2. For candidates
  3. XDR Security Engineer / Architect – Endpoint Detection

XDR Security Engineer / Architect – Endpoint Detection

Seniorní technická role v Praze zaměřená na návrh a rozvoj XDR/EDR řešení, detekční logiky a automatizace reakce na bezpečnostní incidenty u významných zákazníků. Hledáme zkušeného security engineera / architekta, který rozumí endpointové telemetrii, incident response a integraci XDR se SIEM/SOAR ekosystémem.

I'm interested
Job Type

Permanent
Contract

Job type

Full time

Salary

90.000-140.000 CZK

Location

Hlavní město Praha
Hybrid

ID

STQ_508_JOB

O našem klientovi

Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb.

Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how.

Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.

Náplň práce

• Návrh, architektura a rozvoj bezpečnostních řešení v oblasti XDR/EDR, včetně posouzení vhodnosti konkrétních vendorů (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet) a jejich integrace do celkové bezpečnostní architektury zákazníka.
• Technická a konzultační podpora zákazníků při návrhu detekčních a obranných strategií na úrovni endpointů a identity, optimalizace stávajících bezpečnostních opatření a zvyšování jejich efektivity.
• Vedení nebo odborné řízení projektů zaměřených na implementaci XDR platforem, onboarding zdrojů, návrh use-case knihovny a rozvoj reakčních scénářů.
• Tvorba, ladění a validace detekční logiky nad endpointovou telemetrií (procesy, registry, file activity, identity, cloud workload data).
• Návrh a implementace automatizovaných reakčních scénářů ve spolupráci se SOAR platformami.
• Zapojení do threat hunting aktivit a využívání rámce MITRE ATT&CK při mapování detekčních schopností.
• Analýza pokročilých bezpečnostních incidentů a návrh opatření ke zvýšení resilience prostředí.
• Spolupráce s SIEM, NDR a Data Security týmy na korelaci dat a budování multi-layer detekční strategie.
• Podíl na rozvoji XDR kompetence v rámci společnosti – technologický směr, výběr vendorů, sdílení know-how.

Požadavky

• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu EDR/XDR.
• Znalost práce s endpointovou telemetrií a schopnost analyzovat bezpečnostní události na úrovni OS, procesů, uživatelských oprávnění a síťové komunikace.
• Zkušenost s některou z relevantních platforem (např. Palo Alto Cortex XDR/XSIAM, SentinelOne, Microsoft Defender, Fortinet nebo obdobné řešení).
• Orientace v konceptech detection engineering, response orchestration a automatizace reakce.
• Znalost rámce MITRE ATT&CK a schopnost mapovat detekce na konkrétní techniky útoku.
• Přehled v infrastruktuře (Windows/Linux, identity služby, základní síťová bezpečnost, cloudové prostředí).
• Schopnost konzultovat návrhy řešení se zákazníkem a vést technické diskuse.
• Analytické myšlení, samostatnost a schopnost rozhodovat v technických otázkách.
• Angličtina na úrovni běžné technické komunikace.

Nabídka a podmínky

• Flexibilní pracovní doba a možnost hybridní práce.
• Moderní kanceláře na Praze 4 s vlastním parkováním a green zónou pro odpočinek a neformální meetingy.
• Spolupráce na HPP nebo IČO podle preferencí.
• 5 týdnů dovolené.
• Firemní MacBook a iPhone i pro osobní použití.
• Možnost firemního vozu dle typu a seniority role.
• Multisport karta nebo Sodexo benefity.
• Podpora odborného rozvoje – školení, certifikace a účast na konferencích dle vlastního zaměření.
• Neformální prostředí, nízká míra byrokracie a prostor pro vlastní iniciativu.

Více informací

Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi.

Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích.

Zaujalo? Ozvěte se!

Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata.

This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B).
No visa sponsorship is available.

I'm interested
I am interested

I am interested in this position

+420 222 765 001

>_Let us know about you

    Similar jobs

    Security Delivery Consultant

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    90.000 - 150.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost. Více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus — od architektonického návrhu a implementace přes migrace až po dlouhodobý provoz a rozvoj bezpečnostních služeb. Tým čítá přibližně 25 lidí — experti, konzultanti, security specialisti, analytici, inženýři i developeři. Technologicky staví na širokém multi-vendor portfoliu — IBM QRadar, Palo Alto XSIAM/XDR, Fortinet SecOps, SentinelOne, Greycortex, Flowmon a další. Nejsou navázaní na jednoho vendora a technologie vybírají podle toho, co dává smysl v prostředí zákazníka — ne podle partnerských kvót nebo ceníku. Pokud některý produkt narazí na limit, interní L3 vývojový tým chybějící funkcionalitu doplní. Zákazníci přicházejí z řady oborových vertikál — fintech, banking, utility, veřejný sektor. Projekty běží jak ve velkých enterprise organizacích, tak v prostředí kritické infrastruktury. Firma roste a hledá lidi, kteří dokážou spojit technické porozumění s konzultačním a delivery přesahem. Why This Role Exists Now: Tým Security Professional Services dnes tvoří jedenáct lidí napříč rolemi security analytiků, inženýrů a konzultantů. Vedoucí týmu aktuálně kombinuje konzultace se zákazníky, delivery řízení, pre-sales i koordinaci technického týmu. S rostoucím množstvím projektů už firma nehledá další čistě exekuční kapacitu — potřebuje člověka, který dokáže strukturovat delivery, zadávat práci a držet kvalitu výstupů napříč projekty.What Matters Most: - Silné IT hard skills — rozumíš infrastruktuře (sítě, servery, cloud, segmentace, zónování) a dokážeš ji posuzovat z pohledu bezpečnosti. - Zkušenost z enterprise prostředí — víš, jak fungují procesy ve velkých organizacích, a umíš se v nich pohybovat. - Schopnost převést byznysový požadavek do konkrétního technického zadání — z obecného problému vytvořit smysluplný scope, priority a realizovatelný plán. - Konzultantský přesah — umíš vést věcnou technickou diskuzi s bezpečnostním i infrastrukturním týmem zákazníka. - Umíš zadat práci, ohlídat kvalitu a dotáhnout projekt do konce. - Čeština nebo slovenština na nativní úrovni — komunikace se zákazníky probíhá česky. - Angličtina na úrovni běžné technické komunikace a práce s dokumentací. Nice to Have: - Hands-on zkušenost s XDR/NDR platformami (Palo Alto, SentinelOne, Fortinet, Greycortex). - Zkušenost s SIEM platformami (IBM QRadar, FortiSIEM, Splunk, Elastic, Microsoft Sentinel). - Zkušenost s SOAR nástroji a automatizací bezpečnostních workflow. - Znalost MITRE ATT&CK frameworku a principů detection engineering. - Předchozí zkušenost s vedením malého týmu nebo mentorováním kolegů. - Background v IT architektuře, síťové bezpečnosti nebo infrastrukturním poradenství.Role / Mission: Budeš dalším z expertního týmu Security Professional Services. Tvým úkolem bude převádět vysokoúrovňové požadavky zákazníků ("potřebujeme zlepšit detekci", "sjednotit bezpečnostní monitoring", "dostat větší kontrolu nad prostředím") do konkrétních technických zadání pro inženýry a následně hlídat kvalitu i reálný přínos dodávky. Nejde o úzce specializovanou roli zaměřenou na jednu technologii. Důležité je rozumět tomu, jak jednotlivé bezpečnostní technologie zapadají do celého prostředí zákazníka a jak z nich poskládat funkční řešení. Typický projekt: zákazník z kritické infrastruktury chce nasadit XDR a napojit ho na stávající SIEM. Společně se zákazníkem projdeš, co dává smysl monitorovat, navrhneš detekční strategii, rozpadneš to na úkoly pro inženýry, a pak ohlídáš, že výsledek odpovídá tomu, co zákazník skutečně potřeboval — ne jen tomu, co zaznělo na prvním callu. Key Responsibilities: - Konzultace se zákazníky z enterprise segmentu (fintech, banking, utility, veřejný sektor) — převod jejich potřeb do jasného technického zadání. - Řízení delivery bezpečnostních projektů — od scoping přes implementaci po předání. - Zadávání práce inženýrům a kontrola kvality výstupů — důraz na konzistenci, funkčnost a reálný přínos pro zákazníka. - Návrh detekčních strategií a bezpečnostních architektur ve spolupráci s technickým týmem — bez fixace na konkrétního vendora, podle potřeb prostředí. - Odborné zastřešení vybrané oblasti (XDR/NDR, SIEM, SOAR — podle tvého backgroundu). - Spolupráce na pre-sales aktivitách — ukázky, technické konzultace, příprava nabídek. - Mentoring juniorů a mediorů, pomoc se strukturováním jejich práce. What This Role Is NOT: - Nejde o čistě inženýrskou roli — nebudeš trávit celý den konfigurací pravidel a administrací nástrojů. Na to je v týmu samostatná kapacita. - Nejde ani o klasický projektový management zaměřený na reporting, harmonogramy a resource planning. Klíčový je obsah, kvalita a směr delivery. - Role není postavená na auditu, compliance ani GRC agendě. Operating Model: Hybridní práce — kanceláře na Praze 4, 3 dny v kanceláři. Spolupráce na HPP nebo IČO dle preferencí. Žádná směnná práce, žádný on-call. Projekty mají normální pracovní režim. Reporting: Security Professional Services Lead. Ve výsledku jde o seniorní partnerskou roli s velkou mírou autonomie.Pozice je vhodná pro zkušené bezpečnostní konzultanty i seniorní infrastrukturní specialisty s přesahem do security. Důležité je umět vést technickou diskuzi se zákazníkem, strukturovat delivery a držet kvalitu výstupů. Kontakt: | linkedin.com/in/jirisoljak Výběrový proces probíhá přímo s vedením společnosti a Security Professional Services Leadem, takže získáte detailní představu o fungování týmu, projektech i technologickém stacku. První kolo je neformální technická debata — bez HR koleček a testů osobnosti. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter, který má vlastní technický background a rozumí tomu, o čem se bude mluvit. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.

    Network Security Engineer / Architect (NDR)

    Location

    Hlavní město Praha
    Hybrid

    Job Type

    Permanent
    Contract

    Field

    Networks / Security

    Salary

    90.000-140.000 CZK

    Česká technologická společnost specializovaná na kybernetickou bezpečnost, která více než deset let poskytuje služby v oblasti bezpečnostního monitoringu, detekce hrozeb a provozu SOC. Pokrývá celý cyklus bezpečnostních řešení – od architektonického návrhu a implementace, přes migrace a integrace, až po dlouhodobý provoz, konzultační podporu a rozvoj bezpečnostních služeb. Tým odborníků pracuje napříč doménami SIEM, SOAR, EDR/XDR, NDR, Data Security, network visibility, threat hunting a vulnerability & patch managementu. Technologicky staví na širokém portfoliu platforem, například IBM QRadar, Palo Alto XSIAM/XDR ekosystému, Fortinet SecOps, SentinelOne, Greycortex nebo Flowmon, doplněných o vlastní nástroje a interní know-how. Přístup společnosti je postavený na kombinaci Threat Intelligence, Purple Teamingu a proaktivního vyhledávání hrozeb. Projekty probíhají v prostředí velkých enterprise organizací i subjektů kritické infrastruktury, s důrazem na odbornou kvalitu, technologickou nezávislost a úzkou spolupráci se zákazníky.• Praktická zkušenost s návrhem, implementací nebo provozem řešení typu NDR / Network Detection & Response. • Silná orientace v síťových technologiích – TCP/IP, routing, switching, VLAN, VPN, firewalling, DNS, proxy, load balancers. • Schopnost analyzovat síťový provoz (PCAP, NetFlow/IPFIX, metadata, TLS handshake, DNS anomálie). • Zkušenost s některou z NDR platforem (např. Darktrace, Vectra, ExtraHop, Corelight, Cisco Secure Network Analytics nebo obdobné řešení). • Schopnost navrhovat architekturu sběru síťových dat (SPAN/TAP, flow export, cloud traffic mirroring). • Tvorba a ladění detekční logiky nad síťovou telemetrií (anomálie, laterální pohyb, C2 komunikace, exfiltrace dat). • Orientace v MITRE ATT&CK a schopnost mapovat síťové indikátory na konkrétní techniky útoku. • Zkušenost s integrací NDR do SIEM / XDR ekosystému a definice korelačních scénářů. • Schopnost vést technickou diskusi se zákazníkem – návrh detekční strategie, umístění senzorů, optimalizace viditelnosti. • Zkušenost s incident analysis na síťové vrstvě (threat hunting, forenzní analýza komunikace). • Přehled v oblasti šifrování a jeho dopadu na viditelnost (TLS inspection, JA3 fingerprinting, metadata-based detection). • Schopnost pracovat samostatně a nést odpovědnost za rozvoj NDR kompetence. • Angličtina pro technickou komunikaci.Náplň práce • Návrh a rozvoj řešení v oblasti Network Detection & Response (NDR) a network visibility, včetně posouzení vhodnosti technologií (např. Flowmon, Greycortex a další) a jejich integrace do širší bezpečnostní architektury. • Architektonický návrh monitoringu síťové komunikace – segmentace, sběr flow dat (NetFlow/IPFIX), analýza anomálií a laterálního pohybu. • Konzultační podpora zákazníků při návrhu síťové detekční strategie a optimalizaci stávajících bezpečnostních opatření. • Odborné vedení projektů zaměřených na implementaci NDR řešení, integraci do SIEM/XDR ekosystému a rozvoj detekčních use-case scénářů. • Tvorba a validace detekční logiky nad síťovými toky a metadaty, návrh korelačních scénářů napříč síťovou a aplikační vrstvou. • Zapojení do threat hunting aktivit zaměřených na síťové anomálie a pokročilé útoky. • Spolupráce s týmy infrastruktury (network, firewall, proxy, IDS/IPS) při návrhu bezpečnostní architektury. • Integrace NDR výstupů do SIEM a SOAR workflow pro automatizaci reakce. • Podíl na rozvoji Network Detection kompetence v rámci společnosti – technologický směr, metodika, přenos know-how.Pozice je vhodná pro technicky zaměřené specialisty, konzultanty i architekty. Otevřená je zkušeným mediorům i seniorům, kteří mají přehled napříč moderními bezpečnostními technologiemi. Pozice je nabraná přímo s vedením společnosti a technickými experty, takže dostanete přesné informace o reálném fungování týmu i používaných technologiích. Zaujalo? Ozvěte se! Výběrovým procesem vás provede seniorní IT recruiter s reálnou technickou a doménovou zkušeností – žádné obecné fráze, ale věcná a profesionální debata. This opportunity is open only to candidates based in the Czech Republic with valid EU work authorization and a registered EU freelance/business license (B2B). No visa sponsorship is available.
    All positions
    IT jobs