2. Pracovní nabídky
  3. Data Protection & Database Security Engineer / Architect

Data Protection & Database Security Engineer / Architect

Mám zájem
Typ

Permanent
Contract

Úvazek

Full time

Finance

100.000 - 140.000 CZK

Lokalita

Hlavní město Praha
Hybrid

ID

STQ_495_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

• Návrh, konfigurace a rozvoj řešení pro ochranu datových systémů (např. IBM Guardium nebo podobné platformy pro monitoring databází a citlivých dat).
• Implementace nástrojů pro sběr, analýzu a audit přístupů k databázím a aplikacím, včetně nastavení politik, alertů a reportingových mechanizmů.
• Spolupráce s databázovými administrátory a aplikačními týmy při zabezpečení datových platforem, identifikaci rizik a návrhu remediačních kroků.
• Tvorba detekční logiky nad datovou vrstvou — monitoring anomálních přístupů, změn schémat, citlivých operací a privilegovaných účtů.
• Integrace datových bezpečnostních nástrojů se SIEM platformami (QRadar, XSIAM, FortiSIEM) a podíl na korelacích souvisejících s ochranou dat.
• Analýza bezpečnostních incidentů v oblasti datové vrstvy a návrh opatření ke zvýšení ochrany kritických informací.
• Konzultační podpora zákazníků při zabezpečení databází, aplikací a datových úložišť — návrh procesů, politik a best practices.
• Práce na dlouhodobém rozvoji Data Security domény v rámci společnosti a přenos know-how v týmu.

Požadavky

• Zkušenost s ochranou datových systémů nebo databázovou bezpečností (ideálně IBM Guardium, Oracle AVDF, MS SQL auditing nebo podobné nástroje).
• Dobrá znalost databázových technologií (např. Oracle, MS SQL, PostgreSQL, MySQL) a porozumění jejich auditním a bezpečnostním mechanizmům.
• Schopnost analyzovat a vyhodnocovat přístupy, privilegia a citlivé operace v databázích či datových úložištích.
• Znalost konceptů Data Security, monitoring přístupů, data auditing, data classification, least privilege, hardening.
• Přehled v infrastruktuře a bezpečnostních technologiích — identity služby, síťová bezpečnost, OS bezpečnost, základní orientace v SIEM.
• Výhodou je zkušenost s integrací datových bezpečnostních systémů do SIEM (QRadar, XSIAM, FortiSIEM).
• Schopnost vést technické diskuse, navrhovat řešení a komunikovat se stakeholdery z oblasti security, DB a aplikací.
• Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace a práce s dokumentací.

Benefity

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

Mám zájem
Mám zájem

Mám zájem o tuto pozici

+420 222 765 001

>_Dejte nám o sobě vědět

    Podobné pozice

    Senior Linux & Cloud Platform Engineer

    Lokalita

    Hlavní město Praha
    Hybrid

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    100.000 - 140.000 CZK

    Technologická společnost s dlouhou historií na českém trhu, která provozuje vlastní rozsáhlou síťovou a datovou infrastrukturu a zaměřuje se na moderní služby v oblasti telekomunikací, streamingu, cloudu a IoT. Portfolio zahrnuje projekty napříč obory – od zabezpečeného přenosu dat a obrazu, přes monitoring logistických a zdravotnických procesů, až po služby spojené s digitálním obsahem a video on demand. Firma disponuje vlastními datovými centry a aktivně investuje do nové infrastruktury, včetně výstavby jednoho z největších datových objektů ve střední Evropě. Společnost staví na vlastním technologickém zázemí, které umožňuje provoz a rozvoj velkých projektů pro klíčové hráče v oblasti médií, průmyslu, zdravotnictví i veřejného sektoru.• 4+ let správy Linux serverů v produkci. • Znalost virtualizace KVM (QEMU, libvirt). • Provoz a správa Kubernetes clusterů (Kubeadm, Rancher, OpenShift). • Znalost IaaS konceptů a multi-tenant architektur. • Automatizační nástroje: Ansible, Terraform, Helm, GitLab CI/CD. • Znalost síťování a bezpečnostních konceptů (SDN, VLAN, VPN, HAProxy, NGINX). Nice to have: • Proxmox VE. • VMware vSphere/ESXi, hybridní cloudy. • Ceph, ZFS, GlusterFS. • Skriptování (Bash, Python, Go). • Zkušenost s monitoringem a observability stackem.Čeká vás zapojení do jednoho z nejvýznamnějších infrastrukturních projektů na českém trhu v oblasti cloudu a datových center. V následujících letech firma postupně modernizuje a rozšiřuje svou datovou infrastrukturu, včetně výstavby nových vysoce dostupných datových center a nasazení multitenant cloudové platformy nové generace. Projekt kombinuje otevřené virtualizační technologie (KVM, Proxmox) a kontejnerovou orchestraci (Kubernetes) s cílem nabídnout zákazníkům flexibilní a škálovatelné IaaS/KaaS služby. Vaší rolí bude stát se klíčovou součástí týmu, který připravuje návrhy architektury, volí technologie, plánuje migrace a zajišťuje plynulé nasazení řešení do provozu – od návrhu až po dlouhodobý provoz a integraci do stávajícího prostředí. Konkrétně se budete věnovat: • Spolupráci na návrhu a implementaci nové IaaS/KaaS platformy (KVM, Kubernetes, Proxmox, SDN, Ceph/ZFS). • Technické realizaci návrhů – automatizace, testování, nasazování. • Zavedení observability stacku (Prometheus, Grafana, ELK/EFK, Zabbix). • Integraci nové platformy do stávajícího prostředí. • Správě Linux serverů (Debian, Ubuntu, RHEL/CentOS) v produkci. • Síťové konfiguraci a bezpečnosti (SDN, VLAN, VPN, firewally, load balancery). • Spolupráci s vývojáři, provozem a zákaznickou podporou.Zaujalo? Ozvěte se. Pozicí vás provede zkušený IT recruiter s vlastní IT praxí. Please note: This position is open only to candidates who are eligible to work in the EU without the need for visa sponsorship and who can reside and work in the Czech Republic long-term.

    Security Operations Center Analyst

    Lokalita

    Hlavní město Praha

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    50.000-80.000 CZK

    Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb. Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.• Zkušenost s prací v oblasti bezpečnostního monitoringu nebo SOC • Orientace v principech logování a analýze událostí z OS, sítí a aplikací • Znalost alespoň některých technologií: SIEM, EDR, IDS/IPS, firewally, antimalware • Základní přehled o IT infrastruktuře – sítě, operační systémy, servery, databáze, cloud • Schopnost vyhodnotit relevantnost alertu a sepsat souvislý záznam • Zájem o oblast kybernetické bezpečnosti a chuť učit se • Analytické uvažování, pozornost k detailu, systematičnost • Angličtina na úrovni práce s technickou dokumentací• Monitoring a analýza bezpečnostních událostí z nástrojů typu SIEM, EDR, IDS/IPS • Eskalace, kategorizace a dokumentace incidentů podle definovaných playbooků a procesů • Vyhodnocení alertů, prvotní analýza a triáž incidentů • Spolupráce s kolegy v oblasti threat huntingu a incident response • Identifikace anomálií, podezřelých vzorců a záznamů v logovacích datech • Příprava podkladů pro forenzní analýzu nebo eskalaci na L2/L3 úroveň • Aktivní podíl na zlepšování detection pravidel a postupů
    Všechny pozice
    Práce v IT