopām;
- Darbu draudzīgā un profesionālā komandā;
- Mūsdienīgu un ergonomisku darba vietu Rīgas centrā vai arī iespēju strādāt attālināti;
- Stabilu atalgojumu, sociālās garantijas, kā arī veselības apdrošināšanu pēc pārbaudes laika beigām;
- Darba alga bruto sākot no 1900 līdz 4350 EUR mēnesī;
- Prēmijas par labiem darba rezultātiem, viedtālrunis;
- 10 papildu atvaļinājuma dienas gadā;
- Apmācības kvalifikācijas celšanai;
- Iespēju sniegt ieguldījumu Latvijas IT drošības vides stiprināšanā.
Ja vēlies ar entuziasmu risināt tehniskus izaicinājumus un atbilsti lielākajai daļai prasību, piesakies, rakstot uz vakance
3. Linux sistēmu administrators/-e
CERT.LV piedāvā vakanci Linux sistēmu administratora/-es amatam.
CERT.LV Latvijā ir unikāla darbavieta, kurā jau rūdītiem kiberdrošības ekspertiem un nozarē jaunākajiem speciālistiem ir visas iesējas pielietot un pilnveidot savas zināšanas, kā arī sniegt reālu ieguldījumu Latvijas drošībā.
Tavi pienākumi būs:
- Nodrošināt Linux serveru efektīvu, stabilu un nepārtrauktu darbību;
- Savlaicīgi identificēt un risināt serveru un IT sistēmu problēmas;
- Rūpēties par Linux sistēmu atjaunināšanu, kā arī to drošības atbilstību organizācijas drošības politikai un vispārpieņemtajai labajai praksei;
- Piedalīties sistēmu attīstībā, jaunu tehnoloģiju izpētē un ieviešanā;
- Otrā līmeņa atbalsts Linux sistēmu un servisu lietotājiem;
- Dokumentācijas izveide, atjaunošana, uzturēšana.
Darba pienākumus varēsi izpildīt, ja Tev ir:
- Augstākā vai nepabeigta augstākā (t.sk. profesionālā) izglītība datorzinībās – var būt arī students;
- Pieredze darbā ar Linux operētājsistēmu administrēšanu, uzturēšanu, problēmsituāciju izmeklēšanu un novēršanu;
- Pieredze darbā ar virtualizācijas un konteinerizācijas risinājumiem;
- Labas Docker/Kubernetes zināšanas;
- Labas tīklošanas zināšanas un ar to saistītu problēmu risināšana (TCP/IP stack - IPv4/IPv6, NetFilter/iptables firewall);
- Pieredze ar automatizācijas risinājumiem (ANSIBLE);
- Pieredze darbā ar ElasticSearch klasteru izveidi, konfigurēšanu un uzturēšanu;
- Labas angļu valodas zināšanas;
- Par priekšrocību tiks uzskatītas:
- GIT versiju kontroles rīku pārvaldība,
- Python, Linux Shell scripting,
- Linux serveru drošas konfigurēšanas labās prakses.
CERT.LV piedāvā:
- Interesantu un izaicinošu darbu kopā ar vadošajiem drošības pētniekiem;
- Darba izpildei nepieciešamo apmācību;
- Darbu draudzīgā un profesionālā komandā;
- Mūsdienīgu un ergonomisku darba vietu pašā Rīgas centrā ar iespēju daļu laika strādāt attālināti;
- Stabilu atalgojumu;
- Sociālās garantijas, kā arī veselības apdrošināšanu pēc pārbaudes laika beigām;
- Darba alga bruto par pilna laika slodzi sākot no 3000 līdz 4800 EUR mēnesī atkarībā no iepriekšējās pieredzes;
- 10 papildu atvaļinājuma dienas gadā;
- Iespēju sniegt ieguldījumu Latvijas un starptautiskās IT drošības vides stiprināšanā.
Ja vēlies būt daļa no CERT.LV komandas un atbilsti lielākajai daļai prasību, piesakies, rakstot uz vakance
Pamatojoties uz Eiropas Parlamenta un Padomes regulas (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46 EK (Vispārīgā datu aizsardzības regula) 13.pantu, CERT.LV informē, ka:
- Jūsu pieteikumā un CV norādītie personas dati tiks apstrādāti ar mērķi nodrošināt šī atlases konkursa norisi, un šīs apstrādes pamatojums ir Jūsu piekrišana.
- Personas datu apstrādes pārzinis ir Latvijas Universitātes Matemātikas un informātikas institūts, adrese - Raiņa bulvāris 29, Rīga, LV-1459, e-pasta adrese - cert.
- Atlases konkursa laikā Jums ir tiesības piekļūt saviem personas datiem, nepieciešamības gadījumā tos labot un nodot citam datu pārzinim.
- Jūsu iesniegtie pieteikuma dati tiks glabāti līdz atlases konkursa beigām un tad tiks dzēsti.
- Jums ir tiesības jebkurā brīdī atsaukt piekrišanu, un tādā gadījumā turpmāka datu apstrāde atlases konkursā netiks veikta. Atsaucot piekrišanu, Jūsu pieteikumā un CV norādīties personas dati tiks dzēsti.
- Jums ir tiesības iesniegt sūdzību uzraudzības iestādei par iespējamo personas datu aizsardzības pārkāpumu.