2. For candidates
  3. Data Protection & Database Security Engineer / Architect

Data Protection & Database Security Engineer / Architect

I'm interested
Job Type

Permanent
Contract

Job type

Full time

Salary

100.000 - 140.000 CZK

Location

Hlavní město Praha
Hybrid

ID

STQ_495_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

• Návrh, konfigurace a rozvoj řešení pro ochranu datových systémů (např. IBM Guardium nebo podobné platformy pro monitoring databází a citlivých dat).
• Implementace nástrojů pro sběr, analýzu a audit přístupů k databázím a aplikacím, včetně nastavení politik, alertů a reportingových mechanizmů.
• Spolupráce s databázovými administrátory a aplikačními týmy při zabezpečení datových platforem, identifikaci rizik a návrhu remediačních kroků.
• Tvorba detekční logiky nad datovou vrstvou — monitoring anomálních přístupů, změn schémat, citlivých operací a privilegovaných účtů.
• Integrace datových bezpečnostních nástrojů se SIEM platformami (QRadar, XSIAM, FortiSIEM) a podíl na korelacích souvisejících s ochranou dat.
• Analýza bezpečnostních incidentů v oblasti datové vrstvy a návrh opatření ke zvýšení ochrany kritických informací.
• Konzultační podpora zákazníků při zabezpečení databází, aplikací a datových úložišť — návrh procesů, politik a best practices.
• Práce na dlouhodobém rozvoji Data Security domény v rámci společnosti a přenos know-how v týmu.

Požadavky

• Zkušenost s ochranou datových systémů nebo databázovou bezpečností (ideálně IBM Guardium, Oracle AVDF, MS SQL auditing nebo podobné nástroje).
• Dobrá znalost databázových technologií (např. Oracle, MS SQL, PostgreSQL, MySQL) a porozumění jejich auditním a bezpečnostním mechanizmům.
• Schopnost analyzovat a vyhodnocovat přístupy, privilegia a citlivé operace v databázích či datových úložištích.
• Znalost konceptů Data Security, monitoring přístupů, data auditing, data classification, least privilege, hardening.
• Přehled v infrastruktuře a bezpečnostních technologiích — identity služby, síťová bezpečnost, OS bezpečnost, základní orientace v SIEM.
• Výhodou je zkušenost s integrací datových bezpečnostních systémů do SIEM (QRadar, XSIAM, FortiSIEM).
• Schopnost vést technické diskuse, navrhovat řešení a komunikovat se stakeholdery z oblasti security, DB a aplikací.
• Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace a práce s dokumentací.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

I'm interested
I am interested

I am interested in this position

+420 222 765 001

>_Let us know about you

    Similar jobs

    Network Security Engineer / Architect (NDR)

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    90.000-140.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu NDR / Network Detection & Response. • Silná orientace v síťových technologiích – TCP/IP, routing, switching, VLAN, VPN, firewalling, DNS, proxy, load balancers. • Schopnost analyzovat síťový provoz (PCAP, NetFlow/IPFIX, metadata, TLS handshake, DNS anomálie). • Zkušenost s některou z NDR platforem (např. Darktrace, Vectra, ExtraHop, Corelight, Cisco Secure Network Analytics nebo obdobné řešení). • Schopnost navrhovat architekturu sběru síťových dat (SPAN/TAP, flow export, cloud traffic mirroring). • Tvorba a ladění detekční logiky nad síťovou telemetrií (anomálie, laterální pohyb, C2 komunikace, exfiltrace dat). • Orientace v MITRE ATT&CK a schopnost mapovat síťové indikátory na konkrétní techniky útoku. • Zkušenost s integrací NDR do SIEM / XDR ekosystému a definice korelačních scénářů. • Schopnost vést technickou diskusi se zákazníkem – návrh detekční strategie, umístění senzorů, optimalizace viditelnosti. • Zkušenost s incident analysis na síťové vrstvě (threat hunting, forenzní analýza komunikace). • Přehled v oblasti šifrování a jeho dopadu na viditelnost (TLS inspection, JA3 fingerprinting, metadata-based detection). • Schopnost pracovat samostatně a nést odpovědnost za rozvoj NDR kompetence. • Angličtina pro technickou komunikaci.Náplň práce • Návrh a rozvoj řešení v oblasti Network Detection & Response (NDR) a network visibility, včetně posouzení vhodnosti technologií (např. Flowmon, Greycortex a další) a jejich integrace do širší bezpečnostní architektury. • Architektonický návrh monitoringu síťové komunikace – segmentace, sběr flow dat (NetFlow/IPFIX), analýza anomálií a laterálního pohybu. • Konzultační podpora zákazníků při návrhu síťové detekční strategie a optimalizaci stávajících bezpečnostních opatření. • Odborné vedení projektů zaměřených na implementaci NDR řešení, integraci do SIEM/XDR ekosystému a rozvoj detekčních use-case scénářů. • Tvorba a validace detekční logiky nad síťovými toky a metadaty, návrh korelačních scénářů napříč síťovou a aplikační vrstvou. • Zapojení do threat hunting aktivit zaměřených na síťové anomálie a pokročilé útoky. • Spolupráce s týmy infrastruktury (network, firewall, proxy, IDS/IPS) při návrhu bezpečnostní architektury. • Integrace NDR výstupů do SIEM a SOAR workflow pro automatizaci reakce. • Podíl na rozvoji Network Detection kompetence v rámci společnosti – technologický směr, metodika, přenos know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

    Network Security Engineer – CheckPoint & F5

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent

    Field

    Networks / Security

    Salary

    90.000 - 110.000 CZK

    Leading international technology company specializing in the development and operation of payment systems. They rank among the most significant global providers of payment solutions — their technology and services are used daily by millions of customers and businesses across continents. The company continuously invests in innovation, including blockchain and digital currency technologies, ensuring secure and reliable real-time transaction processing. The Prague team manages core systems handling payment authorization and processing. This role is focused primarily on security perimeter and application delivery layer (CheckPoint & F5) within mission-critical infrastructure across Europe and the U.S.• Minimum 4+ years of experience in Network / Security engineering • Strong hands-on experience with CheckPoint firewalls • Strong hands-on experience with F5 BIG-IP LTM • Solid understanding of TCP/IP, routing, VPN, NAT, and security best practices • Experience troubleshooting across L3–L7 layers • Solid Linux administration skills • Familiarity with network monitoring and management tools • Communicative English; proficiency in Czech or Slovak required Nice to have: • CheckPoint or F5 certifications • Experience in high-availability enterprise environments • Experience with hybrid or cloud-integrated infrastructureAs part of the Network & Security team, you will take ownership primarily of firewall and load balancing technologies across enterprise data center and production environments. Your key responsibilities: • Administration and optimization of CheckPoint firewalls (R80+) – policy management, VPN, IPS, threat prevention, clustering • Management of F5 BIG-IP (LTM) – load balancing, SSL offloading, traffic management, HA configuration • Advanced troubleshooting across L3–L7 layers in production environments • Implementation of security segmentation and performance optimization measures • Monitoring and incident response, including participation in a weekly on-call rotation • Cooperation with the Security team on upgrades, migrations, and vulnerability remediation • Preparation of documentation and audit reports related to infrastructure compliance • Continuous improvement of network reliability, performance, and resilience Cisco routing/switching remains part of the environment, but the primary focus of this role is security and application delivery infrastructure, not general network operations. You will collaborate daily with colleagues from Europe and the U.S.Interested? Apply now and speak with a senior IT recruiter who understands both the technology and the people behind it. Please note: This position is open only to candidates eligible to work in the EU without visa sponsorship, residing in the Czech Republic long-term, with proficiency in Czech or Slovak.
    All positions
    IT jobs