2. For candidates
  3. Network Security Engineer / Architect (NDR)

Network Security Engineer / Architect (NDR)

Seniorní role Praha / hybrid zaměřená na návrh a rozvoj NDR řešení, síťové detekce a analýzu provozu v enterprise prostředí. Hledáme zkušeného Security Engineer / Architect, který rozumí síťovým tokům, protokolům, detekční logice a integraci NDR se SIEM/SOAR a dalšími bezpečnostními platformami.

I'm interested
Job Type

Permanent
Contract

Job type

Full time

Salary

90.000-140.000 CZK

Location

Hlavní město Praha
Hybrid

ID

STQ_509_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

Náplň práce
• Návrh a rozvoj řešení v oblasti Network Detection & Response (NDR) a network visibility, včetně posouzení vhodnosti technologií (např. Flowmon, Greycortex a další) a jejich integrace do širší bezpečnostní architektury.
• Architektonický návrh monitoringu síťové komunikace – segmentace, sběr flow dat (NetFlow/IPFIX), analýza anomálií a laterálního pohybu.
• Konzultační podpora zákazníků při návrhu síťové detekční strategie a optimalizaci stávajících bezpečnostních opatření.
• Odborné vedení projektů zaměřených na implementaci NDR řešení, integraci do SIEM/XDR ekosystému a rozvoj detekčních use-case scénářů.
• Tvorba a validace detekční logiky nad síťovými toky a metadaty, návrh korelačních scénářů napříč síťovou a aplikační vrstvou.
• Zapojení do threat hunting aktivit zaměřených na síťové anomálie a pokročilé útoky.
• Spolupráce s týmy infrastruktury (network, firewall, proxy, IDS/IPS) při návrhu bezpečnostní architektury.
• Integrace NDR výstupů do SIEM a SOAR workflow pro automatizaci reakce.
• Podíl na rozvoji Network Detection kompetence v rámci společnosti – technologický směr, metodika, přenos know-how.

Požadavky

• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu NDR / Network Detection & Response.
• Silná orientace v síťových technologiích – TCP/IP, routing, switching, VLAN, VPN, firewalling, DNS, proxy, load balancers.
• Schopnost analyzovat síťový provoz (PCAP, NetFlow/IPFIX, metadata, TLS handshake, DNS anomálie).
• Zkušenost s některou z NDR platforem (např. Darktrace, Vectra, ExtraHop, Corelight, Cisco Secure Network Analytics nebo obdobné řešení).
• Schopnost navrhovat architekturu sběru síťových dat (SPAN/TAP, flow export, cloud traffic mirroring).
• Tvorba a ladění detekční logiky nad síťovou telemetrií (anomálie, laterální pohyb, C2 komunikace, exfiltrace dat).
• Orientace v MITRE ATT&CK a schopnost mapovat síťové indikátory na konkrétní techniky útoku.
• Zkušenost s integrací NDR do SIEM / XDR ekosystému a definice korelačních scénářů.
• Schopnost vést technickou diskusi se zákazníkem – návrh detekční strategie, umístění senzorů, optimalizace viditelnosti.
• Zkušenost s incident analysis na síťové vrstvě (threat hunting, forenzní analýza komunikace).
• Přehled v oblasti šifrování a jeho dopadu na viditelnost (TLS inspection, JA3 fingerprinting, metadata-based detection).
• Schopnost pracovat samostatně a nést odpovědnost za rozvoj NDR kompetence.
• Angličtina pro technickou komunikaci.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

I'm interested
I am interested

I am interested in this position

+420 222 765 001

>_Let us know about you

    Similar jobs

    Security Operations Center Analyst

    Location

    Hlavní město Praha

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    50.000-80.000 CZK

    Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb. Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.• Zkušenost s prací v oblasti bezpečnostního monitoringu nebo SOC • Orientace v principech logování a analýze událostí z OS, sítí a aplikací • Znalost alespoň některých technologií: SIEM, EDR, IDS/IPS, firewally, antimalware • Základní přehled o IT infrastruktuře – sítě, operační systémy, servery, databáze, cloud • Schopnost vyhodnotit relevantnost alertu a sepsat souvislý záznam • Zájem o oblast kybernetické bezpečnosti a chuť učit se • Analytické uvažování, pozornost k detailu, systematičnost • Angličtina na úrovni práce s technickou dokumentací• Monitoring a analýza bezpečnostních událostí z nástrojů typu SIEM, EDR, IDS/IPS • Eskalace, kategorizace a dokumentace incidentů podle definovaných playbooků a procesů • Vyhodnocení alertů, prvotní analýza a triáž incidentů • Spolupráce s kolegy v oblasti threat huntingu a incident response • Identifikace anomálií, podezřelých vzorců a záznamů v logovacích datech • Příprava podkladů pro forenzní analýzu nebo eskalaci na L2/L3 úroveň • Aktivní podíl na zlepšování detection pravidel a postupů

    Data Protection & Database Security Engineer / Architect

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    100.000 - 140.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Zkušenost s ochranou datových systémů nebo databázovou bezpečností (ideálně IBM Guardium, Oracle AVDF, MS SQL auditing nebo podobné nástroje). • Dobrá znalost databázových technologií (např. Oracle, MS SQL, PostgreSQL, MySQL) a porozumění jejich auditním a bezpečnostním mechanizmům. • Schopnost analyzovat a vyhodnocovat přístupy, privilegia a citlivé operace v databázích či datových úložištích. • Znalost konceptů Data Security, monitoring přístupů, data auditing, data classification, least privilege, hardening. • Přehled v infrastruktuře a bezpečnostních technologiích — identity služby, síťová bezpečnost, OS bezpečnost, základní orientace v SIEM. • Výhodou je zkušenost s integrací datových bezpečnostních systémů do SIEM (QRadar, XSIAM, FortiSIEM). • Schopnost vést technické diskuse, navrhovat řešení a komunikovat se stakeholdery z oblasti security, DB a aplikací. • Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace a práce s dokumentací.• Návrh, konfigurace a rozvoj řešení pro ochranu datových systémů (např. IBM Guardium nebo podobné platformy pro monitoring databází a citlivých dat). • Implementace nástrojů pro sběr, analýzu a audit přístupů k databázím a aplikacím, včetně nastavení politik, alertů a reportingových mechanizmů. • Spolupráce s databázovými administrátory a aplikačními týmy při zabezpečení datových platforem, identifikaci rizik a návrhu remediačních kroků. • Tvorba detekční logiky nad datovou vrstvou — monitoring anomálních přístupů, změn schémat, citlivých operací a privilegovaných účtů. • Integrace datových bezpečnostních nástrojů se SIEM platformami (QRadar, XSIAM, FortiSIEM) a podíl na korelacích souvisejících s ochranou dat. • Analýza bezpečnostních incidentů v oblasti datové vrstvy a návrh opatření ke zvýšení ochrany kritických informací. • Konzultační podpora zákazníků při zabezpečení databází, aplikací a datových úložišť — návrh procesů, politik a best practices. • Práce na dlouhodobém rozvoji Data Security domény v rámci společnosti a přenos know-how v týmu.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.
    All positions
    IT jobs