2. Pracovní nabídky
  3. Security Engineer / Architect – Detection & Response

Security Engineer / Architect – Detection & Response

Mám zájem
Typ

Permanent
Contract

Úvazek

Full time

Finance

90.000-150.000 CZK

Lokalita

Hlavní město Praha
Hybrid

ID

STQ_493_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

• Návrh a rozvoj bezpečnostních řešení napříč SIEM, SOAR, EDR/XDR a NDR platformami, včetně posouzení vhodnosti technologií a způsobu jejich vzájemné integrace.
• Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií, včetně optimalizace stávajících bezpečnostních opatření.
• Odborné vedení projektů zaměřených na detekci hrozeb, automatizaci reakce a rozvoj bezpečnostních služeb.
• Tvorba, rozvoj a validace detekční logiky napříč více datovými doménami (logy, endpointová telemetrie, síťové toky) a definice souvisejících SOAR workflow.
• Účast na proaktivních aktivitách typu threat hunting a zapojení výstupů z Threat Intelligence do detekcí a reakce.
• Spolupráce s interními týmy i externími partnery na implementaci, integraci a rozvoji bezpečnostních služeb.
• Odpovědnost za rozvoj vybrané odborné oblasti (např. SIEM, XDR, NDR nebo SOAR) a přenos know-how v rámci týmu.

Požadavky

Nečekáme experta na všechny technologie — hledáme člověka, který se v těchto doménách už pohyboval a umí mezi nimi přemýšlet v širších souvislostech.

• Schopnost pracovat s detekční logikou napříč různými zdroji dat (logy, endpointová telemetrie, síťové toky) a využívat je pro návrh detekce a reakce.
• Přehled v IT infrastruktuře a běžných bezpečnostních technologiích (síťové prvky, proxy, IDS/IPS, WAF, OS, databáze, aplikační služby).
• Znalost nebo praxe s některou z relevantních bezpečnostních platforem — například IBM QRadar, Palo Alto Cortex XSIAM / Cortex XDR, SentinelOne, Fortinet SecOps, Greycortex nebo Flowmon — případně schopnost se do podobných řešení rychle adaptovat.
• Orientace v konceptech jako detection engineering, orchestrace reakce, automatizace a práce s rámcem MITRE ATT&CK.
• Schopnost vést technické diskuse, navrhovat řešení a spolupracovat s různými typy stakeholderů (security, infrastruktura, architektura).
• Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace a práce s dokumentací.

Benefity

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

Mám zájem
Mám zájem

Mám zájem o tuto pozici

+420 222 765 001

>_Dejte nám o sobě vědět

    Podobné pozice

    Principal QRadar Engineer / SIEM Competence Lead

    Lokalita

    Hlavní město Praha
    Hybrid

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    90.000-150.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Expertní zkušenost s IBM QRadar – práce s Offenses, AQL, correlation rules, DSM, parsingem a onboardingem log source. • Znalost datových zdrojů a jejich významu pro detekce (firewally, OS logy, identity, aplikace, proxy, síťové prvky, cloud služby). • Schopnost navrhovat, ladit a validovat detekční logiku v prostředí QRadar a orientovat se v architektuře SIEM řešení. • Znalost principů detection engineering a práce s rámcem MITRE ATT&CK. • Přehled v infrastruktuře a běžných bezpečnostních technologiích (proxy, IDS/IPS, WAF, identity služby, operační systémy, cloud). • Zkušenost s dalšími SIEM nebo SOAR platformami (např. FortiSIEM, Splunk, Elastic, Microsoft Sentinel, XSOAR/XSIAM, Resilient) je výhodou, nikoli podmínkou. • Schopnost konzultovat technická řešení, vést věcné diskuse a komunikovat s bezpečnostním i infrastrukturním týmem zákazníka. • Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace a práce s dokumentací.Pozice je vhodná pro technického experta nebo architekta, který se může věnovat čistě technické práci, nebo se postupně stát hlavním kompetenčním lídrem celé SIEM Engineering Competence. • Návrh, konfigurace a rozvoj bezpečnostních řešení postavených na IBM QRadar SIEM – architektura, datové toky, integrační model a optimalizace prostředí. • Realizace projektů v oblasti SIEM implementací, onboarding nových log source, DSM mapping a event parsing. • Tvorba, úpravy a ladění correlation rules, AQL dotazů a detekční logiky. • Práce s Offenses, tuning alertů, validace detekcí a návrh navazujících workflow. • Podíl na rozvoji use-case knihovny a mapování detekcí na MITRE ATT&CK. • Konzultační a technická podpora zákazníků při návrhu detekčních strategií a optimalizaci SIEM pravidel. • Účast na proaktivních aktivitách (analýza dat, threat hunting, baseline chování). • Analýza možností a trendů v oblasti SIEM/SOAR technologií a podíl na rozvoji dalších platforem mimo IBM QRadar (např. FortiSIEM, XSIAM ingest nebo jiné konkurenční SIEMy). • Spolupráce na technologickém rozvoji SIEM stacku firmy a příležitost pracovat i s dalšími vendory v rámci SIEM Engineering Competency. • Spolupráce s interními týmy a přenos know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

    Network Security Engineer - Cisco / Fortinet / Palo Alto / F5

    Lokalita

    Hlavní město Praha
    Hybrid
    Remote

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    90.000-140.000 CZK

    Poptávka: Senior Network Engineer se zkušeností s designem a implementací enterprise sítí. HPP/IČO. Hybrid/Remote (Onboarding 1-2 dny týdně Praha, dále již možno remote) Mezinárodní skupina s rodinnou kulturou, práce na velkých projektech (fintech, státní správa, enterprise). Silný důraz na Cisco, výhodou Fortinet / Palo Alto / F5. Plus auto. Stabilní mezinárodní technologická skupina s více než 30 lety na trhu, přes 800 zaměstnanci a zastoupením v 7 zemích. Realizuje projekty v oblasti: * Výstavby datových center a cloudových řešení pro finanční a telekomunikační společnosti * Robotizace procesů ve výrobních podnicích * Vývoje, integrace a implementace softwarových řešení pro e-commerce, IoT, veřejný sektor i enterprise segment * CRM systémy, zákaznické portály, podnikové aplikace, BI a reporting, Microsoft Power Apps a další platformy * Komplexní kybernetické bezpečnosti pro vládní i komerční organizace Firemní kultura je postavená na věcném a přímém přístupu, bez zbytečné byrokracie a korporátních manýrů. Řada zaměstnanců zde pracuje více než 10 let, díky čemuž si společnost zachovává know-how a stabilní tým. Přestože jde o mezinárodní skupinu, procesy a komunikace si stále drží charakter menší firmy s rodinnou atmosférou.Certifikace Cisco CCNP Enterprise Znalosti v oblasti bezpečnostních konceptů, VPN, FTD/ASA, ISE (CCNP Security výhodou) 5+ let zkušeností v oblasti network engineeringu Výhodou zkušenosti s technologiemi Fortinet, Aruba, Palo Alto, F5 Výhodou znalost SDN konceptů (SDA/SDDC/SD-WAN), cloudových prostředí (Azure/AWS) Výhodou zkušenosti s automatizací (Python, IaaC principy) Chuť učit se, proaktivní přístup, týmovost Angličtina na technicky profesionální úrovniNávrh, implementace a správa komplexních síťových infrastruktur pro enterprise prostředí – včetně core/distribution/access vrstev, VPN, WAN a bezdrátových sítí Konfigurace a podpora bezpečnostních prvků – NGFW, IPS/IDS, autentizace, segmentace, Zero Trust koncepty Nasazení a integrace řešení od klíčových vendorů: Cisco, Fortinet, Palo Alto, F5, Aruba – podle typu projektu Spolupráce na architektuře a rozvoji sítí zákazníků (design, HLD/LLD dokumentace, PoC, validace) Diagnostika a řešení složitějších incidentů v síťových a síťově-bezpečnostních prostředích Technické konzultace a prezentace řešení pro zákazníky – včetně presales podpory obchodního týmu Spolupráce s dalšími odděleními (architekti, projektoví manažeři, support, delivery) Příležitost k přímé práci u zákazníků na klíčových projektech v oblasti komerční i státní sféryPokud zaujalo, ozvěte se prosím. Žádné nesmyslné formality díky letité spolupráci s prověřeným a solidním klientem. Pozicí vás provede seniorní recruiter s více než 10 lety praxe v IT náboru. Pozn.: Tato pozice je otevřena pouze pro česky / slovensky mluvící kandidáty, kteří mohou pracovat v České republice bez potřeby vízového sponzoringu a mají platné pracovní oprávnění pro EU. Kandidáti bez těchto kvalifikací nebudou do výběrového řízení zařazeni.
    Všechny pozice
    Práce v IT