Senior Security Engineer - EDR/XDR /SIEM

Mám zájem

Typ

Permanent
Contract

Úvazek

Full time

Finance

90.000-140.000 CZK

Lokalita

Hlavní město Praha

ID

STQ_460_JOB


About our client / O našem klientovi

Poptávka: Security Engineer pro EDR/XDR a SIEM. HPP/IČO. Práce v mezinárodní skupině s rodinnou kulturou,  certifikace, dlouhodobé projekty. Plus auto.

Stabilní mezinárodní technologická skupina s více než 30 lety na trhu, přes 800 zaměstnanci a zastoupením v 7 zemích.
Realizuje projekty v oblasti:
* Výstavby datových center a cloudových řešení pro finanční a telekomunikační společnosti
* Robotizace procesů ve výrobních podnicích
* Vývoje, integrace a implementace softwarových řešení pro e-commerce, IoT, veřejný sektor i enterprise segment
* CRM systémy, zákaznické portály, podnikové aplikace, BI a reporting, Microsoft Power Apps a další platformy
* Komplexní kybernetické bezpečnosti pro vládní i komerční organizace
Firemní kultura je postavená na věcném a přímém přístupu, bez zbytečné byrokracie a korporátních manýrů. Řada zaměstnanců zde pracuje více než 10 let, díky čemuž si společnost zachovává know-how a stabilní tým. Přestože jde o mezinárodní skupinu, procesy a komunikace si stále drží charakter menší firmy s rodinnou atmosférou.

Job description / Náplň práce

* Implementace, konfigurace a správa bezpečnostních technologií (SIEM, EDR/XDR, vulnerability scanning, cloud security, NGFW, IPS/IDS)
* Provádění technických analýz, diagnostika a řešení složitějších bezpečnostních incidentů
* Práce na návrhu architektury bezpečnostních řešení včetně přípravy dokumentace a metodik
* Spolupráce na vývoji bezpečnostních standardů a politik u zákazníků
* Testování nových bezpečnostních technologií a doporučování jejich nasazení
* Integrace bezpečnostních řešení do prostředí zákazníka (VMware, kontejnery, AD)
* Pravidelná komunikace se zákazníkem a zpracování technických reportů
* Účast na bezpečnostních auditech a penetračních testech (podpora týmu)
* Spolupráce a mentoring méně zkušených kolegů v týmu

Requirements / Požadavky

* Min. 3 roky praxe v oblasti správy a implementace bezpečnostních řešení (SIEM, EDR/XDR apod.)
* Výhodou znalosti IDM, DLP, WAF, 2FA, IPS/IDS, NGFW (Palo Alto, Fortinet), VMware vSphere/ESX, Linux, Active Directory
* Výhodou dále bezpečnostní certifikace (CompTIA Sec+, CEH, CISSP...)
* Schopnost rychlé adaptace, logické a analytické myšlení
* Zájem o moderní bezpečnostní technologie a trendy
* Velmi dobré komunikační dovednosti v češtině i angličtině
* Řidičský průkaz sk. B

Benefits / Benefity

* Hybridní a flexibilní režim práce — office / remote
* Spolupráce formou HPP nebo IČO
* Stabilní zázemí silné technologické společnosti
* Flexibilní benefitní systém přizpůsobitelný dle preferencí
* Multisport karta
* Plně hrazená anonymní terapeutická podpora
* Příspěvky na penzijní spoření a zdravotní benefity
* Budget na hardware a software dle vlastního výběru — notebook Windows nebo MacBook
* Možnost získání služebního vozu i pro soukromé účely (dle seniority a rozsahu odpovědností)

More information / Více informací

Pokud zaujalo, ozvěte se prosím. Žádné nesmyslné formality díky letité spolupráci s prověřeným a solidním klientem. Pozicí vás provede seniorní recruiter s více než 10 lety praxe v IT náboru.

Pozn.: Tato pozice je otevřena pouze pro česky / slovensky mluvící kandidáty, kteří mohou pracovat v České republice bez potřeby vízového sponzoringu a mají platné pracovní oprávnění pro EU. Kandidáti bez těchto kvalifikací nebudou do výběrového řízení zařazeni.

Mám zájem
Mám zájem
>_Dejte nám o sobě vědět

    Podobné pozice


    Security Operations Center Analyst

    Lokalita

    Hlavní město Praha

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    50.000-80.000 CZK

    Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb. Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.• Zkušenost s prací v oblasti bezpečnostního monitoringu nebo SOC • Orientace v principech logování a analýze událostí z OS, sítí a aplikací • Znalost alespoň některých technologií: SIEM, EDR, IDS/IPS, firewally, antimalware • Základní přehled o IT infrastruktuře – sítě, operační systémy, servery, databáze, cloud • Schopnost vyhodnotit relevantnost alertu a sepsat souvislý záznam • Zájem o oblast kybernetické bezpečnosti a chuť učit se • Analytické uvažování, pozornost k detailu, systematičnost • Angličtina na úrovni práce s technickou dokumentací• Monitoring a analýza bezpečnostních událostí z nástrojů typu SIEM, EDR, IDS/IPS • Eskalace, kategorizace a dokumentace incidentů podle definovaných playbooků a procesů • Vyhodnocení alertů, prvotní analýza a triáž incidentů • Spolupráce s kolegy v oblasti threat huntingu a incident response • Identifikace anomálií, podezřelých vzorců a záznamů v logovacích datech • Příprava podkladů pro forenzní analýzu nebo eskalaci na L2/L3 úroveň • Aktivní podíl na zlepšování detection pravidel a postupů

    Cyber Security Consultant – Detection, Response & Defense

    Lokalita

    Hlavní město Praha

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    90.000-140.000 CZK

    Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb. Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.• Praktická zkušenost s návrhem nebo provozem řešení typu SIEM, SOAR, EDR/XDR, NBA • Znalost bezpečnostních konceptů – detection engineering, response orchestration, automation • Přehled v IT infrastruktuře – síťové technologie, bezpečnostní prvky (secure email gateway, proxy, IDS/IPS, WAF), operační systémy (Windows/Linux), databáze, aplikační servery • Zkušenost s návrhem nebo laděním detection logiky, práce s logy a integračními toky • Dobrá znalost frameworku MITRE ATT&CK a orientace v aktuálních útočných technikách • Schopnost konzultovat návrhy řešení s různými typy stakeholderů (security, infra, IT architektura) • Samostatnost, odpovědnost, schopnost rozhodovat a navrhovat řešení • Angličtina na úrovni běžné technické komunikace a čtení dokumentace• Návrh architektury bezpečnostních řešení – technická strategie, struktura, výběr nástrojů a jejich integrace • Odborné konzultace a podpora klíčových zákazníků – aktivní role při návrhu a optimalizaci bezpečnostních opatření • Technické vedení projektů v oblasti detekce, reakce a automatizace • Tvorba a ladění detection pravidel, korelací, návrh a implementace SOAR playbooků • Proaktivní Threat Hunting, práce s logy, síťovým provozem a dalšími zdroji dat • Spolupráce s interními týmy i externími stakeholdery na rozvoji poskytovaných služeb • Zodpovědnost za rozvoj konkrétní domény (SIEM, EDR/XDR, vulnerability management apod.)

    Práce v IT