2. For candidates
  3. XDR Security Engineer / Architect – Endpoint Detection

XDR Security Engineer / Architect – Endpoint Detection

Seniorní technická role v Praze zaměřená na návrh a rozvoj XDR/EDR řešení, detekční logiky a automatizace reakce na bezpečnostní incidenty u významných zákazníků. Hledáme zkušeného security engineera / architekta, který rozumí endpointové telemetrii, incident response a integraci XDR se SIEM/SOAR ekosystémem.

I'm interested
Job Type

Permanent
Contract

Job type

Full time

Salary

90.000-140.000 CZK

Location

Hlavní město Praha
Hybrid

ID

STQ_508_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

• Návrh, architektura a rozvoj bezpečnostních řešení v oblasti XDR/EDR, včetně posouzení vhodnosti konkrétních vendorů (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet) a jejich integrace do celkové bezpečnostní architektury zákazníka.
• Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií na úrovni endpointů a identity, optimalizace stávajících bezpečnostních opatření a zvyšování jejich efektivity.
• Vedení nebo odborné řízení projektů zaměřených na implementaci XDR platforem, onboarding zdrojů, návrh use-case knihovny a rozvoj reakčních scénářů.
• Tvorba, ladění a validace detekční logiky nad endpointovou telemetrií (procesy, registry, file activity, identity, cloud workload data).
• Návrh a implementace automatizovaných reakčních scénářů ve spolupráci se SOAR platformami.
• Zapojení do threat hunting aktivit a využívání rámce MITRE ATT&CK při mapování detekčních schopností.
• Analýza pokročilých bezpečnostních incidentů a návrh opatření ke zvýšení resilience prostředí.
• Spolupráce s SIEM, NDR a Data Security týmy na korelaci dat a budování multi-layer detekční strategie.
• Podíl na rozvoji XDR kompetence v rámci společnosti – technologický směr, výběr vendorů, sdílení know-how.

Požadavky

• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu EDR/XDR.
• Znalost práce s endpointovou telemetrií a schopnost analyzovat bezpečnostní události na úrovni OS, procesů, uživatelských oprávnění a síťové komunikace.
• Zkušenost s některou z relevantních platforem (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet nebo obdobné řešení).
• Orientace v konceptech detection engineering, response orchestration a automatizace reakce.
• Znalost rámce MITRE ATT&CK a schopnost mapovat detekce na konkrétní techniky útoku.
• Přehled v infrastruktuře (Windows/Linux, identity služby, základní síťová bezpečnost, cloudové prostředí).
• Schopnost konzultovat návrhy řešení se zákazníkem a vést technické diskuse.
• Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

I'm interested
I am interested

I am interested in this position

+420 222 765 001

>_Let us know about you

    Similar jobs

    Network Security Engineer – CheckPoint & F5

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent

    Field

    Networks / Security

    Salary

    90.000 - 110.000 CZK

    Leading international technology company specializing in the development and operation of payment systems. They rank among the most significant global providers of payment solutions — their technology and services are used daily by millions of customers and businesses across continents. The company continuously invests in innovation, including blockchain and digital currency technologies, ensuring secure and reliable real-time transaction processing. The Prague team manages core systems handling payment authorization and processing. This role is focused primarily on security perimeter and application delivery layer (CheckPoint & F5) within mission-critical infrastructure across Europe and the U.S.• Minimum 4+ years of experience in Network / Security engineering • Strong hands-on experience with CheckPoint firewalls • Strong hands-on experience with F5 BIG-IP LTM • Solid understanding of TCP/IP, routing, VPN, NAT, and security best practices • Experience troubleshooting across L3–L7 layers • Solid Linux administration skills • Familiarity with network monitoring and management tools • Communicative English; proficiency in Czech or Slovak required Nice to have: • CheckPoint or F5 certifications • Experience in high-availability enterprise environments • Experience with hybrid or cloud-integrated infrastructureAs part of the Network & Security team, you will take ownership primarily of firewall and load balancing technologies across enterprise data center and production environments. Your key responsibilities: • Administration and optimization of CheckPoint firewalls (R80+) – policy management, VPN, IPS, threat prevention, clustering • Management of F5 BIG-IP (LTM) – load balancing, SSL offloading, traffic management, HA configuration • Advanced troubleshooting across L3–L7 layers in production environments • Implementation of security segmentation and performance optimization measures • Monitoring and incident response, including participation in a weekly on-call rotation • Cooperation with the Security team on upgrades, migrations, and vulnerability remediation • Preparation of documentation and audit reports related to infrastructure compliance • Continuous improvement of network reliability, performance, and resilience Cisco routing/switching remains part of the environment, but the primary focus of this role is security and application delivery infrastructure, not general network operations. You will collaborate daily with colleagues from Europe and the U.S.Interested? Apply now and speak with a senior IT recruiter who understands both the technology and the people behind it. Please note: This position is open only to candidates eligible to work in the EU without visa sponsorship, residing in the Czech Republic long-term, with proficiency in Czech or Slovak.

    Network Security Engineer - Cisco / Fortinet / Palo Alto / F5

    Location

    Hlavní město Praha
    Hybrid
    Remote

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    90.000-140.000 CZK

    Poptávka: Senior Network Engineer se zkušeností s designem a implementací enterprise sítí. HPP/IČO. Hybrid/Remote (Onboarding 1-2 dny týdně Praha, dále již možno remote) Mezinárodní skupina s rodinnou kulturou, práce na velkých projektech (fintech, státní správa, enterprise). Silný důraz na Cisco, výhodou Fortinet / Palo Alto / F5. Plus auto. Stabilní mezinárodní technologická skupina s více než 30 lety na trhu, přes 800 zaměstnanci a zastoupením v 7 zemích. Realizuje projekty v oblasti: * Výstavby datových center a cloudových řešení pro finanční a telekomunikační společnosti * Robotizace procesů ve výrobních podnicích * Vývoje, integrace a implementace softwarových řešení pro e-commerce, IoT, veřejný sektor i enterprise segment * CRM systémy, zákaznické portály, podnikové aplikace, BI a reporting, Microsoft Power Apps a další platformy * Komplexní kybernetické bezpečnosti pro vládní i komerční organizace Firemní kultura je postavená na věcném a přímém přístupu, bez zbytečné byrokracie a korporátních manýrů. Řada zaměstnanců zde pracuje více než 10 let, díky čemuž si společnost zachovává know-how a stabilní tým. Přestože jde o mezinárodní skupinu, procesy a komunikace si stále drží charakter menší firmy s rodinnou atmosférou.Certifikace Cisco CCNP Enterprise Znalosti v oblasti bezpečnostních konceptů, VPN, FTD/ASA, ISE (CCNP Security výhodou) 5+ let zkušeností v oblasti network engineeringu Výhodou zkušenosti s technologiemi Fortinet, Aruba, Palo Alto, F5 Výhodou znalost SDN konceptů (SDA/SDDC/SD-WAN), cloudových prostředí (Azure/AWS) Výhodou zkušenosti s automatizací (Python, IaaC principy) Chuť učit se, proaktivní přístup, týmovost Angličtina na technicky profesionální úrovniNávrh, implementace a správa komplexních síťových infrastruktur pro enterprise prostředí – včetně core/distribution/access vrstev, VPN, WAN a bezdrátových sítí Konfigurace a podpora bezpečnostních prvků – NGFW, IPS/IDS, autentizace, segmentace, Zero Trust koncepty Nasazení a integrace řešení od klíčových vendorů: Cisco, Fortinet, Palo Alto, F5, Aruba – podle typu projektu Spolupráce na architektuře a rozvoji sítí zákazníků (design, HLD/LLD dokumentace, PoC, validace) Diagnostika a řešení složitějších incidentů v síťových a síťově-bezpečnostních prostředích Technické konzultace a prezentace řešení pro zákazníky – včetně presales podpory obchodního týmu Spolupráce s dalšími odděleními (architekti, projektoví manažeři, support, delivery) Příležitost k přímé práci u zákazníků na klíčových projektech v oblasti komerční i státní sféryPokud zaujalo, ozvěte se prosím. Žádné nesmyslné formality díky letité spolupráci s prověřeným a solidním klientem. Pozicí vás provede seniorní recruiter s více než 10 lety praxe v IT náboru. Pozn.: Tato pozice je otevřena pouze pro česky / slovensky mluvící kandidáty, kteří mohou pracovat v České republice bez potřeby vízového sponzoringu a mají platné pracovní oprávnění pro EU. Kandidáti bez těchto kvalifikací nebudou do výběrového řízení zařazeni.
    All positions
    IT jobs