Що ти будеш робити
- Аналізувати, класифікувати та розслідувати сповіщення безпеки, інциденти і підозрілу активність (L2/L3)
- Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM
- Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій
- Розвивати use cases і playbooks реагування на інциденти
- Взаємодіяти з командами інфраструктури та мереж
- Готувати інцидентні звіти, технічні висновки й рекомендації
- Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітектури
Яка кваліфікація та досвід необхідні
- Вища технічна освіта або профільні курси з інформаційної безпеки
- 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях
- Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами
- Досвід налаштування кореляційних правил, нотифікацій і дашбордів
- Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури
- Знання сучасних методів атак і фреймворку MITRE ATT&CK
- Вміння якісно документувати розслідування, інциденти та рекомендації
Плюсом стане
- Досвід роботи з MDR/SOC-провайдерами
- Участь в аудитах і практичний досвід із ISO 27001, NIST, CIS Controls, SOC 2
- Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL
Що ми пропонуємо
- Гнучкий формат роботи: офіс або ремоут
- Ремоут онбординг
- Перформанс бонуси (річні чи квартальні)
- Навчальні ресурси, програми від партнерів та власна бібліотека
- Страхування здоров’я і життя
- Wellbeing-програма та корпоративний психолог
- Компенсація витрат на мобільний зв'язок Київстар