2. Pracovní nabídky
  3. XDR Security Engineer / Architect – Endpoint Detection

XDR Security Engineer / Architect – Endpoint Detection

Seniorní technická role v Praze zaměřená na návrh a rozvoj XDR/EDR řešení, detekční logiky a automatizace reakce na bezpečnostní incidenty u významných zákazníků. Hledáme zkušeného security engineera / architekta, který rozumí endpointové telemetrii, incident response a integraci XDR se SIEM/SOAR ekosystémem.

Mám zájem
Typ

Permanent
Contract

Úvazek

Full time

Finance

90.000-140.000 CZK

Lokalita

Hlavní město Praha
Hybrid

ID

STQ_508_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

• Návrh, architektura a rozvoj bezpečnostních řešení v oblasti XDR/EDR, včetně posouzení vhodnosti konkrétních vendorů (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet) a jejich integrace do celkové bezpečnostní architektury zákazníka.
• Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií na úrovni endpointů a identity, optimalizace stávajících bezpečnostních opatření a zvyšování jejich efektivity.
• Vedení nebo odborné řízení projektů zaměřených na implementaci XDR platforem, onboarding zdrojů, návrh use-case knihovny a rozvoj reakčních scénářů.
• Tvorba, ladění a validace detekční logiky nad endpointovou telemetrií (procesy, registry, file activity, identity, cloud workload data).
• Návrh a implementace automatizovaných reakčních scénářů ve spolupráci se SOAR platformami.
• Zapojení do threat hunting aktivit a využívání rámce MITRE ATT&CK při mapování detekčních schopností.
• Analýza pokročilých bezpečnostních incidentů a návrh opatření ke zvýšení resilience prostředí.
• Spolupráce s SIEM, NDR a Data Security týmy na korelaci dat a budování multi-layer detekční strategie.
• Podíl na rozvoji XDR kompetence v rámci společnosti – technologický směr, výběr vendorů, sdílení know-how.

Požadavky

• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu EDR/XDR.
• Znalost práce s endpointovou telemetrií a schopnost analyzovat bezpečnostní události na úrovni OS, procesů, uživatelských oprávnění a síťové komunikace.
• Zkušenost s některou z relevantních platforem (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet nebo obdobné řešení).
• Orientace v konceptech detection engineering, response orchestration a automatizace reakce.
• Znalost rámce MITRE ATT&CK a schopnost mapovat detekce na konkrétní techniky útoku.
• Přehled v infrastruktuře (Windows/Linux, identity služby, základní síťová bezpečnost, cloudové prostředí).
• Schopnost konzultovat návrhy řešení se zákazníkem a vést technické diskuse.
• Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

Mám zájem
Mám zájem

Mám zájem o tuto pozici

+420 222 765 001

>_Dejte nám o sobě vědět

    Podobné pozice

    IP Network Engineer (Juniper/Cisco/MPLS)

    Lokalita

    Hlavní město Praha
    Hybrid
    Remote

    Typ

    Contract

    Obor

    Networks / Security

    Finance

    90.000 - 130.000 CZK

    Technologická společnost s dlouhou historií na českém trhu, která provozuje vlastní rozsáhlou síťovou a datovou infrastrukturu a zaměřuje se na moderní služby v oblasti telekomunikací, streamingu, cloudu a IoT. Portfolio zahrnuje projekty napříč obory – od zabezpečeného přenosu dat a obrazu, přes monitoring logistických a zdravotnických procesů, až po služby spojené s digitálním obsahem a video on demand. Firma disponuje vlastními datovými centry a aktivně investuje do nové infrastruktury, včetně výstavby jednoho z největších datových objektů ve střední Evropě. Společnost staví na vlastním technologickém zázemí, které umožňuje provoz a rozvoj velkých projektů pro klíčové hráče v oblasti médií, průmyslu, zdravotnictví i veřejného sektoru.* Zkušenost se správou a konfigurací síťových zařízení – ideálně Juniper (Junos OS), alternativně také Cisco (IOS nebo XR) * Znalost síťových protokolů jako MPLS, BGP, OSPF * Schopnost pracovat s připravenými šablonami konfigurací a orientace v síťové topologii * Pečlivost a zodpovědný přístup při zásazích do produkční infrastruktury * Týmová spolupráce v koordinovaném prostředí většího technického týmu * Komunikativní znalost češtiny nebo slovenštiny a angličtiny Výhodou: * Základní certifikace typu JNCIA / JNCIS nebo CCNA / CCNP * Předchozí zkušenost z prostředí ISP, telco nebo větších podnikových sítíČeká vás zapojení do jednoho z největších infrastrukturních projektů na českém trhu v oblasti síťových technologií. Firma v následujících třech letech postupně modernizuje celou svou páteřní MPLS síť, která tvoří základ pro desítky služeb dodávaných zákazníkům v oblasti médií, cloudu, streamingu nebo IoT. Na projektu se podílí špičkový tým architektů a síťových specialistů, kteří připravují návrhy, plánují migraci a zajišťují hladký přechod bez výpadků. Vaší rolí bude stát se součástí tohoto týmu a podílet se na postupné výměně zařízení, konfiguraci nových prvků a zajištění provozní kontinunity služeb v terénu i na dálku. Konkrétně se budete věnovat: * Administraci a konfiguraci síťových zařízení Juniper (MX, EX, ACX) * Nasazování a ladění nových boxů podle připravených šablon a návrhů * Koordinaci výměn zařízení ve spolupráci s týmem a dohledem * Správě konfigurací, evidenci a práci s nástroji jako Network Inventory * Úzké spolupráci s architekty, síťovými inženýry i monitoringem, s cílem zachovat vysokou dostupnost a bezproblémové fungování všech zákaznických služeb Vaše práce bude vidět. Síť, na které budete pracovat, je kritická pro stovky klientů a miliony uživatelů.Zaujalo? Ozvěte se. Pozicí vás provede zkušený IT recruiter s vlastní IT praxí. Note!: This position is intended for contractors with a valid trade license in the Czech Republic or Slovakia, or other legal authorization to operate as a self-employed professional (OSVČ) within the Czech Republic.

    Network Security Engineer / Architect (NDR)

    Lokalita

    Hlavní město Praha
    Hybrid

    Typ

    Permanent
    Contract

    Obor

    Networks / Security

    Finance

    90.000-140.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu NDR / Network Detection & Response. • Silná orientace v síťových technologiích – TCP/IP, routing, switching, VLAN, VPN, firewalling, DNS, proxy, load balancers. • Schopnost analyzovat síťový provoz (PCAP, NetFlow/IPFIX, metadata, TLS handshake, DNS anomálie). • Zkušenost s některou z NDR platforem (např. Darktrace, Vectra, ExtraHop, Corelight, Cisco Secure Network Analytics nebo obdobné řešení). • Schopnost navrhovat architekturu sběru síťových dat (SPAN/TAP, flow export, cloud traffic mirroring). • Tvorba a ladění detekční logiky nad síťovou telemetrií (anomálie, laterální pohyb, C2 komunikace, exfiltrace dat). • Orientace v MITRE ATT&CK a schopnost mapovat síťové indikátory na konkrétní techniky útoku. • Zkušenost s integrací NDR do SIEM / XDR ekosystému a definice korelačních scénářů. • Schopnost vést technickou diskusi se zákazníkem – návrh detekční strategie, umístění senzorů, optimalizace viditelnosti. • Zkušenost s incident analysis na síťové vrstvě (threat hunting, forenzní analýza komunikace). • Přehled v oblasti šifrování a jeho dopadu na viditelnost (TLS inspection, JA3 fingerprinting, metadata-based detection). • Schopnost pracovat samostatně a nést odpovědnost za rozvoj NDR kompetence. • Angličtina pro technickou komunikaci.Náplň práce • Návrh a rozvoj řešení v oblasti Network Detection & Response (NDR) a network visibility, včetně posouzení vhodnosti technologií (např. Flowmon, Greycortex a další) a jejich integrace do širší bezpečnostní architektury. • Architektonický návrh monitoringu síťové komunikace – segmentace, sběr flow dat (NetFlow/IPFIX), analýza anomálií a laterálního pohybu. • Konzultační podpora zákazníků při návrhu síťové detekční strategie a optimalizaci stávajících bezpečnostních opatření. • Odborné vedení projektů zaměřených na implementaci NDR řešení, integraci do SIEM/XDR ekosystému a rozvoj detekčních use-case scénářů. • Tvorba a validace detekční logiky nad síťovými toky a metadaty, návrh korelačních scénářů napříč síťovou a aplikační vrstvou. • Zapojení do threat hunting aktivit zaměřených na síťové anomálie a pokročilé útoky. • Spolupráce s týmy infrastruktury (network, firewall, proxy, IDS/IPS) při návrhu bezpečnostní architektury. • Integrace NDR výstupů do SIEM a SOAR workflow pro automatizaci reakce. • Podíl na rozvoji Network Detection kompetence v rámci společnosti – technologický směr, metodika, přenos know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.
    Všechny pozice
    Práce v IT