Národní úřad pro kybernetickou a informační bezpečnost

Pracovní pozice spadá pod dbor vládní CERT

Jako DevSecOps engineer budete součástí týmu specialistů, který má na starosti správu infrastruktury a vývoj nástrojů, obojí důležitých pro efektivní fungování Vládního CERT. Mimo to také aktivně participujeme na tvorbě nových metodik a standardů, jsme nápomocni při kontrolách systémů kritické informační infrastruktury a posuzování bezpečnosti cloudových služeb a poskytovatelů nebo se v rámci budování připravenosti zapojujeme do mezinárodních kybernetických cvičení (Locked Shields, Cyber Coalition a další).

V současné době pracujeme na rozvoji produktu Neveřejný web, což je platforma pro efektivní sdílení informací a řešení agendy v oblasti kybernetické bezpečnosti. Vývoj této platformy si zajišťujeme sami, což nám dává prakticky neomezené možnosti jejího rozvoje.

Při své práci budete mít možnost se seznámit s celou řadou následujících technologií:

virtualizační a kontejnerizační platformy,
nástroje různého typu a zaměření (GitLab, MISP a jiné interní neveřejné technologie),
programovací jazyky a frameworky (Go, Rust, Python, React a mnoho dalších).

Právě proto hledáme stejně nadšené a iniciativní lidi jako jsme my, s ochotou se neustále rozvíjet a se zájmem o kybernetickou bezpečnost a moderní technologie.

Kvalifikační předpoklady:

vysokoškolské vzdělání se zaměřením na IT, pozice vhodná i pro absolventy,
znalost některého z programovacích nebo skriptovacích jazyků,
znalost základních síťových a aplikačních protokolů (TCP/IP, DNS, HTTP, SMTP, NTP atd.),
znalost základních kryptografických prostředků (AES, RSA, ECC atd.),
znalost základních bezpečnostních protokolů (SSL/TLS, IPsec, DNSSEC atd.),
znalost základních bezpečnostních principů a nejběžnějších typů útoků na IT systémy a infrastrukturu,
znalost systémů Unix-based a Windows,
anglický jazyk na úrovni čtení technické dokumentace,
flexibilita, kreativita a aktivní přístup k řešení problémů.

Výhodou je mít:

znalost verzovacího nástroje Git
znalost principů CI/CD – GitLab
znalost automatizačních nástrojů – Ansible (výhodou certifikace RHCE)
znalost principů a nástrojů pro kontejnerizaci – Nomad, Docker, Kubernetes
znalost alespoň jednoho z programovacích jazyků: Python, Go, Rust
znalost Hashicorp produktů: Consul, Terraform, Vault
znalost operačního systému RHEL (výhodnou certifikace RHCSA)
zkušenost se síťováním (výhodnou certifikace na úrovni CCNA nebo ekvivalentní)
zkušenost s virtualizační technologií VMware – vSphere, NSX-T

Nabízíme:

Práce v příjemném prostředí,
platové ohodnocení 40.000 - 70.000,- Kč (po zapracování a dle uznané praxe),
možnost rozvoje a vzdělávání se v atraktivní problematice současnosti i budoucnosti,
inspirativní práce s přístupem k moderním a často zcela unikátním technologiím
Spolupráce na zajímavých projektech v oblasti kybernetické bezpečnosti,
25 dní dovolené plus možnost čerpání 6 dní sick days v rámci kalendářního roku,
stravenky nebo stravenkový paušál,
pružná pracovní doba,
firemní notebook a mobilní telefon,
odborná školení a kurzy (možnost nejen v rámci ČR, ale i v zahraničí),
pravidelné jazykové kurzy přímo na pracovišti,
možnost účasti na odborných mezinárodních konferencích,
FKSP (z fondu lze hradit příspěvek na multisport kartu, rekreaci, kulturu, sport, optické pomůcky, péči na úseku zubního lékařství a ortodoncie, příspěvek na zařízení péče o dítě, na očkování a nákup vitaminových produktů, příspěvek na životní pojištění a příspěvek na penzijní připojištění),
možnost čerpání výhod z kolektivní smlouvy,
zázemí stabilní státní instituce, pracovní a platové podmínky v souladu se zákoníkem práce a nařízením vlády č. 341/2017 Sb., v platném znění,
a spoustu dalších zaměstnaneckých benefitů

Odměňování dle nařízení vlády č. 341/2017, nad rámec nařízení vlády o platových poměrech zaměstnanců ve veřejných službách a správě je k platu poskytován zvláštní příplatek a osobní ohodnocení.
Součástí přijímacího řízení je provedení bezpečnostního řízení k uchazeči dle zákona č. 412/2005 Sb., v platném znění na stupeň utajení TAJNÉ

Nesplňujete některý z požadavků, a přesto si myslíte, že byste byli na danou pozici vhodným kandidátem? Pošlete nám tedy svůj životopis spolu s motivačním dopisem a vysvětlením, proč si máme vybrat právě Vás na kariera@nukib.cz

Místo výkonu práce: Brno
Termín nástupu: 1.1.2024

« Zpět

Aktuality

Odborník z NÚKIB se zúčastnil expertní výzkumné mise v Německu

Ve dnech 18. až 20. dubna 2023 se uskutečnila historicky první cesta českých expertů do Spolkové republice Německo (SRN) v rámci Projektů na podporu ekonomické diplomacie (PROPED) Ministerstva zahraničních věcí České republiky (ČR). Za Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se mise účastnil Milan Kříž, odborník v oblasti kompromitujícího vyzařování informačních a komunikačních systémů z oddělení TEMPEST. Spolu s ním vyrazili do SRN Petr Münster z Vysokého učení technického, expert v oblasti bezpečnosti elektronických komunikačních a informačních systémů a sítí se zvláštní specializací na optická vlákna, a Jaroslav Burčík z Českého vysokého učení technického, odborník pro oblast optických sítí a jejich rozvoj. Cílem cesty bylo prohloubit spolupráci mezi českou a německou výzkumnou komunitou v oblasti výzkumu bezpečnosti a zranitelnosti optických komunikačních sítí a systémů.

V rámci své cesty čeští experti navštívili v Bonnu centrálu Spolkového úřadu pro bezpečnost informační techniky. Stejně jako jejich němečtí partneři zde prezentovali svůj výzkum v oblasti vyzařování optických sítí. Diskutovali také o dalších souvisejících tématech z oblasti kybernetické bezpečnosti a možnostech budoucí spolupráce mezi oběma zeměmi. Jejich cesta dále pokračovala do Jeny, kde se setkali se zástupci firmy Quantum Optics, za níž stojí vědci z Fraunhoferova institutu aplikované optiky a přesného inženýrství, kteří se věnují využití principů kvantové fyziky v optických sítích. Quantum Optics vytváří kvantové technologie pro optické sítě, zabývá se aplikováním kvantové fyziky do praxe a jejím využitím pro posílení bezpečnosti datových sítí. Obě strany prezentovaly vlastní výzkum a technologie, probraly možnosti vědecké spolupráce i potenciální využití produktů firmy Quantum Optics v ČR.

PROPED, tedy Projekty na podporu ekonomické diplomacie, spadají do gesce Ministerstva zahraničních věcí a slouží k prezentaci ČR v perspektivních sektorech ve vztahu k dané zemi. Účast na PROPED a podobných misích ze strany NÚKIB představuje jednu z cest naplňování a prohlubování mezinárodní spolupráce v oblasti výzkumu, vývoje a inovací v kybernetické a informační bezpečnosti, která vychází z Národního plánu výzkumu a vývoje v kybernetické a informační bezpečnosti ČR. Ze stanovené působnosti NÚKIB[1] je navíc výzkum a vývoj bezpečnostních rizik fotonických komunikačních sítí jednou z oblastí eminentního zájmů úřadu. NÚKIB se i v budoucnu plánuje zapojovat do PROPED zaměřených na vědu, výzkum a inovace financovaných ze Společného nástroje financování ekonomické diplomacie ČR.

[1] Jedná se o Ústřední správní orgán pro kybernetickou bezpečnost vč. ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany.

12.05.2023

DevSecOps Engineer