Cyber Security Consultant – Detection, Response & Defense

Mám zájem
Typ

Permanent
Contract

Úvazek

Full time

Finance

90.000-140.000 CZK

Lokalita

Hlavní město Praha

ID

STQ_436_JOB

About our client / O našem klientovi

Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb.
Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.

Job description / Náplň práce

• Návrh architektury bezpečnostních řešení – technická strategie, struktura, výběr nástrojů a jejich integrace
• Odborné konzultace a podpora klíčových zákazníků – aktivní role při návrhu a optimalizaci bezpečnostních opatření
• Technické vedení projektů v oblasti detekce, reakce a automatizace
• Tvorba a ladění detection pravidel, korelací, návrh a implementace SOAR playbooků
• Proaktivní Threat Hunting, práce s logy, síťovým provozem a dalšími zdroji dat
• Spolupráce s interními týmy i externími stakeholdery na rozvoji poskytovaných služeb
• Zodpovědnost za rozvoj konkrétní domény (SIEM, EDR/XDR, vulnerability management apod.)

Requirements / Požadavky

• Praktická zkušenost s návrhem nebo provozem řešení typu SIEM, SOAR, EDR/XDR, NBA
• Znalost bezpečnostních konceptů – detection engineering, response orchestration, automation
• Přehled v IT infrastruktuře – síťové technologie, bezpečnostní prvky (secure email gateway, proxy, IDS/IPS, WAF), operační systémy (Windows/Linux), databáze, aplikační servery
• Zkušenost s návrhem nebo laděním detection logiky, práce s logy a integračními toky
• Dobrá znalost frameworku MITRE ATT&CK a orientace v aktuálních útočných technikách
• Schopnost konzultovat návrhy řešení s různými typy stakeholderů (security, infra, IT architektura)
• Samostatnost, odpovědnost, schopnost rozhodovat a navrhovat řešení
• Angličtina na úrovni běžné technické komunikace a čtení dokumentace

Benefits / Benefity

• Flexibilní pracovní doba, možnost hybridní práce
• Kanceláře na Praze 4 s vlastním parkováním
• Spolupráce na HPP nebo IČO
• 5 týdnů dovolené
• Firemní MacBook a iPhone i pro osobní použití
• Multisport karta nebo Sodexo
• Podpora odborného rozvoje – školení, certifikace, konference dle vlastního zaměření
• Neformální prostředí a nízká míra byrokracie

Mám zájem
Mám zájem

Mám zájem o tuto pozici

+420 222 765 001

>_Dejte nám o sobě vědět

    Podobné pozice

    Senior Security Engineer - EDR/XDR /SIEM

    Lokalita

    Hlavní město Praha

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    90.000-140.000 CZK

    Poptávka: Security Engineer pro EDR/XDR a SIEM. HPP/IČO. Práce v mezinárodní skupině s rodinnou kulturou,  certifikace, dlouhodobé projekty. Plus auto. Stabilní mezinárodní technologická skupina s více než 30 lety na trhu, přes 800 zaměstnanci a zastoupením v 7 zemích. Realizuje projekty v oblasti: * Výstavby datových center a cloudových řešení pro finanční a telekomunikační společnosti * Robotizace procesů ve výrobních podnicích * Vývoje, integrace a implementace softwarových řešení pro e-commerce, IoT, veřejný sektor i enterprise segment * CRM systémy, zákaznické portály, podnikové aplikace, BI a reporting, Microsoft Power Apps a další platformy * Komplexní kybernetické bezpečnosti pro vládní i komerční organizace Firemní kultura je postavená na věcném a přímém přístupu, bez zbytečné byrokracie a korporátních manýrů. Řada zaměstnanců zde pracuje více než 10 let, díky čemuž si společnost zachovává know-how a stabilní tým. Přestože jde o mezinárodní skupinu, procesy a komunikace si stále drží charakter menší firmy s rodinnou atmosférou.* Min. 3 roky praxe v oblasti správy a implementace bezpečnostních řešení (SIEM, EDR/XDR apod.) * Výhodou znalosti IDM, DLP, WAF, 2FA, IPS/IDS, NGFW (Palo Alto, Fortinet), VMware vSphere/ESX, Linux, Active Directory * Výhodou dále bezpečnostní certifikace (CompTIA Sec+, CEH, CISSP...) * Schopnost rychlé adaptace, logické a analytické myšlení * Zájem o moderní bezpečnostní technologie a trendy * Velmi dobré komunikační dovednosti v češtině i angličtině * Řidičský průkaz sk. B* Implementace, konfigurace a správa bezpečnostních technologií (SIEM, EDR/XDR, vulnerability scanning, cloud security, NGFW, IPS/IDS) * Provádění technických analýz, diagnostika a řešení složitějších bezpečnostních incidentů * Práce na návrhu architektury bezpečnostních řešení včetně přípravy dokumentace a metodik * Spolupráce na vývoji bezpečnostních standardů a politik u zákazníků * Testování nových bezpečnostních technologií a doporučování jejich nasazení * Integrace bezpečnostních řešení do prostředí zákazníka (VMware, kontejnery, AD) * Pravidelná komunikace se zákazníkem a zpracování technických reportů * Účast na bezpečnostních auditech a penetračních testech (podpora týmu) * Spolupráce a mentoring méně zkušených kolegů v týmuPokud zaujalo, ozvěte se prosím. Žádné nesmyslné formality díky letité spolupráci s prověřeným a solidním klientem. Pozicí vás provede seniorní recruiter s více než 10 lety praxe v IT náboru. Pozn.: Tato pozice je otevřena pouze pro česky / slovensky mluvící kandidáty, kteří mohou pracovat v České republice bez potřeby vízového sponzoringu a mají platné pracovní oprávnění pro EU. Kandidáti bez těchto kvalifikací nebudou do výběrového řízení zařazeni.

    Security Operations Center Analyst

    Lokalita

    Hlavní město Praha

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    50.000-80.000 CZK

    Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb. Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.• Zkušenost s prací v oblasti bezpečnostního monitoringu nebo SOC • Orientace v principech logování a analýze událostí z OS, sítí a aplikací • Znalost alespoň některých technologií: SIEM, EDR, IDS/IPS, firewally, antimalware • Základní přehled o IT infrastruktuře – sítě, operační systémy, servery, databáze, cloud • Schopnost vyhodnotit relevantnost alertu a sepsat souvislý záznam • Zájem o oblast kybernetické bezpečnosti a chuť učit se • Analytické uvažování, pozornost k detailu, systematičnost • Angličtina na úrovni práce s technickou dokumentací• Monitoring a analýza bezpečnostních událostí z nástrojů typu SIEM, EDR, IDS/IPS • Eskalace, kategorizace a dokumentace incidentů podle definovaných playbooků a procesů • Vyhodnocení alertů, prvotní analýza a triáž incidentů • Spolupráce s kolegy v oblasti threat huntingu a incident response • Identifikace anomálií, podezřelých vzorců a záznamů v logovacích datech • Příprava podkladů pro forenzní analýzu nebo eskalaci na L2/L3 úroveň • Aktivní podíl na zlepšování detection pravidel a postupů
    Všechny pozice
    Práce v IT