Security Delivery Consultant

Zákazníci vědí, že chtějí „bezpečnost" — často ale neumí přesně pojmenovat, co tím myslí. Tvým úkolem bude převést jejich potřeby do konkrétního technického řešení a dotáhnout delivery do konce. Praha, hybrid (3 dny v kanceláři), HPP nebo IČO. 90 000–150 000 Kč.

Mám zájem

Typ

Permanent
Contract

Úvazek

Full time

Finance

90.000 - 150.000 CZK

Lokalita

Hlavní město Praha
Hybrid

ID

STQ_529_JOB


O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost. Více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus — od architektonického návrhu a implementace přes migrace až po dlouhodobý provoz a rozvoj bezpečnostních služeb.

Tým čítá přibližně 25 lidí — experti, konzultanti, security specialisti, analytici, inženýři i developeři. Technologicky staví na širokém multi-vendor portfoliu — IBM QRadar, Palo Alto XSIAM/XDR, Fortinet SecOps, SentinelOne, Greycortex, Flowmon a další. Nejsou navázaní na jednoho vendora a technologie vybírají podle toho, co dává smysl v prostředí zákazníka — ne podle partnerských kvót nebo ceníku. Pokud některý produkt narazí na limit, interní L3 vývojový tým chybějící funkcionalitu doplní.

Zákazníci přicházejí z řady oborových vertikál — fintech, banking, utility, veřejný sektor. Projekty běží jak ve velkých enterprise organizacích, tak v prostředí kritické infrastruktury.

Firma roste a hledá lidi, kteří dokážou spojit technické porozumění s konzultačním a delivery přesahem.

Why This Role Exists Now:
Tým Security Professional Services dnes tvoří jedenáct lidí napříč rolemi security analytiků, inženýrů a konzultantů. Vedoucí týmu aktuálně kombinuje konzultace se zákazníky, delivery řízení, pre-sales i koordinaci technického týmu. S rostoucím množstvím projektů už firma nehledá další čistě exekuční kapacitu — potřebuje člověka, který dokáže strukturovat delivery, zadávat práci a držet kvalitu výstupů napříč projekty.

Náplň práce

Role / Mission:
Budeš dalším z expertního týmu Security Professional Services. Tvým úkolem bude převádět vysokoúrovňové požadavky zákazníků ("potřebujeme zlepšit detekci", "sjednotit bezpečnostní monitoring", "dostat větší kontrolu nad prostředím") do konkrétních technických zadání pro inženýry a následně hlídat kvalitu i reálný přínos dodávky.

Nejde o úzce specializovanou roli zaměřenou na jednu technologii. Důležité je rozumět tomu, jak jednotlivé bezpečnostní technologie zapadají do celého prostředí zákazníka a jak z nich poskládat funkční řešení.

Typický projekt: zákazník z kritické infrastruktury chce nasadit XDR a napojit ho na stávající SIEM. Společně se zákazníkem projdeš, co dává smysl monitorovat, navrhneš detekční strategii, rozpadneš to na úkoly pro inženýry, a pak ohlídáš, že výsledek odpovídá tomu, co zákazník skutečně potřeboval — ne jen tomu, co zaznělo na prvním callu.

Key Responsibilities:
- Konzultace se zákazníky z enterprise segmentu (fintech, banking, utility, veřejný sektor) — převod jejich potřeb do jasného technického zadání.
- Řízení delivery bezpečnostních projektů — od scoping přes implementaci po předání.
- Zadávání práce inženýrům a kontrola kvality výstupů — důraz na konzistenci, funkčnost a reálný přínos pro zákazníka.
- Návrh detekčních strategií a bezpečnostních architektur ve spolupráci s technickým týmem — bez fixace na konkrétního vendora, podle potřeb prostředí.
- Odborné zastřešení vybrané oblasti (XDR/NDR, SIEM, SOAR — podle tvého backgroundu).
- Spolupráce na pre-sales aktivitách — ukázky, technické konzultace, příprava nabídek.
- Mentoring juniorů a mediorů, pomoc se strukturováním jejich práce.

What This Role Is NOT:
- Nejde o čistě inženýrskou roli — nebudeš trávit celý den konfigurací pravidel a administrací nástrojů. Na to je v týmu samostatná kapacita.
- Nejde ani o klasický projektový management zaměřený na reporting, harmonogramy a resource planning. Klíčový je obsah, kvalita a směr delivery.
- Role není postavená na auditu, compliance ani GRC agendě.

Operating Model:
Hybridní práce — kanceláře na Praze 4, 3 dny v kanceláři.
Spolupráce na HPP nebo IČO dle preferencí.
Žádná směnná práce, žádný on-call. Projekty mají normální pracovní režim.
Reporting: Security Professional Services Lead. Ve výsledku jde o seniorní partnerskou roli s velkou mírou autonomie.

Požadavky

What Matters Most:
- Silné IT hard skills — rozumíš infrastruktuře (sítě, servery, cloud, segmentace, zónování) a dokážeš ji posuzovat z pohledu bezpečnosti.
- Zkušenost z enterprise prostředí — víš, jak fungují procesy ve velkých organizacích, a umíš se v nich pohybovat.
- Schopnost převést byznysový požadavek do konkrétního technického zadání — z obecného problému vytvořit smysluplný scope, priority a realizovatelný plán.
- Konzultantský přesah — umíš vést věcnou technickou diskuzi s bezpečnostním i infrastrukturním týmem zákazníka.
- Umíš zadat práci, ohlídat kvalitu a dotáhnout projekt do konce.
- Čeština nebo slovenština na nativní úrovni — komunikace se zákazníky probíhá česky.
- Angličtina na úrovni běžné technické komunikace a práce s dokumentací.

Nice to Have:
- Hands-on zkušenost s XDR/NDR platformami (Palo Alto, SentinelOne, Fortinet, Greycortex).
- Zkušenost s SIEM platformami (IBM QRadar, FortiSIEM, Splunk, Elastic, Microsoft Sentinel).
- Zkušenost s SOAR nástroji a automatizací bezpečnostních workflow.
- Znalost MITRE ATT&CK frameworku a principů detection engineering.
- Předchozí zkušenost s vedením malého týmu nebo mentorováním kolegů.
- Background v IT architektuře, síťové bezpečnosti nebo infrastrukturním poradenství.

Nabídka a podmínky

Offer & Terms:
- 90 000–150 000 Kč měsíčně dle seniority a formy spolupráce.
- Flexibilní pracovní doba a hybridní model.
- Spolupráce na HPP nebo IČO.
- 5 týdnů dovolené.
- Firemní MacBook a iPhone i pro osobní použití.
- Firemní vůz — u senior rolí standardní součást nabídky.
- Multisport karta nebo Sodexo benefity.
- AI nástroje firma běžně využívá v interních procesech i delivery a podporuje jejich praktické používání napříč týmem.
- Podpora odborného rozvoje — školení, certifikace a účast na konferencích dle vlastního zaměření.
- Prostředí, kde se člověk nedostane jen k jedné úzké části security stacku. Lidé v týmu často říkají, že se tu dostanou k výrazně širšímu záběru než v běžném korporátu.
- Menší tým, nízká míra byrokracie a prostor ovlivnit způsob, jakým se delivery i služby dál rozvíjejí.

Více informací

Pozice je vhodná pro zkušené bezpečnostní konzultanty i seniorní infrastrukturní specialisty s přesahem do security. Důležité je umět vést technickou diskuzi se zákazníkem, strukturovat delivery a držet kvalitu výstupů.

Kontakt: | linkedin.com/in/jirisoljak

Výběrový proces probíhá přímo s vedením společnosti a Security Professional Services Leadem, takže získáte detailní představu o fungování týmu, projektech i technologickém stacku. První kolo je neformální technická debata — bez HR koleček a testů osobnosti.

Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter, který má vlastní technický background a rozumí tomu, o čem se bude mluvit.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

Mám zájem
Mám zájem
>_Dejte nám o sobě vědět

    Podobné pozice


    Security Operations Center Analyst

    Lokalita

    Hlavní město Praha

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    50.000-80.000 CZK

    Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb. Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.• Zkušenost s prací v oblasti bezpečnostního monitoringu nebo SOC • Orientace v principech logování a analýze událostí z OS, sítí a aplikací • Znalost alespoň některých technologií: SIEM, EDR, IDS/IPS, firewally, antimalware • Základní přehled o IT infrastruktuře – sítě, operační systémy, servery, databáze, cloud • Schopnost vyhodnotit relevantnost alertu a sepsat souvislý záznam • Zájem o oblast kybernetické bezpečnosti a chuť učit se • Analytické uvažování, pozornost k detailu, systematičnost • Angličtina na úrovni práce s technickou dokumentací• Monitoring a analýza bezpečnostních událostí z nástrojů typu SIEM, EDR, IDS/IPS • Eskalace, kategorizace a dokumentace incidentů podle definovaných playbooků a procesů • Vyhodnocení alertů, prvotní analýza a triáž incidentů • Spolupráce s kolegy v oblasti threat huntingu a incident response • Identifikace anomálií, podezřelých vzorců a záznamů v logovacích datech • Příprava podkladů pro forenzní analýzu nebo eskalaci na L2/L3 úroveň • Aktivní podíl na zlepšování detection pravidel a postupů

    Senior Detection Engineer – Splunk / Sentinel

    Lokalita

    Hlavní město Praha
    Remote

    Typ

    Permanent

    Obor

    Networks / Security

    Finance

    90.000 - 130.000

    Our client is a global technology and professional services company with a Cyber Center based in Prague. The team supports enterprise clients across multiple industries and operates as a mature, production-grade security organization — not a lab environment or short-term pilot setup. The Prague office consists of approximately 270 professionals. The broader security operations unit has around 80 people, including roughly 27 engineers responsible for the technical layer — SIEM platforms, detection pipelines, and incident response tooling. English is used for client-facing communication and documentation; Czech is the day-to-day language within the local team. Why This Role Exists Now: The security operations team is expanding. Two new engineers are joining in parallel — one focused on broader platform operations (separate ad), while this role is aimed at someone with deeper expertise in detection architecture, detection engineering at scale, and advanced-level Splunk Enterprise Security or Microsoft Sentinel analytics. The team already includes senior engineers who designed parts of the current detection architecture, meaning critical knowledge and mentorship are available from day one. IBM QRadar is entering maintenance mode. If you've spent years on QRadar and know the transition is coming, this is where that transition happens — with a team already running Splunk ES and Sentinel in production, and a clear onboarding path into both.What Matters Most: This role is for someone who thinks in terms of detection logic, not just queries. Three things are essential: — Advanced detection platform expertise — Splunk Enterprise Security (risk-based alerting, notable event management, ES data models) or Microsoft Sentinel (analytics rules at scale, KQL optimization, UEBA, Fusion), with 3+ years of real production experience — Detection engineering mindset — understanding of threat models (MITRE ATT&CK), ability to map detection gaps to adversary behavior, and write detection rules that are effective without generating excessive noise — Strong understanding of data pipelines — knowledge of log source behavior, normalization principles, and the impact of broken parsing rules English should be strong enough for technical documentation and client-facing reporting. If your background is QRadar or a single-vendor environment — that's fine. SPL and KQL are tools. We care about how you think about detection, not which query language you currently know. Nice to Have: — Chronicle / Google SecOps experience — YARA-L detection rules, UDM data model — SOAR experience — Splunk SOAR (Phantom), Microsoft Sentinel playbooks, or similar tooling — Certifications such as Splunk Core Power User / Architect, Microsoft SC-200, GCIA, GCIH — Threat hunting experience — proactive analysis of historical data for indicators of compromiseRole / Mission: Your primary responsibility will be detection engineering and platform ownership — not alert monitoring. You'll design and maintain correlation rules and analytics, ensure incoming data is properly parsed and normalized, and build detection logic that identifies meaningful threats without overwhelming analysts with noise. Primary platforms include Splunk (including Splunk Enterprise Security) and Microsoft Sentinel. Chronicle / Google SecOps is present in selected client environments, so experience with it is a strong advantage. QRadar and ArcSight still exist in several legacy environments. Success after 12 months means owning at least one major detection domain. Your analytics rules have measurably reduced false positives, and you can clearly explain why specific rules are tuned the way they are. Key Responsibilities: — Design, build, and maintain detection analytics in Splunk ES (correlation searches, risk-based alerting) and/or Microsoft Sentinel (analytics rules at scale, KQL, Fusion detections) — Manage data ingestion pipelines — onboarding log sources, parsing, normalization, field extractions — Conduct threat-informed detection reviews: map coverage against MITRE ATT&CK, identify gaps, prioritize improvements — Support incident response escalations through platform-level investigations — advanced queries, timeline reconstruction — Contribute to SOAR playbook development and automation logic — Participate in on-call rotation and lead post-incident reviews related to platform-level issues What This Role Is NOT: — Not a Tier 1 analyst role — you'll work upstream from triage, designing the logic that enables effective detection and response — Not a pure administration role without detection ownership — the expectation is to build and improve, not only configure — Not an isolated research position — your work directly impacts live enterprise environments, so quality matters from day one Operating Model: Standard working hours, no shift work. On-call rotation is shared across the engineering team. Hybrid setup in Prague or fully remote is also possible. Reports to: Head of Security Engineering Language: English for client-facing communication and technical documentation; Czech for internal team collaboration Travel requirements: minimalInterested? Let's Talk If this sounds like the kind of challenge you're looking for, apply now. Throughout the process, you'll work with a senior recruiter who has hands-on IT experience. Straightforward communication, technically grounded discussions, and no unnecessary recruitment overhead. Send your CV or LinkedIn profile to or connect via linkedin.com/in/jirisoljak Interview Process: — Intro call with a SITEQ recruiter — 30 minutes covering the role and client context — First interview with the team lead — team structure, responsibilities, day-to-day collaboration — Technical interview with a senior engineer from the security operations team — detection logic, platform depth, real-world scenarios (no trick questions) — Offer Please note: this position is open only to candidates who are eligible to work in the EU without visa sponsorship and are able to reside and work in the Czech Republic.

    Práce v IT