2. For candidates
  3. Network Security Engineer / Architect (NDR)

Network Security Engineer / Architect (NDR)

Seniorní role Praha / hybrid zaměřená na návrh a rozvoj NDR řešení, síťové detekce a analýzu provozu v enterprise prostředí. Hledáme zkušeného Security Engineer / Architect, který rozumí síťovým tokům, protokolům, detekční logice a integraci NDR se SIEM/SOAR a dalšími bezpečnostními platformami.

I'm interested
Job Type

Permanent
Contract

Job type

Full time

Salary

90.000-140.000 CZK

Location

Hlavní město Praha
Hybrid

ID

STQ_509_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

Náplň práce
• Návrh a rozvoj řešení v oblasti Network Detection & Response (NDR) a network visibility, včetně posouzení vhodnosti technologií (např. Flowmon, Greycortex a další) a jejich integrace do širší bezpečnostní architektury.
• Architektonický návrh monitoringu síťové komunikace – segmentace, sběr flow dat (NetFlow/IPFIX), analýza anomálií a laterálního pohybu.
• Konzultační podpora zákazníků při návrhu síťové detekční strategie a optimalizaci stávajících bezpečnostních opatření.
• Odborné vedení projektů zaměřených na implementaci NDR řešení, integraci do SIEM/XDR ekosystému a rozvoj detekčních use-case scénářů.
• Tvorba a validace detekční logiky nad síťovými toky a metadaty, návrh korelačních scénářů napříč síťovou a aplikační vrstvou.
• Zapojení do threat hunting aktivit zaměřených na síťové anomálie a pokročilé útoky.
• Spolupráce s týmy infrastruktury (network, firewall, proxy, IDS/IPS) při návrhu bezpečnostní architektury.
• Integrace NDR výstupů do SIEM a SOAR workflow pro automatizaci reakce.
• Podíl na rozvoji Network Detection kompetence v rámci společnosti – technologický směr, metodika, přenos know-how.

Požadavky

• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu NDR / Network Detection & Response.
• Silná orientace v síťových technologiích – TCP/IP, routing, switching, VLAN, VPN, firewalling, DNS, proxy, load balancers.
• Schopnost analyzovat síťový provoz (PCAP, NetFlow/IPFIX, metadata, TLS handshake, DNS anomálie).
• Zkušenost s některou z NDR platforem (např. Darktrace, Vectra, ExtraHop, Corelight, Cisco Secure Network Analytics nebo obdobné řešení).
• Schopnost navrhovat architekturu sběru síťových dat (SPAN/TAP, flow export, cloud traffic mirroring).
• Tvorba a ladění detekční logiky nad síťovou telemetrií (anomálie, laterální pohyb, C2 komunikace, exfiltrace dat).
• Orientace v MITRE ATT&CK a schopnost mapovat síťové indikátory na konkrétní techniky útoku.
• Zkušenost s integrací NDR do SIEM / XDR ekosystému a definice korelačních scénářů.
• Schopnost vést technickou diskusi se zákazníkem – návrh detekční strategie, umístění senzorů, optimalizace viditelnosti.
• Zkušenost s incident analysis na síťové vrstvě (threat hunting, forenzní analýza komunikace).
• Přehled v oblasti šifrování a jeho dopadu na viditelnost (TLS inspection, JA3 fingerprinting, metadata-based detection).
• Schopnost pracovat samostatně a nést odpovědnost za rozvoj NDR kompetence.
• Angličtina pro technickou komunikaci.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

I'm interested
I am interested

I am interested in this position

+420 222 765 001

>_Let us know about you

    Similar jobs

    Principal QRadar Engineer / SIEM Competence Lead

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    90.000-150.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Expertní zkušenost s IBM QRadar – práce s Offenses, AQL, correlation rules, DSM, parsingem a onboardingem log source. • Znalost datových zdrojů a jejich významu pro detekce (firewally, OS logy, identity, aplikace, proxy, síťové prvky, cloud služby). • Schopnost navrhovat, ladit a validovat detekční logiku v prostředí QRadar a orientovat se v architektuře SIEM řešení. • Znalost principů detection engineering a práce s rámcem MITRE ATT&CK. • Přehled v infrastruktuře a běžných bezpečnostních technologiích (proxy, IDS/IPS, WAF, identity služby, operační systémy, cloud). • Zkušenost s dalšími SIEM nebo SOAR platformami (např. FortiSIEM, Splunk, Elastic, Microsoft Sentinel, XSOAR/XSIAM, Resilient) je výhodou, nikoli podmínkou. • Schopnost konzultovat technická řešení, vést věcné diskuse a komunikovat s bezpečnostním i infrastrukturním týmem zákazníka. • Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace a práce s dokumentací.Pozice je vhodná pro technického experta nebo architekta, který se může věnovat čistě technické práci, nebo se postupně stát hlavním kompetenčním lídrem celé SIEM Engineering Competence. • Návrh, konfigurace a rozvoj bezpečnostních řešení postavených na IBM QRadar SIEM – architektura, datové toky, integrační model a optimalizace prostředí. • Realizace projektů v oblasti SIEM implementací, onboarding nových log source, DSM mapping a event parsing. • Tvorba, úpravy a ladění correlation rules, AQL dotazů a detekční logiky. • Práce s Offenses, tuning alertů, validace detekcí a návrh navazujících workflow. • Podíl na rozvoji use-case knihovny a mapování detekcí na MITRE ATT&CK. • Konzultační a technická podpora zákazníků při návrhu detekčních strategií a optimalizaci SIEM pravidel. • Účast na proaktivních aktivitách (analýza dat, threat hunting, baseline chování). • Analýza možností a trendů v oblasti SIEM/SOAR technologií a podíl na rozvoji dalších platforem mimo IBM QRadar (např. FortiSIEM, XSIAM ingest nebo jiné konkurenční SIEMy). • Spolupráce na technologickém rozvoji SIEM stacku firmy a příležitost pracovat i s dalšími vendory v rámci SIEM Engineering Competency. • Spolupráce s interními týmy a přenos know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

    XDR Security Engineer / Architect – Endpoint Detection

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    90.000-140.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu EDR/XDR. • Znalost práce s endpointovou telemetrií a schopnost analyzovat bezpečnostní události na úrovni OS, procesů, uživatelských oprávnění a síťové komunikace. • Zkušenost s některou z relevantních platforem (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet nebo obdobné řešení). • Orientace v konceptech detection engineering, response orchestration a automatizace reakce. • Znalost rámce MITRE ATT&CK a schopnost mapovat detekce na konkrétní techniky útoku. • Přehled v infrastruktuře (Windows/Linux, identity služby, základní síťová bezpečnost, cloudové prostředí). • Schopnost konzultovat návrhy řešení se zákazníkem a vést technické diskuse. • Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace.• Návrh, architektura a rozvoj bezpečnostních řešení v oblasti XDR/EDR, včetně posouzení vhodnosti konkrétních vendorů (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet) a jejich integrace do celkové bezpečnostní architektury zákazníka. • Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií na úrovni endpointů a identity, optimalizace stávajících bezpečnostních opatření a zvyšování jejich efektivity. • Vedení nebo odborné řízení projektů zaměřených na implementaci XDR platforem, onboarding zdrojů, návrh use-case knihovny a rozvoj reakčních scénářů. • Tvorba, ladění a validace detekční logiky nad endpointovou telemetrií (procesy, registry, file activity, identity, cloud workload data). • Návrh a implementace automatizovaných reakčních scénářů ve spolupráci se SOAR platformami. • Zapojení do threat hunting aktivit a využívání rámce MITRE ATT&CK při mapování detekčních schopností. • Analýza pokročilých bezpečnostních incidentů a návrh opatření ke zvýšení resilience prostředí. • Spolupráce s SIEM, NDR a Data Security týmy na korelaci dat a budování multi-layer detekční strategie. • Podíl na rozvoji XDR kompetence v rámci společnosti – technologický směr, výběr vendorů, sdílení know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.
    All positions
    IT jobs