Principal QRadar Engineer / SIEM Competence Lead

I'm interested
Job Type

Permanent
Contract

Job type

Full time

Salary

90.000-150.000 CZK

Location

Hlavní město Praha
Hybrid

ID

STQ_494_JOB

About our client / O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Job description / Náplň práce

Pozice je vhodná pro technického experta nebo architekta, který se může věnovat čistě technické práci, nebo se postupně stát hlavním kompetenčním lídrem celé SIEM Engineering Competence.

• Návrh, konfigurace a rozvoj bezpečnostních řešení postavených na IBM QRadar SIEM – architektura, datové toky, integrační model a optimalizace prostředí.
• Realizace projektů v oblasti SIEM implementací, onboarding nových log source, DSM mapping a event parsing.
• Tvorba, úpravy a ladění correlation rules, AQL dotazů a detekční logiky.
• Práce s Offenses, tuning alertů, validace detekcí a návrh navazujících workflow.
• Podíl na rozvoji use-case knihovny a mapování detekcí na MITRE ATT&CK.
• Konzultační a technická podpora zákazníků při návrhu detekčních strategií a optimalizaci SIEM pravidel.
• Účast na proaktivních aktivitách (analýza dat, threat hunting, baseline chování).
• Analýza možností a trendů v oblasti SIEM/SOAR technologií a podíl na rozvoji dalších platforem mimo IBM QRadar (např. FortiSIEM, XSIAM ingest nebo jiné konkurenční SIEMy).
• Spolupráce na technologickém rozvoji SIEM stacku firmy a příležitost pracovat i s dalšími vendory v rámci SIEM Engineering Competency.
• Spolupráce s interními týmy a přenos know-how.

Requirements / Požadavky

• Expertní zkušenost s IBM QRadar – práce s Offenses, AQL, correlation rules, DSM, parsingem a onboardingem log source.
• Znalost datových zdrojů a jejich významu pro detekce (firewally, OS logy, identity, aplikace, proxy, síťové prvky, cloud služby).
• Schopnost navrhovat, ladit a validovat detekční logiku v prostředí QRadar a orientovat se v architektuře SIEM řešení.
• Znalost principů detection engineering a práce s rámcem MITRE ATT&CK.
• Přehled v infrastruktuře a běžných bezpečnostních technologiích (proxy, IDS/IPS, WAF, identity služby, operační systémy, cloud).
• Zkušenost s dalšími SIEM nebo SOAR platformami (např. FortiSIEM, Splunk, Elastic, Microsoft Sentinel, XSOAR/XSIAM, Resilient) je výhodou, nikoli podmínkou.
• Schopnost konzultovat technická řešení, vést věcné diskuse a komunikovat s bezpečnostním i infrastrukturním týmem zákazníka.
• Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace a práce s dokumentací.

Benefits / Benefity

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

More information / Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

I'm interested
I am interested

I am interested in this position

+420 222 765 001

>_Let us know about you

    Similar jobs

    Senior Linux & Cloud Platform Engineer

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    100.000 - 140.000 CZK

    Technologická společnost s dlouhou historií na českém trhu, která provozuje vlastní rozsáhlou síťovou a datovou infrastrukturu a zaměřuje se na moderní služby v oblasti telekomunikací, streamingu, cloudu a IoT. Portfolio zahrnuje projekty napříč obory – od zabezpečeného přenosu dat a obrazu, přes monitoring logistických a zdravotnických procesů, až po služby spojené s digitálním obsahem a video on demand. Firma disponuje vlastními datovými centry a aktivně investuje do nové infrastruktury, včetně výstavby jednoho z největších datových objektů ve střední Evropě. Společnost staví na vlastním technologickém zázemí, které umožňuje provoz a rozvoj velkých projektů pro klíčové hráče v oblasti médií, průmyslu, zdravotnictví i veřejného sektoru.• 4+ let správy Linux serverů v produkci. • Znalost virtualizace KVM (QEMU, libvirt). • Provoz a správa Kubernetes clusterů (Kubeadm, Rancher, OpenShift). • Znalost IaaS konceptů a multi-tenant architektur. • Automatizační nástroje: Ansible, Terraform, Helm, GitLab CI/CD. • Znalost síťování a bezpečnostních konceptů (SDN, VLAN, VPN, HAProxy, NGINX). Nice to have: • Proxmox VE. • VMware vSphere/ESXi, hybridní cloudy. • Ceph, ZFS, GlusterFS. • Skriptování (Bash, Python, Go). • Zkušenost s monitoringem a observability stackem.Čeká vás zapojení do jednoho z nejvýznamnějších infrastrukturních projektů na českém trhu v oblasti cloudu a datových center. V následujících letech firma postupně modernizuje a rozšiřuje svou datovou infrastrukturu, včetně výstavby nových vysoce dostupných datových center a nasazení multitenant cloudové platformy nové generace. Projekt kombinuje otevřené virtualizační technologie (KVM, Proxmox) a kontejnerovou orchestraci (Kubernetes) s cílem nabídnout zákazníkům flexibilní a škálovatelné IaaS/KaaS služby. Vaší rolí bude stát se klíčovou součástí týmu, který připravuje návrhy architektury, volí technologie, plánuje migrace a zajišťuje plynulé nasazení řešení do provozu – od návrhu až po dlouhodobý provoz a integraci do stávajícího prostředí. Konkrétně se budete věnovat: • Spolupráci na návrhu a implementaci nové IaaS/KaaS platformy (KVM, Kubernetes, Proxmox, SDN, Ceph/ZFS). • Technické realizaci návrhů – automatizace, testování, nasazování. • Zavedení observability stacku (Prometheus, Grafana, ELK/EFK, Zabbix). • Integraci nové platformy do stávajícího prostředí. • Správě Linux serverů (Debian, Ubuntu, RHEL/CentOS) v produkci. • Síťové konfiguraci a bezpečnosti (SDN, VLAN, VPN, firewally, load balancery). • Spolupráci s vývojáři, provozem a zákaznickou podporou.Zaujalo? Ozvěte se. Pozicí vás provede zkušený IT recruiter s vlastní IT praxí. Please note: This position is open only to candidates who are eligible to work in the EU without the need for visa sponsorship and who can reside and work in the Czech Republic long-term.

    Security Engineer / Architect – Detection & Response

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    90.000-150.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.Nečekáme experta na všechny technologie — hledáme člověka, který se v těchto doménách už pohyboval a umí mezi nimi přemýšlet v širších souvislostech. • Schopnost pracovat s detekční logikou napříč různými zdroji dat (logy, endpointová telemetrie, síťové toky) a využívat je pro návrh detekce a reakce. • Přehled v IT infrastruktuře a běžných bezpečnostních technologiích (síťové prvky, proxy, IDS/IPS, WAF, OS, databáze, aplikační služby). • Znalost nebo praxe s některou z relevantních bezpečnostních platforem — například IBM QRadar, Palo Alto Cortex XSIAM / Cortex XDR, SentinelOne, Fortinet SecOps, Greycortex nebo Flowmon — případně schopnost se do podobných řešení rychle adaptovat. • Orientace v konceptech jako detection engineering, orchestrace reakce, automatizace a práce s rámcem MITRE ATT&CK. • Schopnost vést technické diskuse, navrhovat řešení a spolupracovat s různými typy stakeholderů (security, infrastruktura, architektura). • Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace a práce s dokumentací.• Návrh a rozvoj bezpečnostních řešení napříč SIEM, SOAR, EDR/XDR a NDR platformami, včetně posouzení vhodnosti technologií a způsobu jejich vzájemné integrace. • Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií, včetně optimalizace stávajících bezpečnostních opatření. • Odborné vedení projektů zaměřených na detekci hrozeb, automatizaci reakce a rozvoj bezpečnostních služeb. • Tvorba, rozvoj a validace detekční logiky napříč více datovými doménami (logy, endpointová telemetrie, síťové toky) a definice souvisejících SOAR workflow. • Účast na proaktivních aktivitách typu threat hunting a zapojení výstupů z Threat Intelligence do detekcí a reakce. • Spolupráce s interními týmy i externími partnery na implementaci, integraci a rozvoji bezpečnostních služeb. • Odpovědnost za rozvoj vybrané odborné oblasti (např. SIEM, XDR, NDR nebo SOAR) a přenos know-how v rámci týmu.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.
    All positions
    Práce v IT