2. For candidates
  3. XDR Security Engineer / Architect – Endpoint Detection

XDR Security Engineer / Architect – Endpoint Detection

Seniorní technická role v Praze zaměřená na návrh a rozvoj XDR/EDR řešení, detekční logiky a automatizace reakce na bezpečnostní incidenty u významných zákazníků. Hledáme zkušeného security engineera / architekta, který rozumí endpointové telemetrii, incident response a integraci XDR se SIEM/SOAR ekosystémem.

I'm interested
Job Type

Permanent
Contract

Job type

Full time

Salary

90.000-140.000 CZK

Location

Hlavní město Praha
Hybrid

ID

STQ_508_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

• Návrh, architektura a rozvoj bezpečnostních řešení v oblasti XDR/EDR, včetně posouzení vhodnosti konkrétních vendorů (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet) a jejich integrace do celkové bezpečnostní architektury zákazníka.
• Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií na úrovni endpointů a identity, optimalizace stávajících bezpečnostních opatření a zvyšování jejich efektivity.
• Vedení nebo odborné řízení projektů zaměřených na implementaci XDR platforem, onboarding zdrojů, návrh use-case knihovny a rozvoj reakčních scénářů.
• Tvorba, ladění a validace detekční logiky nad endpointovou telemetrií (procesy, registry, file activity, identity, cloud workload data).
• Návrh a implementace automatizovaných reakčních scénářů ve spolupráci se SOAR platformami.
• Zapojení do threat hunting aktivit a využívání rámce MITRE ATT&CK při mapování detekčních schopností.
• Analýza pokročilých bezpečnostních incidentů a návrh opatření ke zvýšení resilience prostředí.
• Spolupráce s SIEM, NDR a Data Security týmy na korelaci dat a budování multi-layer detekční strategie.
• Podíl na rozvoji XDR kompetence v rámci společnosti – technologický směr, výběr vendorů, sdílení know-how.

Požadavky

• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu EDR/XDR.
• Znalost práce s endpointovou telemetrií a schopnost analyzovat bezpečnostní události na úrovni OS, procesů, uživatelských oprávnění a síťové komunikace.
• Zkušenost s některou z relevantních platforem (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet nebo obdobné řešení).
• Orientace v konceptech detection engineering, response orchestration a automatizace reakce.
• Znalost rámce MITRE ATT&CK a schopnost mapovat detekce na konkrétní techniky útoku.
• Přehled v infrastruktuře (Windows/Linux, identity služby, základní síťová bezpečnost, cloudové prostředí).
• Schopnost konzultovat návrhy řešení se zákazníkem a vést technické diskuse.
• Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

I'm interested
I am interested

I am interested in this position

+420 222 765 001

>_Let us know about you

    Similar jobs

    Network & Security specialist (Cisco | CheckPoint | F5)

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent

    Field

    Networks / Security

    Salary

    90.000 - 110.000 CZK

    Leading international technology company specializing in the development and operation of payment systems. They rank among the most significant global providers of payment solutions — their technology and services are used daily by millions of customers and businesses across continents. The company continuously invests in innovation, including blockchain and digital currency technologies, to ensure secure and reliable real-time transaction processing. The Prague team manages core systems that handle payment authorization and processing. The new Network Administrator will play a key role in maintaining, securing, and further developing these mission-critical environments.Requirements • Minimum 4+ years of experience as a Network Administrator or Engineer. • Strong knowledge of network protocols, VPN, and security best practices. • Hands-on experience with CheckPoint, Cisco, and F5 BIG-IP LTM. • Solid Linux administration skills. • Familiarity with network monitoring and management tools. • Communicative English; proficiency in Czech or Slovak required.As part of the core Network & Security team, you’ll be responsible for the design, implementation, and maintenance of enterprise-grade infrastructure spanning data centers and production environments across Europe and the U.S. Your key responsibilities: • Administration of Cisco, CheckPoint, and F5 BIG-IP technologies (routers, switches, Wi-Fi, firewalls, load balancers). • Management of Linux and Windows Server systems (DHCP, proxy, monitoring). • Monitoring, troubleshooting, and incident response, including weekly on-call rotation. • Cooperation with the Security team on upgrades, migrations, and vulnerability remediation. • Preparing documentation and audit reports related to infrastructure compliance. • Continuous improvement of network reliability, performance, and resilience. You will collaborate daily with colleagues from Europe, and the U.S., supporting a 24/7 enterprise environment.Interested? Apply now and speak with a senior IT recruiter who understands both the technology and the people behind it. Please note: This position is open only to candidates eligible to work in the EU without visa sponsorship, residing in the Czech Republic long-term, with proficiency in Czech or Slovak.

    Network Security Engineer / Architect (NDR)

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    90.000-140.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu NDR / Network Detection & Response. • Silná orientace v síťových technologiích – TCP/IP, routing, switching, VLAN, VPN, firewalling, DNS, proxy, load balancers. • Schopnost analyzovat síťový provoz (PCAP, NetFlow/IPFIX, metadata, TLS handshake, DNS anomálie). • Zkušenost s některou z NDR platforem (např. Darktrace, Vectra, ExtraHop, Corelight, Cisco Secure Network Analytics nebo obdobné řešení). • Schopnost navrhovat architekturu sběru síťových dat (SPAN/TAP, flow export, cloud traffic mirroring). • Tvorba a ladění detekční logiky nad síťovou telemetrií (anomálie, laterální pohyb, C2 komunikace, exfiltrace dat). • Orientace v MITRE ATT&CK a schopnost mapovat síťové indikátory na konkrétní techniky útoku. • Zkušenost s integrací NDR do SIEM / XDR ekosystému a definice korelačních scénářů. • Schopnost vést technickou diskusi se zákazníkem – návrh detekční strategie, umístění senzorů, optimalizace viditelnosti. • Zkušenost s incident analysis na síťové vrstvě (threat hunting, forenzní analýza komunikace). • Přehled v oblasti šifrování a jeho dopadu na viditelnost (TLS inspection, JA3 fingerprinting, metadata-based detection). • Schopnost pracovat samostatně a nést odpovědnost za rozvoj NDR kompetence. • Angličtina pro technickou komunikaci.Náplň práce • Návrh a rozvoj řešení v oblasti Network Detection & Response (NDR) a network visibility, včetně posouzení vhodnosti technologií (např. Flowmon, Greycortex a další) a jejich integrace do širší bezpečnostní architektury. • Architektonický návrh monitoringu síťové komunikace – segmentace, sběr flow dat (NetFlow/IPFIX), analýza anomálií a laterálního pohybu. • Konzultační podpora zákazníků při návrhu síťové detekční strategie a optimalizaci stávajících bezpečnostních opatření. • Odborné vedení projektů zaměřených na implementaci NDR řešení, integraci do SIEM/XDR ekosystému a rozvoj detekčních use-case scénářů. • Tvorba a validace detekční logiky nad síťovými toky a metadaty, návrh korelačních scénářů napříč síťovou a aplikační vrstvou. • Zapojení do threat hunting aktivit zaměřených na síťové anomálie a pokročilé útoky. • Spolupráce s týmy infrastruktury (network, firewall, proxy, IDS/IPS) při návrhu bezpečnostní architektury. • Integrace NDR výstupů do SIEM a SOAR workflow pro automatizaci reakce. • Podíl na rozvoji Network Detection kompetence v rámci společnosti – technologický směr, metodika, přenos know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.
    All positions
    IT jobs