Ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.
Про проєкт.
Ми створюємо AI-рішення, яке перетворює платформу виявлення аномалій на автономного аналітика інцидентів.
Ви відповідатимете за проєкт від початку до кінця: формалізація SOC-експертизи у структуровані знання, інтеграція їх в AI-платформу, підключення до будь-якої SIEM та валідація в живих пілотах на об'єктах критичної інфраструктури.
Мета проєкту - скоротити розслідування інциденту з 3-5 годин роботи аналітика Level 3 до менш ніж 10 хвилин для 80% інцидентів і автоматизувати понад 70% тріажу P3.
Що ми пропонуємо?
Шестимісячний контракт із фокусом на результат.
Роботу над інноваційним AI-продуктом у сфері кібербезпеки.
Високий рівень автономності та впливу на архітектуру рішення.
Віддалений або гібридний формат роботи.
Конкурентну компенсацію.
Що для нас важливо?
7+ років у кібербезпеці з практичним досвідом SOC / реагування на інциденти (Level 2/3 або SOC Lead).
Експертне володіння MITRE ATT&CK і дизайном IR-плейбуків.
Глибоке знання SIEM (Splunk, Elastic, QRadar, Wazuh тощо), включно з інтеграцією через Syslog і REST API.
Здатність перетворювати операційні знання у структуровану, машиночитну форму.
Навички AI/ML-інженерії: побудова пайплайнів виявлення аномалій, кластеризації та LLM-рішень (RAG, Prompt Engineering, Human-in-the-Loop).
Досвід роботи у двотижневих Agile-спринтах та розгортання в продакшн-середовищах.
Що буде входити до переліку твоїх задач?
Побудова бази знань з кібербезпеки: визначення типів інцидентів, таксономія аномалій, IR-плейбуки, логіка пріоритезації P1/P2/P3, фільтри хибних спрацювань та 50+ мапувань MITRE ATT&CK.
Інтеграція цих знань в AI-платформу: кластеризація аномалій, атрибуція рівня загрози, мапування MITRE, вибір плейбуків і генерація рекомендацій природною мовою через LLM.
Налаштування SIEM-незалежної інтеграції через Syslog і REST API.
Розгортання рішення в живому пілоті та бенчмаркінг результатів.
Якщо ваш досвід відповідає опису вакансії та вам цікаво працювати над практичним застосуванням AI в кібербезпеці - надсилайте своє резюме, будемо раді знайомству.
