Inženýr bezpečnosti IT infrastruktury
Obecně
Hledáme motivovaného a prakticky orientovaného inženýra bezpečnosti IT infrastruktury na podporu bezpečnostních projektů a denního provozu kritických bezpečnostních služeb v globálním IT prostředí. Staneš se součástí malého týmu expertů zodpovědného za návrh, implementaci, automatizaci, provoz a rozvoj bezpečnostních platforem. Těžiště leží v oblastech jako bezpečnost endpointů, vulnerability management, cloud security, hardening, integrace, monitoring platforem a lifecycle management. Role zahrnuje úzkou spolupráci s infrastrukturními a bezpečnostními týmy, vlastníky aplikací, dodavateli a stakeholdery z ITSM a CMDB.
Mise
- Sběr, validace a implementace bezpečnostních požadavků a návrh technických řešení.
- Účast na proof-of-concept aktivitách, hodnocení technologií a vývoji nových bezpečnostních funkcí.
- Implementace, provoz a řešení problémů bezpečnostních řešení v oblasti infrastruktury, cloudu, endpointů a monitoringu.
- Využití Infrastructure as Code a automatizace pro škálovatelné nasazení a správu řešení.
- Patch management a řešení zranitelností v hybridním prostředí.
- Integrace bezpečnostních platforem s ITSM, CMDB a dalšími enterprise systémy.
- Automatizace opakovaných úloh pomocí skriptů, API a workflow.
- Tvorba dokumentace, definice bezpečnostních standardů a podpora compliance.
- Spolupráce s interními týmy a externími dodavateli a podpora interních zákazníků.
Dovednosti
- Ukončené STEM vzdělání a alespoň 5 let relevantní praxe nebo alespoň 10 let praxe v IT.
- Zkušenosti z globálního korporátního prostředí.
- Pokročilé znalosti alespoň ve dvou oblastech: bezpečnost endpointů, EDR, vulnerability management, DLP, CNAPP, DAST/SAST nebo SIEM.
- Zkušenosti s administrací, monitoringem a lifecycle managementem bezpečnostních platforem.
- Znalost Linux a Windows server prostředí včetně hardeningu, konfigurace a patchování.
- Praktické zkušenosti s Azure security jako Entra ID, Defender a Sentinel; výhodou je AWS.
- Znalost AD, SSO, RBAC a základů síťové a bezpečnostní architektury.
- Znalost troubleshootingu s nástroji jako Wireshark, tcpdump, nmap, curl nebo Sysinternals.
- Skriptování v Bash, PowerShell nebo Python.
- Zkušenosti s API, automatizací a Infrastructure as Code.
- Zkušenosti s Terraform a GitLab/GitLab CI/CD.
- Schopnost tvorby testovacích prostředí a labů s Docker, Git a podobnými nástroji.
- Důkladnost, zodpovědnost a schopnost pracovat v komplexních situacích.
- Výborné organizační a komunikační schopnosti včetně spolupráce s dodavateli.
- Pragmatický a samostatný přístup, zákaznická orientace a týmová spolupráce.
- Plynulá angličtina.
Benefity
- Skvělý tým a flexibilní pracovní doba.
- Kariérní koučink a osobní rozvoj.
- Technická školení a workshopy.
- Pracovní vybavení, Mac nebo Windows.
- Firemní akce a oslavy.
- Firemní psycholog pro psychickou pohodu.
- Multisport karta.
Posuňte svou kariéru a dejte nám o sobě vědět.
Pošlete nám svůj životopis a napište nám pár slov o sobě. Rádi se dozvíme, čemu se věnujete, co hledáte a kam se chcete profesně posunout.