Security architekt
Share
Job Location:
Brno - Czech Republic
Monthly Salary:
Not Disclosed
Posted on:
21 hours ago
Vacancies:
1 Vacancy
Job Summary
Position Description:
Hledáme Security Architekta se specializací na technologie SIEM IAM a PAM který bude navrhovat a realizovat jejich integraci u zákazníků v různých odvětvích. Role je zaměřena na úspěšnou dodávku bezpečnostních řešení od úvodní analýzy přes architektonický návrh a implementaci až po předání do provozu a stabilizaci.
Your future duties and responsibilities:
Vedení a realizace end-to-end dodávky bezpečnostních projektů (analyse design build test deploy handover).
Návrh cílové architektury a integračních scénářů pro:
oSIEM (sběr logů normalizace korelace use-cases alerting integrace se SOAR/ITSM)
oIAM (identity lifecycle provisioning/deprovisioning SSO/MFA RBAC/ABAC integrace s HR a aplikacemi)
oPAM (privileged access workflows vaulting session management JIT/JEA onboarding systémů a účtů).
Analýza požadavků zákazníka: business bezpečnostní regulatorní provozní (SLA dostupnost audit).
Návrh integrací a rozhraní (API syslog agenti konektory event streaming) datových toků a bezpečnostních kontrol.
Spolupráce se stakeholdery (security infra app týmy provoz audit/compliance) a řízení závislostí.
Tvorba projektové a technické dokumentace: HLD/LLD integrační specifikace runbooky provozní model.
Řízení kvality dodávky: testovací strategie bezpečnostní testy hardening akceptační kritéria.
Podpora přechodu do provozu: knowledge transfer školení hypercare zajištění měřitelnosti (KPI log coverage detekční pokrytí).
Mentoring juniornějších kolegů (v seniorní úrovni očekáváme vedení části týmu / workstreamu).
Required qualifications to be successful in this role:
Obecně
Praxe v oblasti security architektury / security engineeringu a integrace enterprise řešení (typicky 3 roky medior 5 senior).
Silná orientace v enterprise IT: AD/Azure AD (Entra ID) networking OS (Windows/Linux) cloud/hybrid.
Zkušenost s návrhem provozního modelu (monitoring incident response změnové řízení patching DR).
SIEM
Zkušenost s návrhem a rozvojem SIEM: log onboarding parsování korelace detekční scénáře tuning reporting.
Znalost log zdrojů: EDR FW IDS/IPS proxy serverové a aplikační logy cloud audit logy.
IAM
Identity lifecycle SSO MFA federace (SAML/OIDC) správa rolí a oprávnění governance procesy.
Integrace aplikací (on-prem i SaaS) a adresářových služeb.
PAM
Principy privileged access: vault rotating credentials session recording approval workflows JIT přístupy.
Onboarding cílů: serverová infrastruktura síťové prvky databáze aplikační účty.
Metodika a governance
Schopnost pracovat v prostředí projektového řízení (Waterfall/Agile) rozpad na workstreamy plánování a řízení rizik.
Znalost rámců a standardů výhodou: ISO 27001/27002 NIST CIS Controls ITIL.
Co je výhodou (nice-to-have)
Konkrétní zkušenost s vybranými platformami (příklady):
oSIEM: Microsoft Sentinel / Splunk / QRadar / Elastic
oIAM: SailPoint / ForgeRock / Keycloak / Microsoft Entra ID
oPAM: CyberArk / BeyondTrust / Delinea.
Znalost SOAR (např. Sentinel automation Cortex XSOAR) a integrace s ITSM (ServiceNow/Jira).
Zkušenost s regulatorními požadavky (např. bankovnictví telco kritická infrastruktura).
Skriptování / automatizace (PowerShell Python) pro onboarding a integrace.
Soft skills
Schopnost komunikovat s technickým i netechnickým publikem a obhájit architektonická rozhodnutí.
Praktický přístup: hledání realizovatelných řešení s ohledem na provoz a náklady.
Samostatnost ownership důraz na kvalitu a dotahování do předání do provozu.
Co nabízíme:
Akciový program
CGI program pomoci
Plně hrazená nemocenská až 30 dní v roce
Bezúročné půjčky
Referral program
Stravenky 140Kč
Životní pojištění
Očkování proti chřipce a klíšťové encefalitidě
Multisport karta
Kafeterie 900Kč měsíčně
Hybridní pracovní model a flexibilní pracovní doba
5 týdnů dovolené 3 dny sick day
Narozeninové volno a CSR den
A mnoho dalších
#LI-PMOL
Skills:
- Cyber
- English
- IAM Master Consultant
- Splunk
What you can expect from us:
Together as owners lets turn meaningful insights into action.
Life at CGI is rooted in ownership teamwork respect and belonging. Here youll reach your full potential because
You are invited to be an owner from day 1 as we work together to bring our Dream to life. Thats why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our companys strategy and direction.
Your work creates value. Youll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas embrace new opportunities and benefit from expansive industry and technology expertise.
Youll shape your career by joining a company built to grow and last. Youll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.
Come join our teamone of the largest IT and business consulting services firms in the world.
Key Skills
- CCTV
- Customer Service
- Communication skills
- Computer Skills
- ICD Coding
- Military Experience
- Law Enforcement
- NIST Standards
- Security
- DoD Experience
- RMF
- Writing Skills
About Company
The COMPANY is one of the few end-to-end consulting firms with the scale, reach, capabilities and commitment to meet clients’ enterprise digital transformation needs. Our 77,500 consultants and professionals work side-by-side with clients in 10 industries across more than 400 location ... View more
