2. Pracovní nabídky
  3. Network Security Engineer / Architect (NDR)

Network Security Engineer / Architect (NDR)

Seniorní role Praha / hybrid zaměřená na návrh a rozvoj NDR řešení, síťové detekce a analýzu provozu v enterprise prostředí. Hledáme zkušeného Security Engineer / Architect, který rozumí síťovým tokům, protokolům, detekční logice a integraci NDR se SIEM/SOAR a dalšími bezpečnostními platformami.

Mám zájem
Typ

Permanent
Contract

Úvazek

Full time

Finance

90.000-140.000 CZK

Lokalita

Hlavní město Praha
Hybrid

ID

STQ_509_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

Náplň práce
• Návrh a rozvoj řešení v oblasti Network Detection & Response (NDR) a network visibility, včetně posouzení vhodnosti technologií (např. Flowmon, Greycortex a další) a jejich integrace do širší bezpečnostní architektury.
• Architektonický návrh monitoringu síťové komunikace – segmentace, sběr flow dat (NetFlow/IPFIX), analýza anomálií a laterálního pohybu.
• Konzultační podpora zákazníků při návrhu síťové detekční strategie a optimalizaci stávajících bezpečnostních opatření.
• Odborné vedení projektů zaměřených na implementaci NDR řešení, integraci do SIEM/XDR ekosystému a rozvoj detekčních use-case scénářů.
• Tvorba a validace detekční logiky nad síťovými toky a metadaty, návrh korelačních scénářů napříč síťovou a aplikační vrstvou.
• Zapojení do threat hunting aktivit zaměřených na síťové anomálie a pokročilé útoky.
• Spolupráce s týmy infrastruktury (network, firewall, proxy, IDS/IPS) při návrhu bezpečnostní architektury.
• Integrace NDR výstupů do SIEM a SOAR workflow pro automatizaci reakce.
• Podíl na rozvoji Network Detection kompetence v rámci společnosti – technologický směr, metodika, přenos know-how.

Požadavky

• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu NDR / Network Detection & Response.
• Silná orientace v síťových technologiích – TCP/IP, routing, switching, VLAN, VPN, firewalling, DNS, proxy, load balancers.
• Schopnost analyzovat síťový provoz (PCAP, NetFlow/IPFIX, metadata, TLS handshake, DNS anomálie).
• Zkušenost s některou z NDR platforem (např. Darktrace, Vectra, ExtraHop, Corelight, Cisco Secure Network Analytics nebo obdobné řešení).
• Schopnost navrhovat architekturu sběru síťových dat (SPAN/TAP, flow export, cloud traffic mirroring).
• Tvorba a ladění detekční logiky nad síťovou telemetrií (anomálie, laterální pohyb, C2 komunikace, exfiltrace dat).
• Orientace v MITRE ATT&CK a schopnost mapovat síťové indikátory na konkrétní techniky útoku.
• Zkušenost s integrací NDR do SIEM / XDR ekosystému a definice korelačních scénářů.
• Schopnost vést technickou diskusi se zákazníkem – návrh detekční strategie, umístění senzorů, optimalizace viditelnosti.
• Zkušenost s incident analysis na síťové vrstvě (threat hunting, forenzní analýza komunikace).
• Přehled v oblasti šifrování a jeho dopadu na viditelnost (TLS inspection, JA3 fingerprinting, metadata-based detection).
• Schopnost pracovat samostatně a nést odpovědnost za rozvoj NDR kompetence.
• Angličtina pro technickou komunikaci.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

Mám zájem
Mám zájem

Mám zájem o tuto pozici

+420 222 765 001

>_Dejte nám o sobě vědět

    Podobné pozice

    Network & Security specialist (Cisco | CheckPoint | F5)

    Lokalita

    Hlavní město Praha
    Hybrid

    Typ

    Permanent

    Obor

    Networks / Security

    Finance

    90.000 - 110.000 CZK

    Leading international technology company specializing in the development and operation of payment systems. They rank among the most significant global providers of payment solutions — their technology and services are used daily by millions of customers and businesses across continents. The company continuously invests in innovation, including blockchain and digital currency technologies, to ensure secure and reliable real-time transaction processing. The Prague team manages core systems that handle payment authorization and processing. The new Network Administrator will play a key role in maintaining, securing, and further developing these mission-critical environments.Requirements • Minimum 4+ years of experience as a Network Administrator or Engineer. • Strong knowledge of network protocols, VPN, and security best practices. • Hands-on experience with CheckPoint, Cisco, and F5 BIG-IP LTM. • Solid Linux administration skills. • Familiarity with network monitoring and management tools. • Communicative English; proficiency in Czech or Slovak required.As part of the core Network & Security team, you’ll be responsible for the design, implementation, and maintenance of enterprise-grade infrastructure spanning data centers and production environments across Europe and the U.S. Your key responsibilities: • Administration of Cisco, CheckPoint, and F5 BIG-IP technologies (routers, switches, Wi-Fi, firewalls, load balancers). • Management of Linux and Windows Server systems (DHCP, proxy, monitoring). • Monitoring, troubleshooting, and incident response, including weekly on-call rotation. • Cooperation with the Security team on upgrades, migrations, and vulnerability remediation. • Preparing documentation and audit reports related to infrastructure compliance. • Continuous improvement of network reliability, performance, and resilience. You will collaborate daily with colleagues from Europe, and the U.S., supporting a 24/7 enterprise environment.Interested? Apply now and speak with a senior IT recruiter who understands both the technology and the people behind it. Please note: This position is open only to candidates eligible to work in the EU without visa sponsorship, residing in the Czech Republic long-term, with proficiency in Czech or Slovak.

    Security Delivery Consultant

    Lokalita

    Hlavní město Praha
    Hybrid

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    90.000 - 150.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost. Více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus — od architektonického návrhu a implementace přes migrace až po dlouhodobý provoz a rozvoj bezpečnostních služeb. Tým čítá přibližně 25 lidí — experti, konzultanti, security specialisti, analytici, inženýři i developeři. Technologicky staví na širokém multi-vendor portfoliu — IBM QRadar, Palo Alto XSIAM/XDR, Fortinet SecOps, SentinelOne, Greycortex, Flowmon a další. Nejsou navázaní na jednoho vendora a technologie vybírají podle toho, co dává smysl v prostředí zákazníka — ne podle partnerských kvót nebo ceníku. Pokud některý produkt narazí na limit, interní L3 vývojový tým chybějící funkcionalitu doplní. Zákazníci přicházejí z řady oborových vertikál — fintech, banking, utility, veřejný sektor. Projekty běží jak ve velkých enterprise organizacích, tak v prostředí kritické infrastruktury. Firma roste a hledá lidi, kteří dokážou spojit technické porozumění s konzultačním a delivery přesahem. Why This Role Exists Now: Tým Security Professional Services dnes tvoří jedenáct lidí napříč rolemi security analytiků, inženýrů a konzultantů. Vedoucí týmu aktuálně kombinuje konzultace se zákazníky, delivery řízení, pre-sales i koordinaci technického týmu. S rostoucím množstvím projektů už firma nehledá další čistě exekuční kapacitu — potřebuje člověka, který dokáže strukturovat delivery, zadávat práci a držet kvalitu výstupů napříč projekty.What Matters Most: - Silné IT hard skills — rozumíš infrastruktuře (sítě, servery, cloud, segmentace, zónování) a dokážeš ji posuzovat z pohledu bezpečnosti. - Zkušenost z enterprise prostředí — víš, jak fungují procesy ve velkých organizacích, a umíš se v nich pohybovat. - Schopnost převést byznysový požadavek do konkrétního technického zadání — z obecného problému vytvořit smysluplný scope, priority a realizovatelný plán. - Konzultantský přesah — umíš vést věcnou technickou diskuzi s bezpečnostním i infrastrukturním týmem zákazníka. - Umíš zadat práci, ohlídat kvalitu a dotáhnout projekt do konce. - Čeština nebo slovenština na nativní úrovni — komunikace se zákazníky probíhá česky. - Angličtina na úrovni běžné technické komunikace a práce s dokumentací. Nice to Have: - Hands-on zkušenost s XDR/NDR platformami (Palo Alto, SentinelOne, Fortinet, Greycortex). - Zkušenost s SIEM platformami (IBM QRadar, FortiSIEM, Splunk, Elastic, Microsoft Sentinel). - Zkušenost s SOAR nástroji a automatizací bezpečnostních workflow. - Znalost MITRE ATT&CK frameworku a principů detection engineering. - Předchozí zkušenost s vedením malého týmu nebo mentorováním kolegů. - Background v IT architektuře, síťové bezpečnosti nebo infrastrukturním poradenství.Role / Mission: Budeš dalším z expertního týmu Security Professional Services. Tvým úkolem bude převádět vysokoúrovňové požadavky zákazníků ("potřebujeme zlepšit detekci", "sjednotit bezpečnostní monitoring", "dostat větší kontrolu nad prostředím") do konkrétních technických zadání pro inženýry a následně hlídat kvalitu i reálný přínos dodávky. Nejde o úzce specializovanou roli zaměřenou na jednu technologii. Důležité je rozumět tomu, jak jednotlivé bezpečnostní technologie zapadají do celého prostředí zákazníka a jak z nich poskládat funkční řešení. Typický projekt: zákazník z kritické infrastruktury chce nasadit XDR a napojit ho na stávající SIEM. Společně se zákazníkem projdeš, co dává smysl monitorovat, navrhneš detekční strategii, rozpadneš to na úkoly pro inženýry, a pak ohlídáš, že výsledek odpovídá tomu, co zákazník skutečně potřeboval — ne jen tomu, co zaznělo na prvním callu. Key Responsibilities: - Konzultace se zákazníky z enterprise segmentu (fintech, banking, utility, veřejný sektor) — převod jejich potřeb do jasného technického zadání. - Řízení delivery bezpečnostních projektů — od scoping přes implementaci po předání. - Zadávání práce inženýrům a kontrola kvality výstupů — důraz na konzistenci, funkčnost a reálný přínos pro zákazníka. - Návrh detekčních strategií a bezpečnostních architektur ve spolupráci s technickým týmem — bez fixace na konkrétního vendora, podle potřeb prostředí. - Odborné zastřešení vybrané oblasti (XDR/NDR, SIEM, SOAR — podle tvého backgroundu). - Spolupráce na pre-sales aktivitách — ukázky, technické konzultace, příprava nabídek. - Mentoring juniorů a mediorů, pomoc se strukturováním jejich práce. What This Role Is NOT: - Nejde o čistě inženýrskou roli — nebudeš trávit celý den konfigurací pravidel a administrací nástrojů. Na to je v týmu samostatná kapacita. - Nejde ani o klasický projektový management zaměřený na reporting, harmonogramy a resource planning. Klíčový je obsah, kvalita a směr delivery. - Role není postavená na auditu, compliance ani GRC agendě. Operating Model: Hybridní práce — kanceláře na Praze 4, 3 dny v kanceláři. Spolupráce na HPP nebo IČO dle preferencí. Žádná směnná práce, žádný on-call. Projekty mají normální pracovní režim. Reporting: Security Professional Services Lead. Ve výsledku jde o seniorní partnerskou roli s velkou mírou autonomie.Pozice je vhodná pro zkušené bezpečnostní konzultanty i seniorní infrastrukturní specialisty s přesahem do security. Důležité je umět vést technickou diskuzi se zákazníkem, strukturovat delivery a držet kvalitu výstupů. Kontakt: | linkedin.com/in/jirisoljak Výběrový proces probíhá přímo s vedením společnosti a Security Professional Services Leadem, takže získáte detailní představu o fungování týmu, projektech i technologickém stacku. První kolo je neformální technická debata — bez HR koleček a testů osobnosti. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter, který má vlastní technický background a rozumí tomu, o čem se bude mluvit. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.
    Všechny pozice
    Práce v IT