2. Pracovní nabídky
  3. Principal QRadar Engineer / SIEM Competence Lead

Principal QRadar Engineer / SIEM Competence Lead

Mám zájem
Typ

Permanent
Contract

Úvazek

Full time

Finance

90.000-150.000 CZK

Lokalita

Hlavní město Praha
Hybrid

ID

STQ_494_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

Pozice je vhodná pro technického experta nebo architekta, který se může věnovat čistě technické práci, nebo se postupně stát hlavním kompetenčním lídrem celé SIEM Engineering Competence.

• Návrh, konfigurace a rozvoj bezpečnostních řešení postavených na IBM QRadar SIEM – architektura, datové toky, integrační model a optimalizace prostředí.
• Realizace projektů v oblasti SIEM implementací, onboarding nových log source, DSM mapping a event parsing.
• Tvorba, úpravy a ladění correlation rules, AQL dotazů a detekční logiky.
• Práce s Offenses, tuning alertů, validace detekcí a návrh navazujících workflow.
• Podíl na rozvoji use-case knihovny a mapování detekcí na MITRE ATT&CK.
• Konzultační a technická podpora zákazníků při návrhu detekčních strategií a optimalizaci SIEM pravidel.
• Účast na proaktivních aktivitách (analýza dat, threat hunting, baseline chování).
• Analýza možností a trendů v oblasti SIEM/SOAR technologií a podíl na rozvoji dalších platforem mimo IBM QRadar (např. FortiSIEM, XSIAM ingest nebo jiné konkurenční SIEMy).
• Spolupráce na technologickém rozvoji SIEM stacku firmy a příležitost pracovat i s dalšími vendory v rámci SIEM Engineering Competency.
• Spolupráce s interními týmy a přenos know-how.

Požadavky

• Expertní zkušenost s IBM QRadar – práce s Offenses, AQL, correlation rules, DSM, parsingem a onboardingem log source.
• Znalost datových zdrojů a jejich významu pro detekce (firewally, OS logy, identity, aplikace, proxy, síťové prvky, cloud služby).
• Schopnost navrhovat, ladit a validovat detekční logiku v prostředí QRadar a orientovat se v architektuře SIEM řešení.
• Znalost principů detection engineering a práce s rámcem MITRE ATT&CK.
• Přehled v infrastruktuře a běžných bezpečnostních technologiích (proxy, IDS/IPS, WAF, identity služby, operační systémy, cloud).
• Zkušenost s dalšími SIEM nebo SOAR platformami (např. FortiSIEM, Splunk, Elastic, Microsoft Sentinel, XSOAR/XSIAM, Resilient) je výhodou, nikoli podmínkou.
• Schopnost konzultovat technická řešení, vést věcné diskuse a komunikovat s bezpečnostním i infrastrukturním týmem zákazníka.
• Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace a práce s dokumentací.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

Mám zájem
Mám zájem

Mám zájem o tuto pozici

+420 222 765 001

>_Dejte nám o sobě vědět

    Podobné pozice

    XDR Security Engineer / Architect – Endpoint Detection

    Lokalita

    Hlavní město Praha
    Hybrid

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    90.000-140.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu EDR/XDR. • Znalost práce s endpointovou telemetrií a schopnost analyzovat bezpečnostní události na úrovni OS, procesů, uživatelských oprávnění a síťové komunikace. • Zkušenost s některou z relevantních platforem (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet nebo obdobné řešení). • Orientace v konceptech detection engineering, response orchestration a automatizace reakce. • Znalost rámce MITRE ATT&CK a schopnost mapovat detekce na konkrétní techniky útoku. • Přehled v infrastruktuře (Windows/Linux, identity služby, základní síťová bezpečnost, cloudové prostředí). • Schopnost konzultovat návrhy řešení se zákazníkem a vést technické diskuse. • Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace.• Návrh, architektura a rozvoj bezpečnostních řešení v oblasti XDR/EDR, včetně posouzení vhodnosti konkrétních vendorů (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet) a jejich integrace do celkové bezpečnostní architektury zákazníka. • Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií na úrovni endpointů a identity, optimalizace stávajících bezpečnostních opatření a zvyšování jejich efektivity. • Vedení nebo odborné řízení projektů zaměřených na implementaci XDR platforem, onboarding zdrojů, návrh use-case knihovny a rozvoj reakčních scénářů. • Tvorba, ladění a validace detekční logiky nad endpointovou telemetrií (procesy, registry, file activity, identity, cloud workload data). • Návrh a implementace automatizovaných reakčních scénářů ve spolupráci se SOAR platformami. • Zapojení do threat hunting aktivit a využívání rámce MITRE ATT&CK při mapování detekčních schopností. • Analýza pokročilých bezpečnostních incidentů a návrh opatření ke zvýšení resilience prostředí. • Spolupráce s SIEM, NDR a Data Security týmy na korelaci dat a budování multi-layer detekční strategie. • Podíl na rozvoji XDR kompetence v rámci společnosti – technologický směr, výběr vendorů, sdílení know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

    Network Security Engineer (Fortinet)

    Lokalita

    Hlavní město Praha
    Hybrid

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    100.000 - 120.000 CZK

    International technology group with 30+ years in the market, 800+ professionals, and offices across Central and Eastern Europe. They deliver projects in IT infrastructure, data centres, cloud solutions, and cybersecurity. The company is growing — new projects, new clients, expanding demand. The Network & Security division runs a team of 20 engineers across Cisco, Checkpoint, Palo Alto, and Fortinet. Fortinet projects are picking up and the team needs someone who can take that capability to the next level. This is a place where you build and implement, not just operate. WHY THIS ROLE EXISTS NOW: The company is growing and Fortinet projects are expanding. The team currently has two mid-level Fortinet engineers — they need an L3 who can own the capability, drive delivery, and set standards. There's a clear gap: strong demand from clients, growing project pipeline, but no senior Fortinet specialist to lead it.What Matters Most: — Fortinet hands-on — strong experience with FortiGate, NGFW, VPN, IPS. Fortinet is the primary vendor here, not one of many — Minimum 5 years in network security — design, implementation, service. Not just monitoring — Client-facing communication — you can present solutions, consult, and defend a proposal. This is non-negotiable — Security concepts — NGFW, NAC, SASE, SD-WAN, WAF. You understand them, not just list them Fluent Czech or Slovak required. English at a level where you can handle a normal working discussion. Nice to Have: — Experience with Cisco or Palo Alto (the team works with these vendors too) — FCP, CCNP, or PCNSE certification — Cloud deployments (AWS/Azure) and IaaC principles — Python for automation — University degree These are nice to have — not hard filters.Role / Mission: You're coming in as the strongest Fortinet person on the team. The team is a mix of juniors, mids, and seniors across platforms — right now there are two people working with Fortinet at a mid level. You're L3, the one who drives it forward. You design solutions for clients, you're the technical authority in presentations and consultations, and you pull the heavier delivery. After 12 months, this is what good looks like: a stabilised Fortinet practice in the team, completed projects, and clients who know you by name. For a top profile, there's a natural path toward technical leadership of the Fortinet part — but first and foremost, they need someone who's strong technically and can communicate. Key Responsibilities: — You design, implement, and service network security solutions — primarily Fortinet (FortiGate, FortiManager, FortiAnalyzer) — You're the L3 escalation point for the team — you handle what others can't yet — You communicate directly with clients — technical presentations, consultations, solution proposals — You work with presales and sales — you help sell what you'll then build — You contribute to cloud-based Fortinet deployments (AWS/Azure) — You share know-how with the team — you set standards and help juniors and mids grow What This Role Is NOT: — Not pure operations — you won't spend your days on tickets and routine maintenance — Not a management role — you don't formally manage people, but you lead them technically — Not isolated work — without client and team communication, this doesn't work Operating Model: Prague-based, remote-friendly. More time in the office during onboarding. After that, remote is possible — but you're expected at the office or client sites as needed. Most of the business is in and around Prague, so a reasonable commute matters. Permanent contract preferred, freelance possible for the right profile. Standard L3 on-call rotation within the team. Czech or Slovak proficiency required. Direct report: Head of Network & Security division.Interested? Apply or get in touch: | linkedin.com/in/jirisoljak No CV needed — a LinkedIn profile and a few sentences about yourself is enough. You'll speak directly with a senior IT recruiter with hands-on IT background — 450+ hires. A relevant conversation without the HR fluff. Process: — Short intro call (15–30 min) — Maximum 2 rounds — if there's a fit, a decision can come after the first one — In-person meeting before the final decision — You'll know where you stand at every step EU work authorization required. No visa sponsorship.
    Všechny pozice
    Práce v IT