☰

CERT.LV meklē kolēģus

Saistībā ar plānoto Nacionālā kiberdrošības centra izveidi, CERT.LV aicina savai komandai pievienoties papildspēkus šādās pozīcijās:

1. Incidentu apstrādes un novēršanas speciālists/-e
2. Enerģētikas sektora drošības operāciju centra vadītājs/-a
3. Drošības operāciju centra (SOC) analītiķis/-e
4. Drošības operāciju centra (SOC) vadītājs/-a
5. Klientu atbalsta vadītājs/-a
(pieteikšanās līdz 2024. gada 31.martam)

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) misija ir veicināt informācijas tehnoloģiju (IT) drošību Latvijā. CERT.LV ir "Latvijas Universitātes Matemātikas un informātikas institūta" struktūrvienība, kas darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā IT drošības likuma ietvaros.
 


 

1. Incidentu apstrādes un novēršanas speciālists/-e

CERT.LV incidentu risināšanas komanda aicina pieteikties uz Drošības incidentu apstrādes un novēršanas speciālista/-es vakanci.

 Tavi pienākumi būs:

  • Veikt notikušā incidenta tehnisko analīzi, piemēram:
    - veikt datoru digitālo pierādījumu analīzi;
    - veikt žurnalēšanas pierakstu analīzi;
    - identificēt uzbrucēja aktivitātes;
    - izstrādāt apdraudējuma indikatorus;
  • Koordinēt incidenta risināšanas gaitu;
  • Sniegt konsultācijas par drošības risinājumiem incidenta riska mazināšanai;
  • Veikt proaktīvas darbības/operācijas incidenta risku mazināšanai;
  • Veikt draudu medības (threat hunting).

Papildus Tev būs iespēja:

  • Ierosināt, izstrādāt, koordinēt projektus, kas veicinās kiberdrošību CERT.LV, Latvijā vai pasaulē;
  • Piedalīties kāda no CERT.LV esošajiem projektiem, tā izstrādē vai uzturēšanā;
  • Sniegt prezentācijas un vadīt seminārus dažādās kiberdrošības konferencēs, vadīt lekcijas un iesaistīties informatīvi izglītojošu materiālu izstrādē;
  • Izveidot un uzturēt kontaktus ar citu valstu kiberdrošības profesionāļiem;
  • Pilnveidot zināšanas un prasmes Tevi interesējošos kiberdrošības virzienos (pierādījumu analīze, ielaušanās testi utt);

No Tevis sagaidām:

  • Padziļinātu izpratni par Windows vai Linux operētājsistēmām, piemēram, Tu pārzini sistēmu vājās vietas, kas tiek izmantotas kiberuzbrukumos;
  • Izpratni par uzbrukumu veidiem un metodēm. Tev būtu jāzina, kas ir OWASP;
  • Izpratni par tīklu. Tu zini, kādi protokoli ir iesaistīti interneta komunikācijās;
  • Skriptošanas zināšanas. Tev jāprot automatizēt lietas un jāprot lasīt citu cilvēku rakstīti kodi;
  • Zināšanas uzbrukuma auditos (blackbox pentest, koda audits).

Papildus novērtēsim:

  • Tu risini un Tev ir panākumi CTF, pentest uzdevumos (piemēram: hackerone, hackthebox, rootme, ctftime, u.c.);
  • Tev ir bijusi līdzīga iepriekšējā darba pieredze;
  • Esi ieguvis/-usi drošības sertifikātus, piedalījies/-usies apmācību kursos.

CERT.LV piedāvā:

  • Iesaistīties aktuālu IT drošības incidentu risināšanā, sadarbībā ar vadošajiem drošības pētniekiem;
  • Attīstīt zināšanas un iemaņas Digital Forensics jeb incidenta digitālās izmeklēšanas vai Penetration Testing jeb simulētu kiberuzbrukumu veikšanas jomā;
  • Darbu draudzīgā un profesionālā komandā;
  • Mūsdienīgu un ergonomisku darba vietu Rīgas centrā vai arī iespēju strādāt attālināti;
  • Stabilu atalgojumu, sociālās garantijas, kā arī veselības apdrošināšanu pēc pārbaudes laika beigām;
  • Darba alga bruto sākot no 1900 līdz 5100 EUR mēnesī;
  • Prēmijas par labiem darba rezultātiem, viedtālrunis;
  • 10 papildu atvaļinājuma dienas gadā;
  • Apmācības kvalifikācijas celšanai;
  • Iespēju sniegt ieguldījumu Latvijas IT drošības vides stiprināšanā.

Ja vēlies ar entuziasmu risināt tehniskus izaicinājumus un atbilsti lielākajai daļai prasību, piesakies, rakstot uz  vakance.

Atruna


 

2. Enerģētikas sektora drošības operāciju centra vadītājs/-a

Tavi pienākumi būs:

  • Sadarboties un uzturēt kontaktus Latvijas un starptautiskajā līmenī (piem., Eiropas Savienība, NATO). Sadarbības dokumentācijas uzturēšana un partneru sadarbības koordinēšana;
  • Operacionālo tehnoloģiju sensoru tīkla izveide, uzturēšana, darbības nodrošināšana un monitorings;
  • Kiberdraudu informācijas (Cyber threat intelligence) iegūšana un analīze.
  • CERT.LV pārstāvēšana informācijas apmaiņas un analīzes grupās (piem., ISAC – Information Sharing and Analysis Centre) un aktuālās informācijas apmaiņa ar uzticamiem partneriem;
  • Operacionālo tehnoloģiju (OT) un to sistēmu draudu identifikācija un incidentu reaģēšanas un iesaistes koordinācija.

No Tevis sagaidām:

  • Zināšanas par enerģētikas sektora operacionālās darbības mērķiem un ar to saistīto operacionālo tehnoloģiju (OT) ieviešanas, segmentācijas un aizsardzības principiem;
  • Tehniskās zināšanas sistēmu drošības monitoringā, signatūru sagatavošanā, anomāliju identifikācijā un analīzē;
  • Spēju vadīt incidentu reaģēšanas procesu un koordinēt darbības ar sistēmu turētājiem;
  • Labas problēmu risināšanas un analītiskās spējas;
  • Spēju strādāt dinamiskā vidē un labas komunikācijas prasmes;
  • Spēju brīvi komunicēt latviešu un angļu valodā (vismaz ES C1 līmenī) gan rakstiski, gan mutiski;
  • Spēju sagatavot veikto darbību atskaites un labas prezentācijas prasmes.

Papildus novērtēsim:

  • Spēju analizēt un sagatavot kiberdraudu informāciju (Cyber threat intelligence), ieskaitot tehniskos indikātorus (IoC) un draudu spējas (TTP);
  • Zināšanas operacionālo tehnoloģiju (OT) un to sistēmu darbībā, un ar to saistīto industriālo tīklu protokolu pielietošanu un specifiku;
  • Iepriekšēju pieredzi incidentu reaģēšanā operacionālo tehnoloģiju (OT) sistēmās.

CERT.LV piedāvā:

  • Iesaistīties aktuālu IT drošības apdraudējumu pētīšanā un incidentu risināšanā, sadarbībā ar vadošajiem drošības pētniekiem;
  • Darbu draudzīgā un profesionālā komandā;
  • Mūsdienīgu un ergonomisku darba vietu Rīgas centrā vai arī iespēju strādāt attālināti;
  • Stabilu atalgojumu, sociālās garantijas, kā arī veselības apdrošināšanu pēc pārbaudes laika beigām;
  • Darba alga bruto no 2400 līdz 5100 EUR mēnesī;
  • Prēmijas par labiem darba rezultātiem, viedtālrunis;
  • 10 papildu atvaļinājuma dienas gadā;
  • Apmācības kvalifikācijas celšanai.

Ja vēlies sniegt ieguldījumu Latvijas kibervides stiprināšanā un atbilsti lielākajai daļai prasību, piesakies, rakstot uz  vakance.

Atruna


 

3. Drošības operāciju centra (SOC) analītiķis/-e

CERT.LV piedāvā vakanci drošības operāciju centra (SOC) analītiķa/-es amatam.

CERT.LV Latvijā ir unikāla darbavieta, kurā jau rūdītiem kiberdrošības ekspertiem un nozarē jaunākajiem speciālistiem ir visas iesējas pielietot un pilnveidot savas zināšanas, kā arī sniegt reālu ieguldījumu Latvijas drošībā.

Tavi pienākumi būs:

  • Drošības notikumu analīze un to savstarpēja korelācija no SOC pieejamajiem datu avotiem (NIDS, HIDS, EDR, auditācijas ieraksti, cita drošības notikumu telemetrija);
  • Drošības notikumu izpēte SIEM sistēmās, auditācijas ierakstu kolektoros, šo sistēmu darbības pilnveidošana, kā arī priekšlikumu sagatavošana  apdraudējumu identificēšanas automatizēšanai;
  • Drošības notikumu cēloņu un seku analīze, drošības konfigurācijas un pārvaldības ieteikumu testēšana un pilnveidošana;
  • Komunikācija ar sistēmu uzturētājiem, pārziņiem un atbildīgo personālu;

Darba pienākumus varēsi izpildīt, ja Tev ir:

  • Zināšanas par interneta darbību - zini, kas ir OSI modelis un kādas operācijas notiek katrā līmenī, labi orientējies TCP/IP protokolu darbībā;
  • Zināšanas par OS (Windows vai Linux) darbības pamatprincipiem, žurnālfailiem, to veidošanās iemesliem, un spēj interpretēt to saturu;
  • Pārzini biežāk izmantotās uzbrukumu metodes, to identificēšanas un aizsardzības principus;
  • Iepriekšēja pieredze darbā ar kādu no šādām aizsardzības un apdraudējumu identificēšanas tehnoloģijām: SIEM, EDR, VM, proxies, WAF, NetFlow, IDS;
  • Izpratne par vīrusu persistences mehānismiem un to *beaconing*;
  • Labas komunikācijas un sadarbības spējas.

CERT.LV piedāvā:

  • Iesaistīties aktuālu IT drošības incidentu risināšanā, sadarbībā ar vadošajiem drošības pētniekiem;
  • Attīstīt zināšanas un iemaņas drošības notikumu analīzē, izmantojot inovatīvas pieejas darbam ar liela apjoma datu kopām;
  • Darbu draudzīgā un profesionālā komandā;
  • Mūsdienīgu un ergonomisku darba vietu Rīgas centrā vai arī iespēju strādāt attālināti;
  • Stabilu atalgojumu, sociālās garantijas, kā arī veselības apdrošināšanu pēc pārbaudes laika beigām;
  • Darba alga bruto sākot no 1900 līdz 4350 EUR mēnesī;
  • Prēmijas par labiem darba rezultātiem, viedtālrunis;
  • 10 papildu atvaļinājuma dienas gadā;
  • Apmācības kvalifikācijas celšanai;
  • Iespēju sniegt ieguldījumu Latvijas IT drošības vides stiprināšanā.

Ja vēlies ar entuziasmu risināt tehniskus izaicinājumus un atbilsti lielākajai daļai prasību, piesakies, rakstot uz  vakance.

Atruna


 

4. Drošības operāciju centra (SOC) vadītājs/-a

CERT.LV piedāvā vakanci drošības operāciju centra (SOC) vadītāja/-as amatam.

CERT.LV Latvijā ir unikāla darbavieta, kurā jau rūdītiem kiberdrošības ekspertiem un nozarē jaunākajiem speciālistiem ir visas iesējas pielietot un pilnveidot savas zināšanas, kā arī sniegt reālu ieguldījumu Latvijas drošībā.

Tavi pienākumi būs:

  • Drošības notikumu analīze un to savstarpēja korelācija no SOC pieejamajiem datu avotiem (NIDS, HIDS, EDR, auditācijas ieraksti, cita drošības notikumu telemetrija);
  • Drošības notikumu izpēte SIEM sistēmās, auditācijas ierakstu kolektoros, šo sistēmu darbības pilnveidošana, kā arī priekšlikumu sagatavošana un apdraudējumu identificēšanas automatizēšanas ideju ģenerēšana;
  • Drošības notikumu cēloņu un seku analīze, drošības konfigurācijas un pārvaldības ieteikumu testēšana un pilnveidošana;
  • Komunikācija ar sistēmu uzturētājiem, pārziņiem un atbildīgo personālu;
  • Pārvaldīt SOC komandas darbu un incidentu reaģēšanas procedūras;
  • Veicināt SOC komandas attīstību un efektivitāti;
  • Koordinēt darbu izpildi un sadarboties ar Incidentu risināšanas komandu;
  • Pārvaldīt komandas darba izpildes laiku un kvalitāti (SLA);
  • Ieviest un uzturēt iekšējos darba procesus sekmīgai un drošai darba izpildei.

Darba pienākumus varēsi izpildīt, ja Tev ir:

  • Zināšanas par interneta darbību - zini kas ir OSI modelis un kādas operācijas notiek katrā līmenī, labi orientējies TCP/IP protokolu darbībā;
  • Zināšanas par OS (Windows vai Linux) darbības pamatprincipiem, žurnālfailiem, to veidošanās iemesliem un spēja interpretēt to saturu;
  • Pārzini biežāk izmantotās uzbrukumu metodes, to identificēšanas un aizsardzības principus;
  • Iepriekšēja pieredze darbā ar kādu no šādām aizsardzības un apdraudējumu identificēšanas tehnoloģijām: SIEM, EDR, VM, proxies, WAF, NetFlow, IDS;
  • Izpratne par vīrusu persistences mehānismiem un to 'beaconing';
  • Teicamas komunikācijas spējas;
  • Spēja palīdzēt kolēģiem risināt problēmsituācijas;
  • Esi noturīgs stresa situācijas, Tu vies uzticību, spēj uzņemties vadību liela mēroga incidenta eskalācijas gadījumā.

CERT.LV piedāvā:

  • Iesaistīties aktuālu IT drošības incidentu risināšanā, sadarbībā ar vadošajiem drošības pētniekiem;
  • Attīstīt zināšanas un iemaņas, vadot unikālu ekspertu komandu izaicinošos ģeopolitiskos apstākļos;
  • Darbu draudzīgā un profesionālā komandā;
  • Mūsdienīgu un ergonomisku darba vietu Rīgas centrā vai arī iespēju strādāt attālināti;
  • Stabilu atalgojumu, sociālās garantijas, kā arī veselības apdrošināšanu pēc pārbaudes laika beigām;
  • Darba alga bruto sākot no 1900 līdz 4350 EUR mēnesī;
  • Prēmijas par labiem darba rezultātiem, viedtālrunis;
  • 10 papildu atvaļinājuma dienas gadā;
  • Apmācības kvalifikācijas celšanai;
  • Iespēju sniegt ieguldījumu Latvijas IT drošības vides stiprināšanā.

Ja vēlies ar entuziasmu risināt tehniskus izaicinājumus un atbilsti lielākajai daļai prasību, piesakies, rakstot uz  vakance.

Atruna


 

5. Klientu atbalsta vadītājs/-a

CERT.LV meklē klientu atbalsta vadītāju / speciālistu darbam ar CERT.LV klientūru: valsts un pašvaldību iestādēm, pamatpakalpojumu sniedzējiem, kritiskās infrastruktūras turētājiem, un citiem partneriem.

Tavi pienākumi būs:

  • Darbs ar esošo CERT.LV klientūru, tās vajadzību apzināšana, sadarbības veicināšana.
  • Jaunās klientūras apzināšana (NIS2 direktīvas kontekstā), tās iepazīstināšana ar kiberdrošības pārvaldības procesu, CERT.LV piedāvātajiem pakalpojumiem.
  • Sadarbības veidošana ar CERT.LV klientūru pārstāvošajām asociācijām un organizācijām.
  • Darbs ar klientūrai būtisko IKT pakalpojumu sniedzējiem, sadarbības un informācijas apmaiņas veicināšana starp tiem un CERT.LV.
  • CERT.LV pakalpojumu popularizēšana.
  • CERT.LV klientūras atbalsta organizēšana, sadarbojoties ar kolēģiem.
  • Darbs ekspertu grupās un CERT.LV pārstāvēšana pasākumos savas kompetences ietvaros.

No Tevis sagaidām:

  • Augstāko izglītību IT, telekomunikāciju, vadībzinību vai citā amatam atbilstošā jomā.
  • Vismaz 3 gadu pieredzi darbā vidēja vai liela uzņēmuma, vēlams IKT jomā, klientu vadītāja / speciālista vai līdzvērtīgā amatā.
  • Spēju orientēties normatīvajos aktos, tajā skaitā arī kiberdrošības jomā, kā arī sagatavot normatīvajiem aktiem atbilstošus dokumentus. Angļu valodas zināšanas vismaz B1 līmenis.
  • Jaudīgas datorlietotāja prasmes un izpratni, it īpaši darbā ar biroja lietojumprogrammām.
  • Prezentēšanas prasmes, kā arī prasmi argumentētā veidā un korekti aizstāvēt savu viedokli.
  • Loģisko domāšanu, labas analītiskās spējas.
  • Spēju patstāvīgi plānot savu darba laiku un nodrošināt mērķu sasniegšanu.
  • Teicamas komunikācijas un sadarbības prasmes, pozitīvu attieksmi pret darbu.
  • Lojalitāti Latvijas Republikai un tās demokrātiskām vērtībām, pretendenta nevainojamu reputāciju.

Papildus novērtēsim:

  • Priekšstatu par CERT.LV veicamajiem uzdevumiem un / vai SOC darbības principiem.
  • Zināšanas par kiberdrošības pakalpojumiem, to pielietojumu.
  • Zināšanas kiberdrošības pārvaldībā, kā arī kiberdrošības regulējumā Latvijā un ES.

CERT.LV piedāvā:

  • Pilna darba laika slodzi, iespēju vienoties arī par daļēju darba slodzi.
  • Darbu draudzīgā un profesionālā komandā.
  • Mūsdienīgu un ergonomisku darba vietu Rīgas centrā ar iespēju daļēji strādāt attālināti.
  • Stabilu atalgojumu, sociālās garantijas, kā arī veselības apdrošināšanu pēc pārbaudes laika beigām.
  • Darba algu bruto par pilna laika slodzi sākot no 2500 līdz 3900 EUR mēnesī atkarībā no iepriekšējās pieredzes.
  • 10 papildu atvaļinājuma dienas gadā.
  • Apmācības kvalifikācijas celšanai.
  • Iespēju sniegt ieguldījumu Latvijas kiberdrošības stiprināšanā un sadarboties ar nozares vadošajiem ekspertiem.


Ja vēlies būt daļa no CERT.LV komandas un atbilsti lielākajai daļai prasību, piesakies, rakstot uz vakance

Pieteikšanās termiņš – 2024. gada 31.marts.

 


Atruna

Pamatojoties uz Eiropas Parlamenta un Padomes regulas (ES) 2016/679 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46 EK (Vispārīgā datu aizsardzības regula) 13.pantu, CERT.LV informē, ka:

  1. Jūsu pieteikumā un CV norādītie personas dati tiks apstrādāti ar mērķi nodrošināt šī atlases konkursa norisi, un šīs apstrādes pamatojums ir Jūsu piekrišana.
  2. Personas datu apstrādes pārzinis ir Latvijas Universitātes Matemātikas un informātikas institūts, adrese - Raiņa bulvāris 29, Rīga, LV-1459, e-pasta adrese - cert.
  3. Atlases konkursa laikā Jums ir tiesības piekļūt saviem personas datiem, nepieciešamības gadījumā tos labot un nodot citam datu pārzinim.
  4. Jūsu iesniegtie pieteikuma dati tiks glabāti līdz atlases konkursa beigām un tad tiks dzēsti.
  5. Jums ir tiesības jebkurā brīdī atsaukt piekrišanu, un tādā gadījumā turpmāka datu apstrāde atlases konkursā netiks veikta. Atsaucot piekrišanu, Jūsu pieteikumā un CV norādīties personas dati tiks dzēsti.
  6. Jums ir tiesības iesniegt sūdzību uzraudzības iestādei par iespējamo personas datu aizsardzības pārkāpumu.