Шукаємо фахівця, який підсилить команду Security Operations та відповідатиме за розвиток процесів моніторингу, детектування і реагування на інциденти інформаційної безпеки
Про нас
Kyivstar.Tech — українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв’язку. Наша місія — змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів. Понад 600 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проєктування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів. Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове.
Що ти будеш робити
• Аналізувати, класифікувати та розслідувати сповіщення безпеки, інциденти і підозрілу активність (L2/L3) • Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM • Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій • Розвивати use cases і playbooks реагування на інциденти • Взаємодіяти з командами інфраструктури та мереж • Готувати інцидентні звіти, технічні висновки й рекомендації • Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітекту
Яка кваліфікація та досвід необхідні
• Вища технічна освіта або профільні курси з інформаційної безпеки • 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях • Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами • Досвід налаштування кореляційних правил, нотифікацій і дашбордів • Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури • Знання сучасних методів атак і фреймворку MITRE ATT&CK • Вміння якісно документувати розслідування, інциденти та рекомендації
Плюсом стане
• Досвід роботи з MDR/SOC-провайдерами • Участь в аудитах і практичний досвід із ISO 27001, NIST, CIS Controls, SOC 2 • Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL
Що ми пропонуємо
• Офіс або ремоут — вирішувати тобі. Ми даємо можливість працювати будь-де, а робоче місце облаштуємо • Ремоут онбординг • Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі) • Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека • Страхування здоров’я і життя для працівників • Wellbeing-програма та корпоративний психолог • Компенсація витрат на мобільний зв’язок Київстар
