Шукаємо фахівця, який підсилить команду Security Operations та відповідатиме за розвиток процесів моніторингу, детектування і реагування на інциденти інформаційної безпеки

Про нас
Kyivstar.Tech – українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв'язку.
Наша місія – змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів.
Понад 500 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проєктування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів.
Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове.

Що ти будеш робити

• Аналізувати, класифікувати та розслідувати сповіщення безпеки, інциденти і підозрілу активність (L2/L3)
• Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM
• Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій
• Розвивати use cases і playbooks реагування на інциденти
• Взаємодіяти з командами інфраструктури та мереж
• Готувати інцидентні звіти, технічні висновки й рекомендації
• Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітекту

Яка кваліфікація та досвід необхідні

• Вища технічна освіта або профільні курси з інформаційної безпеки
• 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях
• Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами
• Досвід налаштування кореляційних правил, нотифікацій і дашбордів
• Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури
• Знання сучасних методів атак і фреймворку MITRE ATT&CK
• Вміння якісно документувати розслідування, інциденти та рекомендації

Плюсом стане

• Досвід роботи з MDR/SOC-провайдерами
• Участь в аудитах і практичний досвід із ISO 27001, NIST, CIS Controls, SOC 2
• Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL

Що ми пропонуємо

• Офіс або ремоут – вирішувати тобі. Ми даємо можливість працювати будь-де, а робоче місце облаштуємо
• Ремоут онбординг
• Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі)
• Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека
• Страхування здоров’я і життя для працівників
• Wellbeing-програма та корпоративний психолог
• Компенсація витрат на мобільний зв'язок Київстар