Security architekt

Pracovní nabídka

Hledáme Security Architekta se specializací na technologie SIEM, IAM a PAM, který bude navrhovat a realizovat jejich integraci u zákazníků v různých odvětvích. Role je zaměřena na úspěšnou dodávku bezpečnostních řešení od úvodní analýzy, přes architektonický návrh a implementaci, až po předání do provozu a stabilizaci.

Co tě čeká:

• Vedení a realizace end-to-end dodávky bezpečnostních projektů (analyse → design → build → test → deploy → handover).

• Návrh cílové architektury a integračních scénářů pro:
o SIEM (sběr logů, normalizace, korelace, use-cases, alerting, integrace se SOAR/ITSM),

o IAM (identity lifecycle, provisioning/deprovisioning, SSO/MFA, RBAC/ABAC, integrace s HR a aplikacemi),

o PAM (privileged access workflows, vaulting, session management, JIT/JEA, onboarding systémů a účtů).

• Analýza požadavků zákazníka: business, bezpečnostní, regulatorní, provozní (SLA, dostupnost, audit).

• Návrh integrací a rozhraní (API, syslog, agenti, konektory, event streaming), datových toků a bezpečnostních kontrol.

• Spolupráce se stakeholdery (security, infra, app týmy, provoz, audit/compliance) a řízení závislostí.

• Tvorba projektové a technické dokumentace: HLD/LLD, integrační specifikace, runbooky, provozní model.

• Řízení kvality dodávky: testovací strategie, bezpečnostní testy, hardening, akceptační kritéria.

• Podpora přechodu do provozu: knowledge transfer, školení, hypercare, zajištění měřitelnosti (KPI, log coverage, detekční pokrytí).

• Mentoring juniornějších kolegů (v seniorní úrovni očekáváme vedení části týmu / workstreamu).

Co očekáváme od tebe:

Obecně
• Praxe v oblasti security architektury / security engineeringu a integrace enterprise řešení (typicky 3+ roky medior, 5+ senior).

• Silná orientace v enterprise IT: AD/Azure AD (Entra ID), networking, OS (Windows/Linux), cloud/hybrid.

• Zkušenost s návrhem provozního modelu (monitoring, incident response, změnové řízení, patching, DR).

SIEM
• Zkušenost s návrhem a rozvojem SIEM: log onboarding, parsování, korelace, detekční scénáře, tuning, reporting.

• Znalost log zdrojů: EDR, FW, IDS/IPS, proxy, serverové a aplikační logy, cloud audit logy.

IAM
• Identity lifecycle, SSO, MFA, federace (SAML/OIDC), správa rolí a oprávnění, governance procesy.

• Integrace aplikací (on-prem i SaaS) a adresářových služeb.

PAM
• Principy privileged access: vault, rotating credentials, session recording, approval workflows, JIT přístupy.

• Onboarding cílů: serverová infrastruktura, síťové prvky, databáze, aplikační účty.

Metodika a governance
• Schopnost pracovat v prostředí projektového řízení (Waterfall/Agile), rozpad na workstreamy, plánování a řízení rizik.

• Znalost rámců a standardů výhodou: ISO 27001/27002, NIST, CIS Controls, ITIL.

Co je výhodou (nice-to-have)
• Konkrétní zkušenost s vybranými platformami (příklady):
o SIEM: Microsoft Sentinel / Splunk / QRadar / Elastic,

o IAM: SailPoint / ForgeRock / Keycloak / Microsoft Entra ID,

o PAM: CyberArk / BeyondTrust / Delinea.

• Znalost SOAR (např. Sentinel automation, Cortex XSOAR) a integrace s ITSM (ServiceNow/Jira).

• Zkušenost s regulatorními požadavky (např. bankovnictví, telco, kritická infrastruktura).

• Skriptování / automatizace (PowerShell, Python) pro onboarding a integrace.

Soft skills
• Schopnost komunikovat s technickým i netechnickým publikem a obhájit architektonická rozhodnutí.

• Praktický přístup: hledání realizovatelných řešení s ohledem na provoz a náklady.

• Samostatnost, ownership, důraz na kvalitu a dotahování do předání do provozu.

Co nabízíme:

· Akciový program
· CGI program pomoci
· Plně hrazená nemocenská až 30 dní v roce
· Bezúročné půjčky
· Referral program
· Stravenky 140Kč
· Životní pojištění
· Očkování proti chřipce a klíšťové encefalitidě
· Multisport karta
· Kafeterie 900Kč měsíčně
· Hybridní pracovní model a flexibilní pracovní doba
· 5 týdnů dovolené + 3 dny sick day
· Narozeninové volno a CSR den
A mnoho dalších…