Security Operations Center Analyst

I'm interested

Job Type

Permanent
Contract

Job type

Full time

Salary

50.000-80.000 CZK

Location

Hlavní město Praha

ID

STQ_453_JOB


O našem klientovi

Česká firma působící v oblasti kyberbezpečnosti, která více než dekádu poskytuje služby zákazníkům z privátního i státního sektoru. Pokrývá celé spektrum – od implementace technologií po provoz a rozvoj bezpečnostních služeb.

Tým specialistů napříč oblastmi SIEM, SOAR, EDR/XDR, network visibility, threat hunting a vulnerability managementu, přičemž využívají technologie jako IBM QRadar, Elastic Stack, SentinelOne a Fortinet. Bezpečnostní model jejich služeb je postavený na kombinaci Threat Intel, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty běží pro enterprise zákazníky i organizace kritické infrastruktury.

Náplň práce

• Monitoring a analýza bezpečnostních událostí z nástrojů typu SIEM, EDR, IDS/IPS
• Eskalace, kategorizace a dokumentace incidentů podle definovaných playbooků a procesů
• Vyhodnocení alertů, prvotní analýza a triáž incidentů
• Spolupráce s kolegy v oblasti threat huntingu a incident response
• Identifikace anomálií, podezřelých vzorců a záznamů v logovacích datech
• Příprava podkladů pro forenzní analýzu nebo eskalaci na L2/L3 úroveň
• Aktivní podíl na zlepšování detection pravidel a postupů

Požadavky

• Zkušenost s prací v oblasti bezpečnostního monitoringu nebo SOC
• Orientace v principech logování a analýze událostí z OS, sítí a aplikací
• Znalost alespoň některých technologií: SIEM, EDR, IDS/IPS, firewally, antimalware
• Základní přehled o IT infrastruktuře – sítě, operační systémy, servery, databáze, cloud
• Schopnost vyhodnotit relevantnost alertu a sepsat souvislý záznam
• Zájem o oblast kybernetické bezpečnosti a chuť učit se
• Analytické uvažování, pozornost k detailu, systematičnost
• Angličtina na úrovni práce s technickou dokumentací

Nabídka a podmínky

• Flexibilní pracovní doba, možnost hybridní práce
• Kanceláře na Praze 4 s vlastním parkováním
• Spolupráce na HPP nebo IČO
• 5 týdnů dovolené
• Firemní MacBook a iPhone i pro osobní použití
• Multisport karta nebo Sodexo
• Podpora odborného rozvoje – školení, certifikace, konference dle vlastního zaměření
• Neformální prostředí a nízká míra byrokracie

I'm interested

Similar jobs


Data Protection & Database Security Engineer / Architect

Location

Hlavní město Praha
Hybrid

Job Type

Permanent
Contract

Field

Networks / Security

Salary

100.000 - 140.000 CZK

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Zkušenost s ochranou datových systémů nebo databázovou bezpečností (ideálně IBM Guardium, Oracle AVDF, MS SQL auditing nebo podobné nástroje). • Dobrá znalost databázových technologií (např. Oracle, MS SQL, PostgreSQL, MySQL) a porozumění jejich auditním a bezpečnostním mechanizmům. • Schopnost analyzovat a vyhodnocovat přístupy, privilegia a citlivé operace v databázích či datových úložištích. • Znalost konceptů Data Security, monitoring přístupů, data auditing, data classification, least privilege, hardening. • Přehled v infrastruktuře a bezpečnostních technologiích — identity služby, síťová bezpečnost, OS bezpečnost, základní orientace v SIEM. • Výhodou je zkušenost s integrací datových bezpečnostních systémů do SIEM (QRadar, XSIAM, FortiSIEM). • Schopnost vést technické diskuse, navrhovat řešení a komunikovat se stakeholdery z oblasti security, DB a aplikací. • Analytické myšlení, pečlivost a schopnost samostatně rozhodovat v technických otázkách. • Angličtina na úrovni běžné technické komunikace a práce s dokumentací.• Návrh, konfigurace a rozvoj řešení pro ochranu datových systémů (např. IBM Guardium nebo podobné platformy pro monitoring databází a citlivých dat). • Implementace nástrojů pro sběr, analýzu a audit přístupů k databázím a aplikacím, včetně nastavení politik, alertů a reportingových mechanizmů. • Spolupráce s databázovými administrátory a aplikačními týmy při zabezpečení datových platforem, identifikaci rizik a návrhu remediačních kroků. • Tvorba detekční logiky nad datovou vrstvou — monitoring anomálních přístupů, změn schémat, citlivých operací a privilegovaných účtů. • Integrace datových bezpečnostních nástrojů se SIEM platformami (QRadar, XSIAM, FortiSIEM) a podíl na korelacích souvisejících s ochranou dat. • Analýza bezpečnostních incidentů v oblasti datové vrstvy a návrh opatření ke zvýšení ochrany kritických informací. • Konzultační podpora zákazníků při zabezpečení databází, aplikací a datových úložišť — návrh procesů, politik a best practices. • Práce na dlouhodobém rozvoji Data Security domény v rámci společnosti a přenos know-how v týmu.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

Network Security Engineer - Cisco / Fortinet / Palo Alto / F5

Location

Hlavní město Praha
Hybrid
Remote

Job Type

Permanent
Contract

Field

Networks / Security

Salary

90.000-140.000 CZK

Poptávka: Senior Network Engineer se zkušeností s designem a implementací enterprise sítí. HPP/IČO. Hybrid/Remote (Onboarding 1-2 dny týdně Praha, dále již možno remote) Mezinárodní skupina s rodinnou kulturou, práce na velkých projektech (fintech, státní správa, enterprise). Silný důraz na Cisco, výhodou Fortinet / Palo Alto / F5. Plus auto. Stabilní mezinárodní technologická skupina s více než 30 lety na trhu, přes 800 zaměstnanci a zastoupením v 7 zemích. Realizuje projekty v oblasti: * Výstavby datových center a cloudových řešení pro finanční a telekomunikační společnosti * Robotizace procesů ve výrobních podnicích * Vývoje, integrace a implementace softwarových řešení pro e-commerce, IoT, veřejný sektor i enterprise segment * CRM systémy, zákaznické portály, podnikové aplikace, BI a reporting, Microsoft Power Apps a další platformy * Komplexní kybernetické bezpečnosti pro vládní i komerční organizace Firemní kultura je postavená na věcném a přímém přístupu, bez zbytečné byrokracie a korporátních manýrů. Řada zaměstnanců zde pracuje více než 10 let, díky čemuž si společnost zachovává know-how a stabilní tým. Přestože jde o mezinárodní skupinu, procesy a komunikace si stále drží charakter menší firmy s rodinnou atmosférou.Certifikace Cisco CCNP Enterprise Znalosti v oblasti bezpečnostních konceptů, VPN, FTD/ASA, ISE (CCNP Security výhodou) 5+ let zkušeností v oblasti network engineeringu Výhodou zkušenosti s technologiemi Fortinet, Aruba, Palo Alto, F5 Výhodou znalost SDN konceptů (SDA/SDDC/SD-WAN), cloudových prostředí (Azure/AWS) Výhodou zkušenosti s automatizací (Python, IaaC principy) Chuť učit se, proaktivní přístup, týmovost Angličtina na technicky profesionální úrovniNávrh, implementace a správa komplexních síťových infrastruktur pro enterprise prostředí – včetně core/distribution/access vrstev, VPN, WAN a bezdrátových sítí Konfigurace a podpora bezpečnostních prvků – NGFW, IPS/IDS, autentizace, segmentace, Zero Trust koncepty Nasazení a integrace řešení od klíčových vendorů: Cisco, Fortinet, Palo Alto, F5, Aruba – podle typu projektu Spolupráce na architektuře a rozvoji sítí zákazníků (design, HLD/LLD dokumentace, PoC, validace) Diagnostika a řešení složitějších incidentů v síťových a síťově-bezpečnostních prostředích Technické konzultace a prezentace řešení pro zákazníky – včetně presales podpory obchodního týmu Spolupráce s dalšími odděleními (architekti, projektoví manažeři, support, delivery) Příležitost k přímé práci u zákazníků na klíčových projektech v oblasti komerční i státní sféryPokud zaujalo, ozvěte se prosím. Žádné nesmyslné formality díky letité spolupráci s prověřeným a solidním klientem. Pozicí vás provede seniorní recruiter s více než 10 lety praxe v IT náboru. Pozn.: Tato pozice je otevřena pouze pro česky / slovensky mluvící kandidáty, kteří mohou pracovat v České republice bez potřeby vízového sponzoringu a mají platné pracovní oprávnění pro EU. Kandidáti bez těchto kvalifikací nebudou do výběrového řízení zařazeni.

IT jobs