Principal QRadar Engineer / SIEM Competence Lead

I'm interested

Job Type

Permanent
Contract

Job type

Full time

Salary

90.000-150.000 CZK

Location

Hlavní město Praha
Hybrid

ID

STQ_494_JOB


O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

Pozice je vhodná pro technického experta nebo architekta, který se může věnovat čistě technické práci, nebo se postupně stát hlavním kompetenčním lídrem celé SIEM Engineering Competence.

• Návrh, konfigurace a rozvoj bezpečnostních řešení postavených na IBM QRadar SIEM – architektura, datové toky, integrační model a optimalizace prostředí.
• Realizace projektů v oblasti SIEM implementací, onboarding nových log source, DSM mapping a event parsing.
• Tvorba, úpravy a ladění correlation rules, AQL dotazů a detekční logiky.
• Práce s Offenses, tuning alertů, validace detekcí a návrh navazujících workflow.
• Podíl na rozvoji use-case knihovny a mapování detekcí na MITRE ATT&CK.
• Konzultační a technická podpora zákazníků při návrhu detekčních strategií a optimalizaci SIEM pravidel.
• Účast na proaktivních aktivitách (analýza dat, threat hunting, baseline chování).
• Analýza možností a trendů v oblasti SIEM/SOAR technologií a podíl na rozvoji dalších platforem mimo IBM QRadar (např. FortiSIEM, XSIAM ingest nebo jiné konkurenční SIEMy).
• Spolupráce na technologickém rozvoji SIEM stacku firmy a příležitost pracovat i s dalšími vendory v rámci SIEM Engineering Competency.
• Spolupráce s interními týmy a přenos know-how.

Požadavky

• Expertní zkušenost s IBM QRadar – práce s Offenses, AQL, correlation rules, DSM, parsingem a onboardingem log source.
• Znalost datových zdrojů a jejich významu pro detekce (firewally, OS logy, identity, aplikace, proxy, síťové prvky, cloud služby).
• Schopnost navrhovat, ladit a validovat detekční logiku v prostředí QRadar a orientovat se v architektuře SIEM řešení.
• Znalost principů detection engineering a práce s rámcem MITRE ATT&CK.
• Přehled v infrastruktuře a běžných bezpečnostních technologiích (proxy, IDS/IPS, WAF, identity služby, operační systémy, cloud).
• Zkušenost s dalšími SIEM nebo SOAR platformami (např. FortiSIEM, Splunk, Elastic, Microsoft Sentinel, XSOAR/XSIAM, Resilient) je výhodou, nikoli podmínkou.
• Schopnost konzultovat technická řešení, vést věcné diskuse a komunikovat s bezpečnostním i infrastrukturním týmem zákazníka.
• Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace a práce s dokumentací.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

I'm interested

Similar jobs


Network Security Engineer - Cisco / Fortinet / Palo Alto / F5

Location

Hlavní město Praha
Hybrid
Remote

Job Type

Permanent
Contract

Field

Networks / Security

Salary

90.000-140.000 CZK

Poptávka: Senior Network Engineer se zkušeností s designem a implementací enterprise sítí. HPP/IČO. Hybrid/Remote (Onboarding 1-2 dny týdně Praha, dále již možno remote) Mezinárodní skupina s rodinnou kulturou, práce na velkých projektech (fintech, státní správa, enterprise). Silný důraz na Cisco, výhodou Fortinet / Palo Alto / F5. Plus auto. Stabilní mezinárodní technologická skupina s více než 30 lety na trhu, přes 800 zaměstnanci a zastoupením v 7 zemích. Realizuje projekty v oblasti: * Výstavby datových center a cloudových řešení pro finanční a telekomunikační společnosti * Robotizace procesů ve výrobních podnicích * Vývoje, integrace a implementace softwarových řešení pro e-commerce, IoT, veřejný sektor i enterprise segment * CRM systémy, zákaznické portály, podnikové aplikace, BI a reporting, Microsoft Power Apps a další platformy * Komplexní kybernetické bezpečnosti pro vládní i komerční organizace Firemní kultura je postavená na věcném a přímém přístupu, bez zbytečné byrokracie a korporátních manýrů. Řada zaměstnanců zde pracuje více než 10 let, díky čemuž si společnost zachovává know-how a stabilní tým. Přestože jde o mezinárodní skupinu, procesy a komunikace si stále drží charakter menší firmy s rodinnou atmosférou.Certifikace Cisco CCNP Enterprise Znalosti v oblasti bezpečnostních konceptů, VPN, FTD/ASA, ISE (CCNP Security výhodou) 5+ let zkušeností v oblasti network engineeringu Výhodou zkušenosti s technologiemi Fortinet, Aruba, Palo Alto, F5 Výhodou znalost SDN konceptů (SDA/SDDC/SD-WAN), cloudových prostředí (Azure/AWS) Výhodou zkušenosti s automatizací (Python, IaaC principy) Chuť učit se, proaktivní přístup, týmovost Angličtina na technicky profesionální úrovniNávrh, implementace a správa komplexních síťových infrastruktur pro enterprise prostředí – včetně core/distribution/access vrstev, VPN, WAN a bezdrátových sítí Konfigurace a podpora bezpečnostních prvků – NGFW, IPS/IDS, autentizace, segmentace, Zero Trust koncepty Nasazení a integrace řešení od klíčových vendorů: Cisco, Fortinet, Palo Alto, F5, Aruba – podle typu projektu Spolupráce na architektuře a rozvoji sítí zákazníků (design, HLD/LLD dokumentace, PoC, validace) Diagnostika a řešení složitějších incidentů v síťových a síťově-bezpečnostních prostředích Technické konzultace a prezentace řešení pro zákazníky – včetně presales podpory obchodního týmu Spolupráce s dalšími odděleními (architekti, projektoví manažeři, support, delivery) Příležitost k přímé práci u zákazníků na klíčových projektech v oblasti komerční i státní sféryPokud zaujalo, ozvěte se prosím. Žádné nesmyslné formality díky letité spolupráci s prověřeným a solidním klientem. Pozicí vás provede seniorní recruiter s více než 10 lety praxe v IT náboru. Pozn.: Tato pozice je otevřena pouze pro česky / slovensky mluvící kandidáty, kteří mohou pracovat v České republice bez potřeby vízového sponzoringu a mají platné pracovní oprávnění pro EU. Kandidáti bez těchto kvalifikací nebudou do výběrového řízení zařazeni.

Network Security Engineer / Architect (NDR)

Location

Hlavní město Praha
Hybrid

Job Type

Permanent
Contract

Field

Networks / Security

Salary

90.000-140.000 CZK

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu NDR / Network Detection & Response. • Silná orientace v síťových technologiích – TCP/IP, routing, switching, VLAN, VPN, firewalling, DNS, proxy, load balancers. • Schopnost analyzovat síťový provoz (PCAP, NetFlow/IPFIX, metadata, TLS handshake, DNS anomálie). • Zkušenost s některou z NDR platforem (např. Darktrace, Vectra, ExtraHop, Corelight, Cisco Secure Network Analytics nebo obdobné řešení). • Schopnost navrhovat architekturu sběru síťových dat (SPAN/TAP, flow export, cloud traffic mirroring). • Tvorba a ladění detekční logiky nad síťovou telemetrií (anomálie, laterální pohyb, C2 komunikace, exfiltrace dat). • Orientace v MITRE ATT&CK a schopnost mapovat síťové indikátory na konkrétní techniky útoku. • Zkušenost s integrací NDR do SIEM / XDR ekosystému a definice korelačních scénářů. • Schopnost vést technickou diskusi se zákazníkem – návrh detekční strategie, umístění senzorů, optimalizace viditelnosti. • Zkušenost s incident analysis na síťové vrstvě (threat hunting, forenzní analýza komunikace). • Přehled v oblasti šifrování a jeho dopadu na viditelnost (TLS inspection, JA3 fingerprinting, metadata-based detection). • Schopnost pracovat samostatně a nést odpovědnost za rozvoj NDR kompetence. • Angličtina pro technickou komunikaci.Náplň práce • Návrh a rozvoj řešení v oblasti Network Detection & Response (NDR) a network visibility, včetně posouzení vhodnosti technologií (např. Flowmon, Greycortex a další) a jejich integrace do širší bezpečnostní architektury. • Architektonický návrh monitoringu síťové komunikace – segmentace, sběr flow dat (NetFlow/IPFIX), analýza anomálií a laterálního pohybu. • Konzultační podpora zákazníků při návrhu síťové detekční strategie a optimalizaci stávajících bezpečnostních opatření. • Odborné vedení projektů zaměřených na implementaci NDR řešení, integraci do SIEM/XDR ekosystému a rozvoj detekčních use-case scénářů. • Tvorba a validace detekční logiky nad síťovými toky a metadaty, návrh korelačních scénářů napříč síťovou a aplikační vrstvou. • Zapojení do threat hunting aktivit zaměřených na síťové anomálie a pokročilé útoky. • Spolupráce s týmy infrastruktury (network, firewall, proxy, IDS/IPS) při návrhu bezpečnostní architektury. • Integrace NDR výstupů do SIEM a SOAR workflow pro automatizaci reakce. • Podíl na rozvoji Network Detection kompetence v rámci společnosti – technologický směr, metodika, přenos know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

IT jobs