Často hledané: prodavačka, řidič, sklad
P
pracenadosah.cz
PřihlásitVložit inzerát zdarma
DomůPráceSecurity architekt
ZN
Zaměstnavatel neuveden
Zveřejněno před 3 měsíci
✓ Ověřená firma

Security architekt

📍 OstravaJiné

Security architekt Job Description Hledáme Security Architekta se specializací na technologie SIEM, IAM a PAM, který bude navrhovat a realizovat jejich integraci u zákazníků v různých odvětvích.

📋

Popis pozice

Security architekt

Job Description

Hledáme Security Architekta se specializací na technologie SIEM, IAM a PAM, který bude navrhovat a realizovat jejich integraci u zákazníků v různých odvětvích. Role je zaměřena na úspěšnou dodávku bezpečnostních řešení od úvodní analýzy, přes architektonický návrh a implementaci, až po předání do provozu a stabilizaci.

Your future duties and responsibilities

  • Vedení a realizace end-to-end dodávky bezpečnostních projektů (analyse → design → build → test → deploy → handover).
  • Návrh cílové architektury a integračních scénářů pro:

o SIEM (sběr logů, normalizace, korelace, use-cases, alerting, integrace se SOAR/ITSM),

o IAM (identity lifecycle, provisioning/deprovisioning, SSO/MFA, RBAC/ABAC, integrace s HR a aplikacemi),

o PAM (privileged access workflows, vaulting, session management, JIT/JEA, onboarding systémů a účtů).

  • Analýza požadavků zákazníka: business, bezpečnostní, regulatorní, provozní (SLA, dostupnost, audit).
  • Návrh integrací a rozhraní (API, syslog, agenti, konektory, event streaming), datových toků a bezpečnostních kontrol.
  • Spolupráce se stakeholdery (security, infra, app týmy, provoz, audit/compliance) a řízení závislostí.
  • Tvorba projektové a technické dokumentace: HLD/LLD, integrační specifikace, runbooky, provozní model.
  • Řízení kvality dodávky: testovací strategie, bezpečnostní testy, hardening, akceptační kritéria.
  • Podpora přechodu do provozu: knowledge transfer, školení, hypercare, zajištění měřitelnosti (KPI, log coverage, detekční pokrytí).
  • Mentoring juniornějších kolegů (v seniorní úrovni očekáváme vedení části týmu / workstreamu).

Required qualifications to be successful in this role

Obecně

  • Praxe v oblasti security architektury / security engineeringu a integrace enterprise řešení (typicky 3+ roky medior, 5+ senior).
  • Silná orientace v enterprise IT: AD/Azure AD (Entra ID), networking, OS (Windows/Linux), cloud/hybrid.
  • Zkušenost s návrhem provozního modelu (monitoring, incident response, změnové řízení, patching, DR).

SIEM

  • Zkušenost s návrhem a rozvojem SIEM: log onboarding, parsování, korelace, detekční scénáře, tuning, reporting.
  • Znalost log zdrojů: EDR, FW, IDS/IPS, proxy, serverové a aplikační logy, cloud audit logy.

IAM

  • Identity lifecycle, SSO, MFA, federace (SAML/OIDC), správa rolí a oprávnění, governance procesy.
  • Integrace aplikací (on-prem i SaaS) a adresářových služeb.

PAM

  • Principy privileged access: vault, rotating credentials, session recording, approval workflows, JIT přístupy.
  • Onboarding cílů: serverová infrastruktura, síťové prvky, databáze, aplikační účty.

Metodika a governance

  • Schopnost pracovat v prostředí projektového řízení (Waterfall/Agile), rozpad na workstreamy, plánování a řízení rizik.
  • Znalost rámců a standardů výhodou: ISO 27001/27002, NIST, CIS Controls, ITIL.

Co je výhodou (nice-to-have)

  • Konkrétní zkušenost s vybranými platformami (příklady):

o SIEM: Microsoft Sentinel / Splunk / QRadar / Elastic,

o IAM: SailPoint / ForgeRock / Keycloak / Microsoft Entra ID,

o PAM: CyberArk / BeyondTrust / Delinea.

  • Znalost SOAR (např. Sentinel automation, Cortex XSOAR) a integrace s ITSM (ServiceNow/Jira).
  • Zkušenost s regulatorními požadavky (např. bankovnictví, telco, kritická infrastruktura).
  • Skriptování / automatizace (PowerShell, Python) pro onboarding a integrace.

Soft skills

  • Schopnost komunikovat s technickým i netechnickým publikem a obhájit architektonická rozhodnutí.
  • Praktický přístup: hledání realizovatelných řešení s ohledem na provoz a náklady.
  • Samostatnost, ownership, důraz na kvalitu a dotahování do předání do provozu.

Co nabízíme

  • Akciový program
  • CGI program pomoci
  • Plně hrazená nemocenská až 30 dní v roce
  • Bezúročné půjčky
  • Referral program
  • Stravenky 140Kč
  • Životní pojištění
  • Očkování proti chřipce a klíšťové encefalitidě
  • Multisport karta
  • Kafeterie 900Kč měsíčně
  • Hybridní pracovní model a flexibilní pracovní doba
  • 5 týdnů dovolené + 3 dny sick day
  • Narozeninové volno a CSR den

A mnoho dalších…

#LI-PMOL

Společně, jako vlastníci, převádíme odborné znalosti do praxe.

Život ve společnosti CGI je založen na vlastnictví, týmové práci, respektu a pocitu sounáležitosti. U nás můžete naplno využít svůj potenciál.

Zveme vás, abyste se od prvního dne stali vlastníky. Společně pracujeme na tom, aby se náš sen stal skutečností. Proto o sobě mluvíme jako o partnerech CGI, a ne jako o zaměstnancích. Těžíme z našeho společného úspěchu a máme možnost a odpovědnost aktivně se podílet na směřování a strategii naší společnosti.

Vaše práce vytváří hodnoty. Budete rozvíjet inovativní řešení a trvalé vztahy s kolegy a klienty a zároveň budete mít přístup ke globálním možnostem, abyste mohli proměnit své nápady ve skutečnost, využít nové příležitosti a těžit z předních odborných znalostí v oboru a technologií.

Budete rozvíjet svou kariéru tím, že se připojíte ke společnosti, která je postavena, aby rostla a přetrvala. Podpoří vás vedoucí pracovníci, kterým záleží na vašem zdraví a pohodě, a kteří vám pomohou využít příležitostí k rozvoji vašich dovedností a rozšíření obzorů.

Přidejte se k nám, k jedné z největších firem poskytujících poradenské služby v oblasti IT na světě.

Security architekt

Position Description

Hledáme Security Architekta se specializací na technologie SIEM, IAM a PAM, který bude navrhovat a realizovat jejich integraci u zákazníků v různých odvětvích. Role je zaměřena na úspěšnou dodávku bezpečnostních řešení od úvodní analýzy, přes architektonický návrh a implementaci, až po předání do provozu a stabilizaci.

Your future duties and responsibilities

  • Vedení a realizace end-to-end dodávky bezpečnostních projektů (analyse → design → build → test → deploy → handover).
  • Návrh cílové architektury a integračních scénářů pro:

o SIEM (sběr logů, normalizace, korelace, use-cases, alerting, integrace se SOAR/ITSM),

o IAM (identity lifecycle, provisioning/deprovisioning, SSO/MFA, RBAC/ABAC, integrace s HR a aplikacemi),

o PAM (privileged access workflows, vaulting, session management, JIT/JEA, onboarding systémů a účtů).

  • Analýza požadavků zákazníka: business, bezpečnostní, regulatorní, provozní (SLA, dostupnost, audit).
  • Návrh integrací a rozhraní (API, syslog, agenti, konektory, event streaming), datových toků a bezpečnostních kontrol.
  • Spolupráce se stakeholdery (security, infra, app týmy, provoz, audit/compliance) a řízení závislostí.
  • Tvorba projektové a technické dokumentace: HLD/LLD, integrační specifikace, runbooky, provozní model.
  • Řízení kvality dodávky: testovací strategie, bezpečnostní testy, hardening, akceptační kritéria.
  • Podpora přechodu do provozu: knowledge transfer, školení, hypercare, zajištění měřitelnosti (KPI, log coverage, detekční pokrytí).
  • Mentoring juniornějších kolegů (v seniorní úrovni očekáváme vedení části týmu / workstreamu).

Required qualifications to be successful in this role

Obecně

  • Praxe v oblasti security architektury / security engineeringu a integrace enterprise řešení (typicky 3+ roky medior, 5+ senior).
  • Silná orientace v enterprise IT: AD/Azure AD (Entra ID), networking, OS (Windows/Linux), cloud/hybrid.
  • Zkušenost s návrhem provozního modelu (monitoring, incident response, změnové řízení, patching, DR).

SIEM

  • Zkušenost s návrhem a rozvojem SIEM: log onboarding, parsování, korelace, detekční scénáře, tuning, reporting.
  • Znalost log zdrojů: EDR, FW, IDS/IPS, proxy, serverové a aplikační logy, cloud audit logy.

IAM

  • Identity lifecycle, SSO, MFA, federace (SAML/OIDC), správa rolí a oprávnění, governance procesy.
  • Integrace aplikací (on-prem i SaaS) a adresářových služeb.

PAM

  • Principy privileged access: vault, rotating credentials, session recording, approval workflows, JIT přístupy.
  • Onboarding cílů: serverová infrastruktura, síťové prvky, databáze, aplikační účty.

Metodika a governance

  • Schopnost pracovat v prostředí projektového řízení (Waterfall/Agile), rozpad na workstreamy, plánování a řízení rizik.
  • Znalost rámců a standardů výhodou: ISO 27001/27002, NIST, CIS Controls, ITIL.

Co je výhodou (nice-to-have)

  • Konkrétní zkušenost s vybranými platformami (příklady):

o SIEM: Microsoft Sentinel / Splunk / QRadar / Elastic,

o IAM: SailPoint / ForgeRock / Keycloak / Microsoft Entra ID,

o PAM: CyberArk / BeyondTrust / Delinea.

  • Znalost SOAR (např. Sentinel automation, Cortex XSOAR) a integrace s ITSM (ServiceNow/Jira).
  • Zkušenost s regulatorními požadavky (např. bankovnictví, telco, kritická infrastruktura).
  • Skriptování / automatizace (PowerShell, Python) pro onboarding a integrace.

Soft skills

  • Schopnost komunikovat s technickým i netechnickým publikem a obhájit architektonická rozhodnutí.
  • Praktický přístup: hledání realizovatelných řešení s ohledem na provoz a náklady.
  • Samostatnost, ownership, důraz na kvalitu a dotahování do předání do provozu.

Co nabízíme

  • Akciový program
  • CGI program pomoci
  • Plně hrazená nemocenská až 30 dní v roce
  • Bezúročné půjčky
  • Referral program
  • Stravenky 140Kč
  • Životní pojištění
  • Očkování proti chřipce a klíšťové encefalitidě
  • Multisport karta
  • Kafeterie 900Kč měsíčně
  • Hybridní pracovní model a flexibilní pracovní doba
  • 5 týdnů dovolené + 3 dny sick day
  • Narozeninové volno a CSR den

A mnoho dalších…

#LI-PMOL

Together, as owners, let’s turn meaningful insights into action.

Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…

You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.

Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.

You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.

Come join our team—one of the largest IT and business consulting services firms in the world.

Security architekt

Job Description

Hledáme Security Architekta se specializací na technologie SIEM, IAM a PAM, který bude navrhovat a realizovat jejich integraci u zákazníků v různých odvětvích. Role je zaměřena na úspěšnou dodávku bezpečnostních řešení od úvodní analýzy, přes architektonický návrh a implementaci, až po předání do provozu a stabilizaci.

Your future duties and responsibilities

  • Vedení a realizace end-to-end dodávky bezpečnostních projektů (analyse → design → build → test → deploy → handover).
  • Návrh cílové architektury a integračních scénářů pro:

o SIEM (sběr logů, normalizace, korelace, use-cases, alerting, integrace se SOAR/ITSM),

o IAM (identity lifecycle, provisioning/deprovisioning, SSO/MFA, RBAC/ABAC, integrace s HR a aplikacemi),

o PAM (privileged access workflows, vaulting, session management, JIT/JEA, onboarding systémů a účtů).

  • Analýza požadavků zákazníka: business, bezpečnostní, regulatorní, provozní (SLA, dostupnost, audit).
  • Návrh integrací a rozhraní (API, syslog, agenti, konektory, event streaming), datových toků a bezpečnostních kontrol.
  • Spolupráce se stakeholdery (security, infra, app týmy, provoz, audit/compliance) a řízení závislostí.
  • Tvorba projektové a technické dokumentace: HLD/LLD, integrační specifikace, runbooky, provozní model.
  • Řízení kvality dodávky: testovací strategie, bezpečnostní testy, hardening, akceptační kritéria.
  • Podpora přechodu do provozu: knowledge transfer, školení, hypercare, zajištění měřitelnosti (KPI, log coverage, detekční pokrytí).
  • Mentoring juniornějších kolegů (v seniorní úrovni očekáváme vedení části týmu / workstreamu).

Required qualifications to be successful in this role

Obecně

  • Praxe v oblasti security architektury / security engineeringu a integrace enterprise řešení (typicky 3+ roky medior, 5+ senior).
  • Silná orientace v enterprise IT: AD/Azure AD (Entra ID), networking, OS (Windows/Linux), cloud/hybrid.
  • Zkušenost s návrhem provozního modelu (monitoring, incident response, změnové řízení, patching, DR).

SIEM

  • Zkušenost s návrhem a rozvojem SIEM: log onboarding, parsování, korelace, detekční scénáře, tuning, reporting.
  • Znalost log zdrojů: EDR, FW, IDS/IPS, proxy, serverové a aplikační logy, cloud audit logy.

IAM

  • Identity lifecycle, SSO, MFA, federace (SAML/OIDC), správa rolí a oprávnění, governance procesy.
  • Integrace aplikací (on-prem i SaaS) a adresářových služeb.

PAM

  • Principy privileged access: vault, rotating credentials, session recording, approval workflows, JIT přístupy.
  • Onboarding cílů: serverová infrastruktura, síťové prvky, databáze, aplikační účty.

Metodika a governance

  • Schopnost pracovat v prostředí projektového řízení (Waterfall/Agile), rozpad na workstreamy, plánování a řízení rizik.
  • Znalost rámců a standardů výhodou: ISO 27001/27002, NIST, CIS Controls, ITIL.

Co je výhodou (nice-to-have)

  • Konkrétní zkušenost s vybranými platformami (příklady):

o SIEM: Microsoft Sentinel / Splunk / QRadar / Elastic,

o IAM: SailPoint / ForgeRock / Keycloak / Microsoft Entra ID,

o PAM: CyberArk / BeyondTrust / Delinea.

  • Znalost SOAR (např. Sentinel automation, Cortex XSOAR) a integrace s ITSM (ServiceNow/Jira).
  • Zkušenost s regulatorními požadavky (např. bankovnictví, telco, kritická infrastruktura).
  • Skriptování / automatizace (PowerShell, Python) pro onboarding a integrace.

Soft skills

  • Schopnost komunikovat s technickým i netechnickým publikem a obhájit architektonická rozhodnutí.
  • Praktický přístup: hledání realizovatelných řešení s ohledem na provoz a náklady.
  • Samostatnost, ownership, důraz na kvalitu a dotahování do předání do provozu.

Co nabízíme

  • Akciový program
  • CGI program pomoci
  • Plně hrazená nemocenská až 30 dní v roce
  • Bezúročné půjčky
  • Referral program
  • Stravenky 140Kč
  • Životní pojištění
  • Očkování proti chřipce a klíšťové encefalitidě
  • Multisport karta
  • Kafeterie 900Kč měsíčně
  • Hybridní pracovní model a flexibilní pracovní doba
  • 5 týdnů dovolené + 3 dny sick day
  • Narozeninové volno a CSR den

A mnoho dalších…

#LI-PMOL

Společně, jako vlastníci, převádíme odborné znalosti do praxe.

Život ve společnosti CGI je založen na vlastnictví, týmové práci, respektu a pocitu sounáležitosti. U nás můžete naplno využít svůj potenciál.

Zveme vás, abyste se od prvního dne stali vlastníky. Společně pracujeme na tom, aby se náš sen stal skutečností. Proto o sobě mluvíme jako o partnerech CGI, a ne jako o zaměstnancích. Těžíme z našeho společného úspěchu a máme možnost a odpovědnost aktivně se podílet na směřování a strategii naší společnosti.

Vaše práce vytváří hodnoty. Budete rozvíjet inovativní řešení a trvalé vztahy s kolegy a klienty a zároveň budete mít přístup ke globálním možnostem, abyste mohli proměnit své nápady ve skutečnost, využít nové příležitosti a těžit z předních odborných znalostí v oboru a technologií.

Budete rozvíjet svou kariéru tím, že se připojíte ke společnosti, která je postavena, aby rostla a přetrvala. Podpoří vás vedoucí pracovníci, kterým záleží na vašem zdraví a pohodě, a kteří vám pomohou využít příležitostí k rozvoji vašich dovedností a rozšíření obzorů.

Přidejte se k nám, k jedné z největších firem poskytujících poradenské služby v oblasti IT na světě.

Security architekt

Position Description

Hledáme Security Architekta se specializací na technologie SIEM, IAM a PAM, který bude navrhovat a realizovat jejich integraci u zákazníků v různých odvětvích. Role je zaměřena na úspěšnou dodávku bezpečnostních řešení od úvodní analýzy, přes architektonický návrh a implementaci, až po předání do provozu a stabilizaci.

Your future duties and responsibilities

  • Vedení a realizace end-to-end dodávky bezpečnostních projektů (analyse → design → build → test → deploy → handover).
  • Návrh cílové architektury a integračních scénářů pro:

o SIEM (sběr logů, normalizace, korelace, use-cases, alerting, integrace se SOAR/ITSM),

o IAM (identity lifecycle, provisioning/deprovisioning, SSO/MFA, RBAC/ABAC, integrace s HR a aplikacemi),

o PAM (privileged access workflows, vaulting, session management, JIT/JEA, onboarding systémů a účtů).

  • Analýza požadavků zákazníka: business, bezpečnostní, regulatorní, provozní (SLA, dostupnost, audit).
  • Návrh integrací a rozhraní (API, syslog, agenti, konektory, event streaming), datových toků a bezpečnostních kontrol.
  • Spolupráce se stakeholdery (security, infra, app týmy, provoz, audit/compliance) a řízení závislostí.
  • Tvorba projektové a technické dokumentace: HLD/LLD, integrační specifikace, runbooky, provozní model.
  • Řízení kvality dodávky: testovací strategie, bezpečnostní testy, hardening, akceptační kritéria.
  • Podpora přechodu do provozu: knowledge transfer, školení, hypercare, zajištění měřitelnosti (KPI, log coverage, detekční pokrytí).
  • Mentoring juniornějších kolegů (v seniorní úrovni očekáváme vedení části týmu / workstreamu).

Required qualifications to be successful in this role

Obecně

  • Praxe v oblasti security architektury / security engineeringu a integrace enterprise řešení (typicky 3+ roky medior, 5+ senior).
  • Silná orientace v enterprise IT: AD/Azure AD (Entra ID), networking, OS (Windows/Linux), cloud/hybrid.
  • Zkušenost s návrhem provozního modelu (monitoring, incident response, změnové řízení, patching, DR).

SIEM

  • Zkušenost s návrhem a rozvojem SIEM: log onboarding, parsování, korelace, detekční scénáře, tuning, reporting.
  • Znalost log zdrojů: EDR, FW, IDS/IPS, proxy, serverové a aplikační logy, cloud audit logy.

IAM

  • Identity lifecycle, SSO, MFA, federace (SAML/OIDC), správa rolí a oprávnění, governance procesy.
  • Integrace aplikací (on-prem i SaaS) a adresářových služeb.

PAM

  • Principy privileged access: vault, rotating credentials, session recording, approval workflows, JIT přístupy.
  • Onboarding cílů: serverová infrastruktura, síťové prvky, databáze, aplikační účty.

Metodika a governance

  • Schopnost pracovat v prostředí projektového řízení (Waterfall/Agile), rozpad na workstreamy, plánování a řízení rizik.
  • Znalost rámců a standardů výhodou: ISO 27001/27002, NIST, CIS Controls, ITIL.

Co je výhodou (nice-to-have)

  • Konkrétní zkušenost s vybranými platformami (příklady):

o SIEM: Microsoft Sentinel / Splunk / QRadar / Elastic,

o IAM: SailPoint / ForgeRock / Keycloak / Microsoft Entra ID,

o PAM: CyberArk / BeyondTrust / Delinea.

  • Znalost SOAR (např. Sentinel automation, Cortex XSOAR) a integrace s ITSM (ServiceNow/Jira).
  • Zkušenost s regulatorními požadavky (např. bankovnictví, telco, kritická infrastruktura).
  • Skriptování / automatizace (PowerShell, Python) pro onboarding a integrace.

Soft skills

  • Schopnost komunikovat s technickým i netechnickým publikem a obhájit architektonická rozhodnutí.
  • Praktický přístup: hledání realizovatelných řešení s ohledem na provoz a náklady.
  • Samostatnost, ownership, důraz na kvalitu a dotahování do předání do provozu.

Co nabízíme

  • Akciový program
  • CGI program pomoci
  • Plně hrazená nemocenská až 30 dní v roce
  • Bezúročné půjčky
  • Referral program
  • Stravenky 140Kč
  • Životní pojištění
  • Očkování proti chřipce a klíšťové encefalitidě
  • Multisport karta
  • Kafeterie 900Kč měsíčně
  • Hybridní pracovní model a flexibilní pracovní doba
  • 5 týdnů dovolené + 3 dny sick day
  • Narozeninové volno a CSR den

A mnoho dalších…

#LI-PMOL

Together, as owners, let’s turn meaningful insights into action.

Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…

You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.

Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.

You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.

Come join our team—one of the largest IT and business consulting services firms in the world.

🏢

O firmě

Zaměstnavatel neuveden je zaměstnavatel s aktivní inzercí v Pracenadosah.cz.