Security architekt

Firma:

CGI

Místo pracoviště:

28. října 3348/65, 70200 Ostrava - Moravská Ostrava, CZ

Typ pracovního poměru:

Práce na plný úvazek

Typ smluvního vztahu:

pracovní smlouva

Délka pracovního poměru:

Na dobu neurčitou

Benefity:

Vzdělávací kurzy, školení, Stravenky/příspěvek na stravování, Dovolená 5 týdnů, Zdravotní volno/sickdays, Možnost občasné práce z domova, Zvýhodněné půjčky zaměstnancům, Občerstvení na pracovišti, Příspěvek na sport/kulturu/volný čas, Kafetérie, Mobilní telefon, Firemní akce, Bonusy/prémie, Notebook

Požadované vzdělání:

Středoškolské nebo odborné vyučení s maturitou

Požadované jazyky:

cs (Středně pokročilá), sk (Středně pokročilá), en (Středně pokročilá)

Hledáme Security Architekta se specializací na technologie SIEM, IAM a PAM, který bude navrhovat a realizovat jejich integraci u zákazníků v různých odvětvích. Role je zaměřena na úspěšnou dodávku bezpečnostních řešení od úvodní analýzy, přes architektonický návrh a implementaci, až po předání do provozu a stabilizaci.

Co tě čeká:

• Vedení a realizace end-to-end dodávky bezpečnostních projektů (analyse → design → build → test → deploy → handover).

• Návrh cílové architektury a integračních scénářů pro:
o SIEM (sběr logů, normalizace, korelace, use-cases, alerting, integrace se SOAR/ITSM),

o IAM (identity lifecycle, provisioning/deprovisioning, SSO/MFA, RBAC/ABAC, integrace s HR a aplikacemi),

o PAM (privileged access workflows, vaulting, session management, JIT/JEA, onboarding systémů a účtů).

• Analýza požadavků zákazníka: business, bezpečnostní, regulatorní, provozní (SLA, dostupnost, audit).

• Návrh integrací a rozhraní (API, syslog, agenti, konektory, event streaming), datových toků a bezpečnostních kontrol.

• Spolupráce se stakeholdery (security, infra, app týmy, provoz, audit/compliance) a řízení závislostí.

• Tvorba projektové a technické dokumentace: HLD/LLD, integrační specifikace, runbooky, provozní model.

• Řízení kvality dodávky: testovací strategie, bezpečnostní testy, hardening, akceptační kritéria.

• Podpora přechodu do provozu: knowledge transfer, školení, hypercare, zajištění měřitelnosti (KPI, log coverage, detekční pokrytí).

• Mentoring juniornějších kolegů (v seniorní úrovni očekáváme vedení části týmu / workstreamu).

Co očekáváme od tebe:

Obecně
• Praxe v oblasti security architektury / security engineeringu a integrace enterprise řešení (typicky 3+ roky medior, 5+ senior).

• Silná orientace v enterprise IT: AD/Azure AD (Entra ID), networking, OS (Windows/Linux), cloud/hybrid.

• Zkušenost s návrhem provozního modelu (monitoring, incident response, změnové řízení, patching, DR).

SIEM
• Zkušenost s návrhem a rozvojem SIEM: log onboarding, parsování, korelace, detekční scénáře, tuning, reporting.

• Znalost log zdrojů: EDR, FW, IDS/IPS, proxy, serverové a aplikační logy, cloud audit logy.

IAM
• Identity lifecycle, SSO, MFA, federace (SAML/OIDC), správa rolí a oprávnění, governance procesy.

• Integrace aplikací (on-prem i SaaS) a adresářových služeb.

PAM
• Principy privileged access: vault, rotating credentials, session recording, approval workflows, JIT přístupy.

• Onboarding cílů: serverová infrastruktura, síťové prvky, databáze, aplikační účty.

Metodika a governance
• Schopnost pracovat v prostředí projektového řízení (Waterfall/Agile), rozpad na workstreamy, plánování a řízení rizik.

• Znalost rámců a standardů výhodou: ISO 27001/27002, NIST, CIS Controls, ITIL.

Co je výhodou (nice-to-have)
• Konkrétní zkušenost s vybranými platformami (příklady):
o SIEM: Microsoft Sentinel / Splunk / QRadar / Elastic,

o IAM: SailPoint / ForgeRock / Keycloak / Microsoft Entra ID,

o PAM: CyberArk / BeyondTrust / Delinea.

• Znalost SOAR (např. Sentinel automation, Cortex XSOAR) a integrace s ITSM (ServiceNow/Jira).

• Zkušenost s regulatorními požadavky (např. bankovnictví, telco, kritická infrastruktura).

• Skriptování / automatizace (PowerShell, Python) pro onboarding a integrace.

Soft skills
• Schopnost komunikovat s technickým i netechnickým publikem a obhájit architektonická rozhodnutí.

• Praktický přístup: hledání realizovatelných řešení s ohledem na provoz a náklady.

• Samostatnost, ownership, důraz na kvalitu a dotahování do předání do provozu.

Co nabízíme:

· Akciový program
· CGI program pomoci
· Plně hrazená nemocenská až 30 dní v roce
· Bezúročné půjčky
· Referral program
· Stravenky 140Kč
· Životní pojištění
· Očkování proti chřipce a klíšťové encefalitidě
· Multisport karta
· Kafeterie 900Kč měsíčně
· Hybridní pracovní model a flexibilní pracovní doba
· 5 týdnů dovolené + 3 dny sick day
· Narozeninové volno a CSR den
A mnoho dalších…

O společnosti CGI

CGI delivers high-quality business consulting, system integration and outsourcing services. With 68,000 professionals in 40 countries, CGI achieves top results in the industry when implementing the projects within set terms and budgets.
zobrazit více

Mám o pozici zájem

Pro výběrové řízení na tuto pracovní pozici bude společnost CGI IT Czech Republic s.r.o., Laurinova 2800/4, Stodůlky, 155 00 Praha 5, IČO: 62412388, jakožto správce, zpracovávat Vámi poskytnuté (či z veřejných zdrojů získané) osobní údaje, a to v souladu s obecným nařízením o ochraně osobních údajů (EU) 2016/679. Zpracování osobních údajů bude pro správce provádět společnost Alma Career Czechia s.r.o., IČO: 264 41 381 prostřednictvím svých elektronických systémů. For the purpose of the selection procedure for this position,CGI IT Czech Republic s.r.o., Laurinova 2800/4, Stodůlky, 155 00 Praha 5, IČO: 62412388, as the controller, shall process the data you provided (or publicly obtained) in accordance with the General Data Protection Regulation (EU) 2016/679. The controller will assign the data processing to Alma Career Czechia s.r.o., ID No. 264 41 381, which will do so using its electronic systems.

zobrazit více

Deklarace o zpracovávání osobních údajů Děkujeme Vám za zájem o práci v CGI. Potřebujeme Váš souhlas, abychom mohli pracovat s Vašimi osobními údaji v rámci našeho výběrového procesu. Účelem shromažďování osobních údajů v naší databázi je možnost, aby CGI mohlo vyhodnotit a kontaktovat kandidáty, kteří projevili zájem pracovat ve společnosti CGI a kteří jsou kvalifikovaní obsadit současné nebo budoucí otevřené pracovní pozice ve společnostech CGI IT Czech Republic s.r.o. / CGI Slovakia s.r.o. Kromě toho, v případě zaměstnání ve společnosti CGI, budou tyto osobní údaje použité pro účely tohoto zaměstnání, jakož i pro účely používání a transferu údajů současným a potenciálním zákazníkům společnosti CGI. Váš životopis a žádost o práci můžete zasílat na pozice zveřejněné na této stránce - nebo máte na výběr zasílat Vaše CV bez aplikování na konkrétní pozici. V případě, že nebudete momentálně vhodný kandidát pro vybranou pozici, Vaše údaje budeme uchovávat pro případ jiných, v budoucnu otevřených pracovních pozic, až do doby pokud nepožádáte o vymazání všech osobních údajů z našich systémů. Zasláním žádosti na pracovní pozici na této stránce, Vás upozorňujeme, že Vaše údaje budou spravovány společností Alma Career Czechia s.r.o., Reg. č: 264 41 381 prostřednictvím jejich informačního systému na základě dohody o zpracování osobních údajů se CGI Czech Republic s.r.o. Podle obecného nařízení o ochraně osobních údajů, po zaregistrování na jednu z našich pozic, máte právo jednou za kalendářní rok, být informován o Vašich osobních údajích zpracovávaných společností CGI. Rovněž máte právo požádat o úpravu Vašich osobních údajů. Otázky týkající se ochrany osobních údajů můžete zasílat na email: recepcePRG@cgi.com nebo poštou: CGI IT Czech Republic s.r.o., Laurinova 2800/4, Stodůlky, 155 00 Praha 5. Další informace o zpracování údajů společností Alma Career Czechia s.r.o., IČO: 26441381, se sídlem Menclova 2538/2, 180 00 Praha 8 poskytuje pověřenec pro ochranu osobních údajů, e-mail: DPO-CZ@almacareer.com, resp. jsou dostupné na https://almacareer.com/gdpr. Declaration on the handling of personal data Thank you for your interest in a career with CGI. We need your consent to be able to process your personal data in our recruitment process. The purpose of collecting the personal data in the job database is CGI’s ability to evaluate and contact candidates who are interested in and qualified for current or future vacancies to be filled at CGI Czech Republic s.r.o. / CGI Slovakia s.r.o. Furthermore, in the event of employment with CGI the personal data shall be used in the course of such employment, including use and transfer of such data to existing and potential customers of CGI. You can register your CV and an application for a position available at this website - or you can choose to register your CV without applying for a specific position. Even if you do not qualify for the position you have applied for, we will store your information for any future vacancy unless you specifically ask us to delete your information. When applying for job using these websites, you shall be aware that the your data will be processed by company Alma Career Czechia s.r.o., Reg. No: 264 41 381 using their information systems based on data processing agreement with CGI Czech Republic s.r.o. According to the General Data Protection Regulation, you have the right once per calendar year after a written application has been sent to us, to be informed of your personal data stored by us. You also have the right to request a correction regarding your personal data. Questions about personal data handling can be sent to email: recepcePRG@cgi.com or by mail: CGI IT Czech Republic s.r.o., Laurinova 2800/4, 15500 Praha 5, Czech Republic. For more information on data processing by Alma Career Czechia s.r.o., Reg.No.: 26441381, with its registered office at Menclova 2538/2, 180 00 Praha 8, contact the Data Protection Officer, e-mail: DPO-CZ@almacareer.com, or visit https://almacareer.com/gdpr.

Jméno

Příjmení

E-mail

Telefon

Životopis a další přílohy

+ Přiložit více příloh

Krátce popište, proč u nás chcete pracovat

Souhlasím, aby mi dali vědět z CGI, když pro mě budou mít i jinou vhodnou pozici. zobrazit podmínky

Odesláním souhlasíte s podmínkami používání

Další zajímavé pozice z CGI

Všechny pozice ve společnosti