Plus
Включить Plus
Назад
Company hidden
17 часов назад

SOC Engineer (Cybersecurity)

Формат работы
remote (Global)/hybrid
Тип работы
fulltime
Грейд
middle
Страна
Ukraine
Вакансия из списка Hirify.GlobalВакансия из Hirify Global, списка международных tech-компаний
Для мэтча и отклика нужен Plus

Мэтч & Сопровод

Для мэтча с этой вакансией нужен Plus

Описание вакансии

Текст:
/

TL;DR

SOC Engineer (Cybersecurity): Розробка та оптимізація процесів моніторингу, детектування та реагування на інциденти інформаційної безпеки з акцентом на SIEM-системи та сценарії виявлення загроз. Фокус на інтеграції нових джерел логів, створенні playbooks реагування та розвитку SOC-архітектури.

Локація: Remote (All) / Офіс або ремоут на вибір

Компания

hirify.global – українська гібридна ІТ-компанія, резидент Дія.City та дочірня компанія Київстар, що створює технологічні рішення для бізнесу та користувачів.

Что делать

  • Розробка та оптимізація правил кореляції, сценаріїв виявлення загроз, дашбордів та звітів у SIEM.
  • Інтеграція нових джерел логів, налаштування парсерів та нормалізація подій.
  • Розвиток use cases та playbooks для реагування на інциденти.
  • Взаємодія з командами інфраструктури та мереж.
  • Підготовка інцидентних звітів, технічних висновків та рекомендацій.
  • Участь у PoC/Pilot SIEM-рішень та оцінка нових інструментів розвитку SOC-архітектури.

Требования

  • Вища технічна освіта або профільні курси з інформаційної безпеки.
  • 3+ років досвіду в кібербезпеці, SOC, Incident Response або Security Operations.
  • Практичний досвід роботи з SIEM (Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами).
  • Досвід налаштування кореляційних правил, нотифікацій та дашбордів.
  • Розуміння мережевих протоколів, ОС Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктур.
  • Знання сучасних методів атак та фреймворку MITRE ATT&CK.

Хорошо, если есть

  • Досвід роботи з MDR/SOC-провайдерами.
  • Досвід проведення аудитів за стандартами ISO 27001, NIST, CIS Controls, SOC 2.
  • Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL.

Культура и преимущества

  • Гнучкий формат роботи: можливість працювати будь-де (офіс або повний ремоут).
  • Ремоут онбординг та забезпечення робочого місця.
  • Система перформанс-бонусів (річні або квартальні).
  • Широкі можливості навчання: внутрішні ресурси, програми від партнерів та власна бібліотека.
  • Медичне страхування та страхування життя.
  • Wellbeing-програма, корпоративний психолог та компенсація мобільного зв'язку Київстар.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →