Шукаємо фахівця, який підсилить команду Security Operations та відповідатиме за розвиток процесів моніторингу, детектування і реагування на інциденти інформаційної безпеки
Про нас
https://kyivstar.tech
Наша місія – змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів.
Понад 500 спеціалістів ks.tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проєктування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів.
Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове.
Що ти будеш робити
• Аналізувати, класифікувати та розслідувати сповіщення безпеки, інциденти і підозрілу активність (L2/L3)
• Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM
• Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій
• Розвивати use cases і playbooks реагування на інциденти
• Взаємодіяти з командами інфраструктури та мереж
• Готувати інцидентні звіти, технічні висновки й рекомендації
• Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітекту
• Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM
• Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій
• Розвивати use cases і playbooks реагування на інциденти
• Взаємодіяти з командами інфраструктури та мереж
• Готувати інцидентні звіти, технічні висновки й рекомендації
• Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітекту
Яка кваліфікація та досвід необхідні
• Вища технічна освіта або профільні курси з інформаційної безпеки
• 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях
• Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами
• Досвід налаштування кореляційних правил, нотифікацій і дашбордів
• Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури
• Знання сучасних методів атак і фреймворку MITRE ATT&CK
• Вміння якісно документувати розслідування, інциденти та рекомендації
• 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях
• Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами
• Досвід налаштування кореляційних правил, нотифікацій і дашбордів
• Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури
• Знання сучасних методів атак і фреймворку MITRE ATT&CK
• Вміння якісно документувати розслідування, інциденти та рекомендації
Плюсом стане
• Досвід роботи з MDR/SOC-провайдерами
• Участь в аудитах і практичний досвід із ISO 27001, NIST, CIS Controls, SOC 2
• Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL
• Участь в аудитах і практичний досвід із ISO 27001, NIST, CIS Controls, SOC 2
• Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL
Що ми пропонуємо
• Офіс або ремоут – вирішувати тобі. Ми даємо можливість працювати будь-де, а робоче місце облаштуємо
• Ремоут онбординг
• Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі)
• Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека
• Страхування здоров’я і життя для працівників
• Wellbeing-програма та корпоративний психолог
• Компенсація витрат на мобільний зв’язок Київстар
We may use artificial intelligence (AI) tools to support parts of the hiring process, such as reviewing applications, analyzing resumes, or assessing responses. These tools assist our recruitment team but do not replace human judgment. Final hiring decisions are ultimately made by humans. If you would like more information about how your data is processed, please contact us.
Apply info ->
To apply for this job, please visit the application page
