2. Pracovní nabídky
  3. Security Delivery Consultant

Security Delivery Consultant

Zákazníci vědí, že chtějí „bezpečnost" — často ale neumí přesně pojmenovat, co tím myslí. Tvým úkolem bude převést jejich potřeby do konkrétního technického řešení a dotáhnout delivery do konce. Praha, hybrid (3 dny v kanceláři), HPP nebo IČO. 90 000–150 000 Kč.

Mám zájem
Typ

Permanent
Contract

Úvazek

Full time

Finance

90.000 - 150.000 CZK

Lokalita

Hlavní město Praha
Hybrid

ID

STQ_529_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost. Více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus — od architektonického návrhu a implementace přes migrace až po dlouhodobý provoz a rozvoj bezpečnostních služeb.

Tým čítá přibližně 25 lidí — experti, konzultanti, security specialisti, analytici, inženýři i developeři. Technologicky staví na širokém multi-vendor portfoliu — IBM QRadar, Palo Alto XSIAM/XDR, Fortinet SecOps, SentinelOne, Greycortex, Flowmon a další. Nejsou navázaní na jednoho vendora a technologie vybírají podle toho, co dává smysl v prostředí zákazníka — ne podle partnerských kvót nebo ceníku. Pokud některý produkt narazí na limit, interní L3 vývojový tým chybějící funkcionalitu doplní.

Zákazníci přicházejí z řady oborových vertikál — fintech, banking, utility, veřejný sektor. Projekty běží jak ve velkých enterprise organizacích, tak v prostředí kritické infrastruktury.

Firma roste a hledá lidi, kteří dokážou spojit technické porozumění s konzultačním a delivery přesahem.

Why This Role Exists Now:
Tým Security Professional Services dnes tvoří jedenáct lidí napříč rolemi security analytiků, inženýrů a konzultantů. Vedoucí týmu aktuálně kombinuje konzultace se zákazníky, delivery řízení, pre-sales i koordinaci technického týmu. S rostoucím množstvím projektů už firma nehledá další čistě exekuční kapacitu — potřebuje člověka, který dokáže strukturovat delivery, zadávat práci a držet kvalitu výstupů napříč projekty.

Náplň práce

Role / Mission:
Budeš dalším z expertního týmu Security Professional Services. Tvým úkolem bude převádět vysokoúrovňové požadavky zákazníků ("potřebujeme zlepšit detekci", "sjednotit bezpečnostní monitoring", "dostat větší kontrolu nad prostředím") do konkrétních technických zadání pro inženýry a následně hlídat kvalitu i reálný přínos dodávky.

Nejde o úzce specializovanou roli zaměřenou na jednu technologii. Důležité je rozumět tomu, jak jednotlivé bezpečnostní technologie zapadají do celého prostředí zákazníka a jak z nich poskládat funkční řešení.

Typický projekt: zákazník z kritické infrastruktury chce nasadit XDR a napojit ho na stávající SIEM. Společně se zákazníkem projdeš, co dává smysl monitorovat, navrhneš detekční strategii, rozpadneš to na úkoly pro inženýry, a pak ohlídáš, že výsledek odpovídá tomu, co zákazník skutečně potřeboval — ne jen tomu, co zaznělo na prvním callu.

Key Responsibilities:
- Konzultace se zákazníky z enterprise segmentu (fintech, banking, utility, veřejný sektor) — převod jejich potřeb do jasného technického zadání.
- Řízení delivery bezpečnostních projektů — od scoping přes implementaci po předání.
- Zadávání práce inženýrům a kontrola kvality výstupů — důraz na konzistenci, funkčnost a reálný přínos pro zákazníka.
- Návrh detekčních strategií a bezpečnostních architektur ve spolupráci s technickým týmem — bez fixace na konkrétního vendora, podle potřeb prostředí.
- Odborné zastřešení vybrané oblasti (XDR/NDR, SIEM, SOAR — podle tvého backgroundu).
- Spolupráce na pre-sales aktivitách — ukázky, technické konzultace, příprava nabídek.
- Mentoring juniorů a mediorů, pomoc se strukturováním jejich práce.

What This Role Is NOT:
- Nejde o čistě inženýrskou roli — nebudeš trávit celý den konfigurací pravidel a administrací nástrojů. Na to je v týmu samostatná kapacita.
- Nejde ani o klasický projektový management zaměřený na reporting, harmonogramy a resource planning. Klíčový je obsah, kvalita a směr delivery.
- Role není postavená na auditu, compliance ani GRC agendě.

Operating Model:
Hybridní práce — kanceláře na Praze 4, 3 dny v kanceláři.
Spolupráce na HPP nebo IČO dle preferencí.
Žádná směnná práce, žádný on-call. Projekty mají normální pracovní režim.
Reporting: Security Professional Services Lead. Ve výsledku jde o seniorní partnerskou roli s velkou mírou autonomie.

Požadavky

What Matters Most:
- Silné IT hard skills — rozumíš infrastruktuře (sítě, servery, cloud, segmentace, zónování) a dokážeš ji posuzovat z pohledu bezpečnosti.
- Zkušenost z enterprise prostředí — víš, jak fungují procesy ve velkých organizacích, a umíš se v nich pohybovat.
- Schopnost převést byznysový požadavek do konkrétního technického zadání — z obecného problému vytvořit smysluplný scope, priority a realizovatelný plán.
- Konzultantský přesah — umíš vést věcnou technickou diskuzi s bezpečnostním i infrastrukturním týmem zákazníka.
- Umíš zadat práci, ohlídat kvalitu a dotáhnout projekt do konce.
- Čeština nebo slovenština na nativní úrovni — komunikace se zákazníky probíhá česky.
- Angličtina na úrovni běžné technické komunikace a práce s dokumentací.

Nice to Have:
- Hands-on zkušenost s XDR/NDR platformami (Palo Alto, SentinelOne, Fortinet, Greycortex).
- Zkušenost s SIEM platformami (IBM QRadar, FortiSIEM, Splunk, Elastic, Microsoft Sentinel).
- Zkušenost s SOAR nástroji a automatizací bezpečnostních workflow.
- Znalost MITRE ATT&CK frameworku a principů detection engineering.
- Předchozí zkušenost s vedením malého týmu nebo mentorováním kolegů.
- Background v IT architektuře, síťové bezpečnosti nebo infrastrukturním poradenství.

Nabídka a podmínky

Offer & Terms:
- 90 000–150 000 Kč měsíčně dle seniority a formy spolupráce.
- Flexibilní pracovní doba a hybridní model.
- Spolupráce na HPP nebo IČO.
- 5 týdnů dovolené.
- Firemní MacBook a iPhone i pro osobní použití.
- Firemní vůz — u senior rolí standardní součást nabídky.
- Multisport karta nebo Sodexo benefity.
- AI nástroje firma běžně využívá v interních procesech i delivery a podporuje jejich praktické používání napříč týmem.
- Podpora odborného rozvoje — školení, certifikace a účast na konferencích dle vlastního zaměření.
- Prostředí, kde se člověk nedostane jen k jedné úzké části security stacku. Lidé v týmu často říkají, že se tu dostanou k výrazně širšímu záběru než v běžném korporátu.
- Menší tým, nízká míra byrokracie a prostor ovlivnit způsob, jakým se delivery i služby dál rozvíjejí.

Více informací

Pozice je vhodná pro zkušené bezpečnostní konzultanty i seniorní infrastrukturní specialisty s přesahem do security. Důležité je umět vést technickou diskuzi se zákazníkem, strukturovat delivery a držet kvalitu výstupů.

Kontakt: | linkedin.com/in/jirisoljak

Výběrový proces probíhá přímo s vedením společnosti a Security Professional Services Leadem, takže získáte detailní představu o fungování týmu, projektech i technologickém stacku. První kolo je neformální technická debata — bez HR koleček a testů osobnosti.

Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter, který má vlastní technický background a rozumí tomu, o čem se bude mluvit.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

Mám zájem
Mám zájem

Mám zájem o tuto pozici

+420 222 765 001

>_Dejte nám o sobě vědět

    Podobné pozice

    IAM / Identity Security Analyst

    Lokalita

    Hlavní město Praha
    Hybrid

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    75.000 - 100.000 CZK

    International technology group with 30+ years in the market, 800+ professionals, and offices across Central and Eastern Europe. They deliver projects in IT infrastructure, data centres, cloud solutions, and cybersecurity. The company is growing — clients are expanding their demand, new projects are coming in, and there's space for new competencies. The Cyber Security / IAM division currently works heavily with the IdStory platform, but the environment includes other IAM/IDM solutions too. They need someone who can handle the full cycle from analysis to implementation. Why This Role Exists Now: Client demand for identity security is growing. The IAM division is expanding its project portfolio and needs someone who can own the full delivery cycle — from analysis through architecture to go-live. There's space for new competencies and platforms beyond IdStory. The right person can shape what the IAM practice looks like going forward.What Matters Most: — IAM/IDM experience — minimum 3–5 years in IT security / IAM. Real implementation experience, not just operations — IAM platforms — IdStory, SailPoint, One Identity, Entra ID, Okta, or similar. Knowing one superficially isn't enough — Client-facing communication — analysis, consultations, presenting solutions. This is non-negotiable — Integration and APIs — REST, SOAP, GraphQL. You know how to connect systems Fluent Czech or Slovak required. English at a level where you can handle a normal working discussion. Nice to Have: — SQL and databases — you work with data, not just look at GUIs — Scripting (Groovy, PowerShell, Python) — Basic Linux knowledge — Identity governance concepts and identity lifecycle management — Experience with HR systems and their integration with IAM These are nice to have — not hard filters.Role / Mission: You own the full cycle — from the first client workshop through architecture to go-live. You walk into a client's environment, map what's actually there, ask the right questions, pull the data together into a document, and design a new architecture. Then you implement it. You're an analyst and implementer in one — not someone who waits for a spec. After 12 months, this is what good looks like: completed projects, clients who trust you, and working identity integrations in real environments. Key Responsibilities: — You analyse customer requirements and design IAM/IDM architecture — You implement and integrate identity solutions into client environments — You handle incidents and operational support within SLA — not as the core of your work, but as part of it — You create technical documentation — actually useful materials, not formal paperwork — You provide technical consultations to clients — You contribute to presales — solution proposals, presentations, technical input for bids — You work with sales, presales, support, and delivery teams What This Role Is NOT: — Not AD administration — you won't be resetting passwords and creating accounts — Not a pure operations role — SLA tickets are part of the job, but not the core — Not an isolated position — client and team communication is key Operating Model: Prague-based, remote-friendly. More time in the office during onboarding. After that, remote is possible — but you're expected at the office or client sites as needed. Most of the business is in and around Prague, so a reasonable commute matters. No 24/7 on-call. Permanent contract preferred, freelance possible. Czech or Slovak proficiency required. Direct report: Head of Network & Security division.Interested? Apply or get in touch: | linkedin.com/in/jirisoljak No CV needed — a LinkedIn profile and a few sentences about yourself is enough. You'll speak directly with a senior IT recruiter with hands-on IT background — 450+ hires. A relevant conversation without the HR fluff. Process: — Short intro call (15–30 min) — Maximum 2 rounds — if there's a fit, a decision can come after the first one — In-person meeting before the final decision — You'll know where you stand at every step EU work authorization required. No visa sponsorship.

    Principal QRadar Engineer / SIEM Competence Lead

    Lokalita

    Hlavní město Praha
    Hybrid

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    90.000-150.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Expertní zkušenost s IBM QRadar – práce s Offenses, AQL, correlation rules, DSM, parsingem a onboardingem log source. • Znalost datových zdrojů a jejich významu pro detekce (firewally, OS logy, identity, aplikace, proxy, síťové prvky, cloud služby). • Schopnost navrhovat, ladit a validovat detekční logiku v prostředí QRadar a orientovat se v architektuře SIEM řešení. • Znalost principů detection engineering a práce s rámcem MITRE ATT&CK. • Přehled v infrastruktuře a běžných bezpečnostních technologiích (proxy, IDS/IPS, WAF, identity služby, operační systémy, cloud). • Zkušenost s dalšími SIEM nebo SOAR platformami (např. FortiSIEM, Splunk, Elastic, Microsoft Sentinel, XSOAR/XSIAM, Resilient) je výhodou, nikoli podmínkou. • Schopnost konzultovat technická řešení, vést věcné diskuse a komunikovat s bezpečnostním i infrastrukturním týmem zákazníka. • Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace a práce s dokumentací.Pozice je vhodná pro technického experta nebo architekta, který se může věnovat čistě technické práci, nebo se postupně stát hlavním kompetenčním lídrem celé SIEM Engineering Competence. • Návrh, konfigurace a rozvoj bezpečnostních řešení postavených na IBM QRadar SIEM – architektura, datové toky, integrační model a optimalizace prostředí. • Realizace projektů v oblasti SIEM implementací, onboarding nových log source, DSM mapping a event parsing. • Tvorba, úpravy a ladění correlation rules, AQL dotazů a detekční logiky. • Práce s Offenses, tuning alertů, validace detekcí a návrh navazujících workflow. • Podíl na rozvoji use-case knihovny a mapování detekcí na MITRE ATT&CK. • Konzultační a technická podpora zákazníků při návrhu detekčních strategií a optimalizaci SIEM pravidel. • Účast na proaktivních aktivitách (analýza dat, threat hunting, baseline chování). • Analýza možností a trendů v oblasti SIEM/SOAR technologií a podíl na rozvoji dalších platforem mimo IBM QRadar (např. FortiSIEM, XSIAM ingest nebo jiné konkurenční SIEMy). • Spolupráce na technologickém rozvoji SIEM stacku firmy a příležitost pracovat i s dalšími vendory v rámci SIEM Engineering Competency. • Spolupráce s interními týmy a přenos know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.
    Všechny pozice
    Práce v IT