O našem klientovi
Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.
Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.
Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.
Náplň práce
• Návrh a rozvoj bezpečnostních řešení napříč SIEM, SOAR, EDR/XDR a NDR platformami, včetně posouzení vhodnosti technologií a způsobu jejich vzájemné integrace.
• Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií, včetně optimalizace stávajících bezpečnostních opatření.
• Odborné vedení projektů zaměřených na detekci hrozeb, automatizaci reakce a rozvoj bezpečnostních služeb.
• Tvorba, rozvoj a validace detekční logiky napříč více datovými doménami (logy, endpointová telemetrie, síťové toky) a definice souvisejících SOAR workflow.
• Účast na proaktivních aktivitách typu threat hunting a zapojení výstupů z Threat Intelligence do detekcí a reakce.
• Spolupráce s interními týmy i externími partnery na implementaci, integraci a rozvoji bezpečnostních služeb.
• Odpovědnost za rozvoj vybrané odborné oblasti (např. SIEM, XDR, NDR nebo SOAR) a přenos know-how v rámci týmu.
Požadavky
Nečekáme experta na všechny technologie — hledáme člověka, který se v těchto doménách už pohyboval a umí mezi nimi přemýšlet v širších souvislostech.
• Schopnost pracovat s detekční logikou napříč různými zdroji dat (logy, endpointová telemetrie, síťové toky) a využívat je pro návrh detekce a reakce.
• Přehled v IT infrastruktuře a běžných bezpečnostních technologiích (síťové prvky, proxy, IDS/IPS, WAF, OS, databáze, aplikační služby).
• Znalost nebo praxe s některou z relevantních bezpečnostních platforem — například IBM QRadar, Palo Alto Cortex XSIAM / Cortex XDR, SentinelOne, Fortinet SecOps, Greycortex nebo Flowmon — případně schopnost se do podobných řešení rychle adaptovat.
• Orientace v konceptech jako detection engineering, orchestrace reakce, automatizace a práce s rámcem MITRE ATT&CK.
• Schopnost vést technické diskuse, navrhovat řešení a spolupracovat s různými typy stakeholderů (security, infrastruktura, architektura).
• Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace a práce s dokumentací.
Benefity
• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.
Více informací
Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.
Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.
Zaujalo? Ozvěte se!
Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.
This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.
Mám zájem
