Network Security Engineer – CheckPoint & F5

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Expertní zkušenost s IBM QRadar – práce s Offenses, AQL, correlation rules, DSM, parsingem a onboardingem log source. • Znalost datových zdrojů a jejich významu pro detekce (firewally, OS logy, identity, aplikace, proxy, síťové prvky, cloud služby). • Schopnost navrhovat, ladit a validovat detekční logiku v prostředí QRadar a orientovat se v architektuře SIEM řešení. • Znalost principů detection engineering a práce s rámcem MITRE ATT&CK. • Přehled v infrastruktuře a běžných bezpečnostních technologiích (proxy, IDS/IPS, WAF, identity služby, operační systémy, cloud). • Zkušenost s dalšími SIEM nebo SOAR platformami (např. FortiSIEM, Splunk, Elastic, Microsoft Sentinel, XSOAR/XSIAM, Resilient) je výhodou, nikoli podmínkou. • Schopnost konzultovat technická řešení, vést věcné diskuse a komunikovat s bezpečnostním i infrastrukturním týmem zákazníka. • Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace a práce s dokumentací.Pozice je vhodná pro technického experta nebo architekta, který se může věnovat čistě technické práci, nebo se postupně stát hlavním kompetenčním lídrem celé SIEM Engineering Competence. • Návrh, konfigurace a rozvoj bezpečnostních řešení postavených na IBM QRadar SIEM – architektura, datové toky, integrační model a optimalizace prostředí. • Realizace projektů v oblasti SIEM implementací, onboarding nových log source, DSM mapping a event parsing. • Tvorba, úpravy a ladění correlation rules, AQL dotazů a detekční logiky. • Práce s Offenses, tuning alertů, validace detekcí a návrh navazujících workflow. • Podíl na rozvoji use-case knihovny a mapování detekcí na MITRE ATT&CK. • Konzultační a technická podpora zákazníků při návrhu detekčních strategií a optimalizaci SIEM pravidel. • Účast na proaktivních aktivitách (analýza dat, threat hunting, baseline chování). • Analýza možností a trendů v oblasti SIEM/SOAR technologií a podíl na rozvoji dalších platforem mimo IBM QRadar (např. FortiSIEM, XSIAM ingest nebo jiné konkurenční SIEMy). • Spolupráce na technologickém rozvoji SIEM stacku firmy a příležitost pracovat i s dalšími vendory v rámci SIEM Engineering Competency. • Spolupráce s interními týmy a přenos know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

Česká technologická společnost specializovaná na kybernetickou bezpečnost. Více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus — od architektonického návrhu a implementace přes migrace až po dlouhodobý provoz a rozvoj bezpečnostních služeb. Tým čítá přibližně 25 lidí — experti, konzultanti, security specialisti, analytici, inženýři i developeři. Technologicky staví na širokém multi-vendor portfoliu — IBM QRadar, Palo Alto XSIAM/XDR, Fortinet SecOps, SentinelOne, Greycortex, Flowmon a další. Nejsou navázaní na jednoho vendora a technologie vybírají podle toho, co dává smysl v prostředí zákazníka — ne podle partnerských kvót nebo ceníku. Pokud některý produkt narazí na limit, interní L3 vývojový tým chybějící funkcionalitu doplní. Zákazníci přicházejí z řady oborových vertikál — fintech, banking, utility, veřejný sektor. Projekty běží jak ve velkých enterprise organizacích, tak v prostředí kritické infrastruktury. Firma roste a hledá lidi, kteří dokážou spojit technické porozumění s konzultačním a delivery přesahem. Why This Role Exists Now: Tým Security Professional Services dnes tvoří jedenáct lidí napříč rolemi security analytiků, inženýrů a konzultantů. Vedoucí týmu aktuálně kombinuje konzultace se zákazníky, delivery řízení, pre-sales i koordinaci technického týmu. S rostoucím množstvím projektů už firma nehledá další čistě exekuční kapacitu — potřebuje člověka, který dokáže strukturovat delivery, zadávat práci a držet kvalitu výstupů napříč projekty.What Matters Most: - Silné IT hard skills — rozumíš infrastruktuře (sítě, servery, cloud, segmentace, zónování) a dokážeš ji posuzovat z pohledu bezpečnosti. - Zkušenost z enterprise prostředí — víš, jak fungují procesy ve velkých organizacích, a umíš se v nich pohybovat. - Schopnost převést byznysový požadavek do konkrétního technického zadání — z obecného problému vytvořit smysluplný scope, priority a realizovatelný plán. - Konzultantský přesah — umíš vést věcnou technickou diskuzi s bezpečnostním i infrastrukturním týmem zákazníka. - Umíš zadat práci, ohlídat kvalitu a dotáhnout projekt do konce. - Čeština nebo slovenština na nativní úrovni — komunikace se zákazníky probíhá česky. - Angličtina na úrovni běžné technické komunikace a práce s dokumentací. Nice to Have: - Hands-on zkušenost s XDR/NDR platformami (Palo Alto, SentinelOne, Fortinet, Greycortex). - Zkušenost s SIEM platformami (IBM QRadar, FortiSIEM, Splunk, Elastic, Microsoft Sentinel). - Zkušenost s SOAR nástroji a automatizací bezpečnostních workflow. - Znalost MITRE ATT&CK frameworku a principů detection engineering. - Předchozí zkušenost s vedením malého týmu nebo mentorováním kolegů. - Background v IT architektuře, síťové bezpečnosti nebo infrastrukturním poradenství.Role / Mission: Budeš dalším z expertního týmu Security Professional Services. Tvým úkolem bude převádět vysokoúrovňové požadavky zákazníků ("potřebujeme zlepšit detekci", "sjednotit bezpečnostní monitoring", "dostat větší kontrolu nad prostředím") do konkrétních technických zadání pro inženýry a následně hlídat kvalitu i reálný přínos dodávky. Nejde o úzce specializovanou roli zaměřenou na jednu technologii. Důležité je rozumět tomu, jak jednotlivé bezpečnostní technologie zapadají do celého prostředí zákazníka a jak z nich poskládat funkční řešení. Typický projekt: zákazník z kritické infrastruktury chce nasadit XDR a napojit ho na stávající SIEM. Společně se zákazníkem projdeš, co dává smysl monitorovat, navrhneš detekční strategii, rozpadneš to na úkoly pro inženýry, a pak ohlídáš, že výsledek odpovídá tomu, co zákazník skutečně potřeboval — ne jen tomu, co zaznělo na prvním callu. Key Responsibilities: - Konzultace se zákazníky z enterprise segmentu (fintech, banking, utility, veřejný sektor) — převod jejich potřeb do jasného technického zadání. - Řízení delivery bezpečnostních projektů — od scoping přes implementaci po předání. - Zadávání práce inženýrům a kontrola kvality výstupů — důraz na konzistenci, funkčnost a reálný přínos pro zákazníka. - Návrh detekčních strategií a bezpečnostních architektur ve spolupráci s technickým týmem — bez fixace na konkrétního vendora, podle potřeb prostředí. - Odborné zastřešení vybrané oblasti (XDR/NDR, SIEM, SOAR — podle tvého backgroundu). - Spolupráce na pre-sales aktivitách — ukázky, technické konzultace, příprava nabídek. - Mentoring juniorů a mediorů, pomoc se strukturováním jejich práce. What This Role Is NOT: - Nejde o čistě inženýrskou roli — nebudeš trávit celý den konfigurací pravidel a administrací nástrojů. Na to je v týmu samostatná kapacita. - Nejde ani o klasický projektový management zaměřený na reporting, harmonogramy a resource planning. Klíčový je obsah, kvalita a směr delivery. - Role není postavená na auditu, compliance ani GRC agendě. Operating Model: Hybridní práce — kanceláře na Praze 4, 3 dny v kanceláři. Spolupráce na HPP nebo IČO dle preferencí. Žádná směnná práce, žádný on-call. Projekty mají normální pracovní režim. Reporting: Security Professional Services Lead. Ve výsledku jde o seniorní partnerskou roli s velkou mírou autonomie.Pozice je vhodná pro zkušené bezpečnostní konzultanty i seniorní infrastrukturní specialisty s přesahem do security. Důležité je umět vést technickou diskuzi se zákazníkem, strukturovat delivery a držet kvalitu výstupů. Kontakt: | linkedin.com/in/jirisoljak Výběrový proces probíhá přímo s vedením společnosti a Security Professional Services Leadem, takže získáte detailní představu o fungování týmu, projektech i technologickém stacku. První kolo je neformální technická debata — bez HR koleček a testů osobnosti. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter, který má vlastní technický background a rozumí tomu, o čem se bude mluvit. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.