Národní úřad pro kybernetickou a informační bezpečnost

Jednou z prioritních úloh Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) je osvěta a podpora vzdělávání v oblasti kybernetické bezpečnosti, ochrany utajovaných informací a kryptografické ochrany. Naplňování tohoto cíle obnáší nejen dlouhodobou spolupráci s nejrůznějšími partnery, univerzitami a školami, ale rovněž stálý kontakt s veřejností. Nejen proto se zaměstnanci NÚKIBu pravidelně účastní veletrhů práce a velkého počtu osvětových a vzdělávacích akcí, kde prezentují činnost Úřadu a přibližují jeho aktivity veřejnosti a potencionálem zájemcům o práci.

Dalším ze způsobů, kterým se snaží být NÚKIB otevřenou, dostupnou a moderní institucí, je poskytování stáží. Touto nabídkou cílí především na studenty připravující se na své budoucí povolání.

OBECNÉ PODMÍNKY STÁŽE:

jedná se o placenou i neplacenou stáž pro studenty vysokých škol v rámci přípravy na budoucí povolání,
placená stáž je pouze v rámci odboru vládní CERT, odboru kybernetických a bezpečnostních politik a oddělení mezinárodní spolupráce ve spojitosti s CZ PRES
náklady spojené se stáží (doprava, pobyt, strava apod.) si zajišťuje stážista sám,
standardní délka stáže je 80 hodin, případně dle vzájemné dohody,
pracovní dobu lze přizpůsobit školním povinnostem stážisty,
uchazeč o stáž podává Dotazník pro zájemce o absolvování odborné praxe,
spolu se žádostí uchazeč zasílá motivační dopis a strukturovaný životopis na e-mail i.hladikova@nukib.cz
se stážistou proběhne vstupní pohovor, na jehož základě je posouzeno, zda stážista splňuje požadavky pro stáž
(pohovor se zaměřuje zejména na zjišťování motivace, očekávání od stáže, dosavadní zkušenosti apod.),
stážista před nástupem absolvuje proškolení o bezpečnosti a ochraně zdraví při práci,
stáž je vykonávána na základě Smlouvy o obsahu, rozsahu a podmínkách odborné praxe studenta

OBECNÉ POŽADAVKY NA STÁŽISTU:

student 3. - 5. ročníku VŠ,
zájem o téma dle zaměření stáže a základní přehled,
i u netechnických odvětví zvýšený zájem o oblast ICT, počítačová gramotnost,
přehled o problematice mezinárodním bezpečnosti,
analytické myšlení - schopnost analyzovat a vyhodnocovat informace,
schopnost práce s odbornou literaturou a otevřenými zdroji,
schopnost pracovat samostatně,
výborná znalost českého jazyka slovem i písmem,
velmi dobrá znalost anglického jazyka slovem i písmem.

V případě zájmu o některou z nabízených stáží se můžete obrátit na:

Mgr. Ilona Hladíková
Mobil.: 720 937 501
E-mail: i.hladikova@nukib.cz

AKTUÁLNÍ NABÍDKY STÁŽÍ:

Odbor VLÁDNÍ CERT

Stážista bude mít za úkol vývoj modulů interních systémů GovCERT.CZ sloužící k odhalování kybernetických bezpečnostních incidentů

Předpoklady:

znalost programovacích jazyků Python, Go nebo Rust
základní znalost síťových protokolů, především TCP/IP rodiny 4 a 6
základní znalost aplikačních protokolů (DNS, HTTP, SMTP, NTP atd.)
základní znalost nejběžnějších typů útoků na IT systémy a infrastrukturu (DoS, DDoS, rootkit, buffer overflow, password cracking atd.)
uživatelská znalost Unix-based systémů

Výhodou:

znalost verzovacího systému Git
znalost z oblasti kontejnerizace (Docker)
znalost automatizovaného nasazování (Ansible)

Přínosy stáže:

code review od odborníků na daný programovací jazyk
naučení práce verzovacímu systému Git a správné workflow při vývoji
osvojení postupů Test-driven Development a Continuous integration

MÍSTO VÝKONU STÁŽÍ:

NÚKIB, Mučednická 31, Brno

V případě dotazu ohledně náplně stáže kontaktujte pana Roberta Tejkala - r.tejkal@nukib.cz

Stáž na vývoj forenzní aplikace Maldump

Cílem stáže je rozvoj aplikace Maldump https://github.com/NUKIB/maldump, která slouží pro export vzorků malware z karantén nejpoužívanějších antivirů např. Microsoft Defender, Malwarebytes, Kaspersky, Avast, Avira, Forticlient, ...

Stážista bude mít za úkol v aplikaci vytvořit podporu pro další tři antiviry (Sophos Antivirus, McAfee, Symantec). U těchto konkrétních antivirů bude potřeba provést reverzní analýzu, aby se zjistily metody kódování vzorků v jednotlivých antivirových řešeních. Současně bude mít stážista za úkol přidat do aplikace možnost exportu logů AV, které si antiviry ukládají do specifických lokací na disku.

Termín stáže: podzim 2022

Předpoklady:

znalost Pythonu (verze 3)
práce s binárními soubory
verzování v Gitu výhoda

Technické specifikace stáže:

seznámení se s aplikací Maldump
export logů jednotlivých AV
analýza formátu karantén dalších antivirů (Sophos Antivirus, McAfee, Symantec)

V případě dotazu ohledně náplně stáže kontaktujte pana Michala Ševčíka - m.sevcik@nukib.cz

Aktuality

Odborník z NÚKIB se zúčastnil expertní výzkumné mise v Německu

Ve dnech 18. až 20. dubna 2023 se uskutečnila historicky první cesta českých expertů do Spolkové republice Německo (SRN) v rámci Projektů na podporu ekonomické diplomacie (PROPED) Ministerstva zahraničních věcí České republiky (ČR). Za Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se mise účastnil Milan Kříž, odborník v oblasti kompromitujícího vyzařování informačních a komunikačních systémů z oddělení TEMPEST. Spolu s ním vyrazili do SRN Petr Münster z Vysokého učení technického, expert v oblasti bezpečnosti elektronických komunikačních a informačních systémů a sítí se zvláštní specializací na optická vlákna, a Jaroslav Burčík z Českého vysokého učení technického, odborník pro oblast optických sítí a jejich rozvoj. Cílem cesty bylo prohloubit spolupráci mezi českou a německou výzkumnou komunitou v oblasti výzkumu bezpečnosti a zranitelnosti optických komunikačních sítí a systémů.

V rámci své cesty čeští experti navštívili v Bonnu centrálu Spolkového úřadu pro bezpečnost informační techniky. Stejně jako jejich němečtí partneři zde prezentovali svůj výzkum v oblasti vyzařování optických sítí. Diskutovali také o dalších souvisejících tématech z oblasti kybernetické bezpečnosti a možnostech budoucí spolupráce mezi oběma zeměmi. Jejich cesta dále pokračovala do Jeny, kde se setkali se zástupci firmy Quantum Optics, za níž stojí vědci z Fraunhoferova institutu aplikované optiky a přesného inženýrství, kteří se věnují využití principů kvantové fyziky v optických sítích. Quantum Optics vytváří kvantové technologie pro optické sítě, zabývá se aplikováním kvantové fyziky do praxe a jejím využitím pro posílení bezpečnosti datových sítí. Obě strany prezentovaly vlastní výzkum a technologie, probraly možnosti vědecké spolupráce i potenciální využití produktů firmy Quantum Optics v ČR.

PROPED, tedy Projekty na podporu ekonomické diplomacie, spadají do gesce Ministerstva zahraničních věcí a slouží k prezentaci ČR v perspektivních sektorech ve vztahu k dané zemi. Účast na PROPED a podobných misích ze strany NÚKIB představuje jednu z cest naplňování a prohlubování mezinárodní spolupráce v oblasti výzkumu, vývoje a inovací v kybernetické a informační bezpečnosti, která vychází z Národního plánu výzkumu a vývoje v kybernetické a informační bezpečnosti ČR. Ze stanovené působnosti NÚKIB[1] je navíc výzkum a vývoj bezpečnostních rizik fotonických komunikačních sítí jednou z oblastí eminentního zájmů úřadu. NÚKIB se i v budoucnu plánuje zapojovat do PROPED zaměřených na vědu, výzkum a inovace financovaných ze Společného nástroje financování ekonomické diplomacie ČR.

[1] Jedná se o Ústřední správní orgán pro kybernetickou bezpečnost vč. ochrany utajovaných informací v oblasti informačních a komunikačních systémů a kryptografické ochrany.

12.05.2023

Stáže pro studenty

OBECNÉ PODMÍNKY STÁŽE:

OBECNÉ POŽADAVKY NA STÁŽISTU:

AKTUÁLNÍ NABÍDKY STÁŽÍ:

Odbor VLÁDNÍ CERT

MÍSTO VÝKONU STÁŽÍ: