Job description

Що ти будеш робити - Розробляти та налаштовувати аналітичні правила у SIEM-системі корпоративного рівня - Інтегрувати нові джерела логів, оптимізувати збереження подій, реалізовувати автоматизацію реагування - Працювати над виявленням загроз через налаштування кореляцій, KQL-подібних запитів та сценаріїв playbook-типу - Організовувати регулярне сканування вразливостей, автоматизовувати обробку результатів та взаємодію з іншими системами - Налаштовувати та супроводжувати політики контролю витоку даних (DLP) у середовищі, інтегрованому з Microsoft 365 або іншими хмарними платформами - Документувати технічні рішення, брати участь у проєктах з підвищення рівня інформаційної безпеки Яка кваліфікація та досвід необхідні - Вища технічна освіта або спеціалізовані курси в галузі інформаційної безпеки - Досвід роботи: 3+ років у сфері кібербезпеки, адміністрування або інженерії безпеки - Розуміння принципів побудови SIEM/SOAR, досвід написання запитів та правил детекції - Знання основ управління вразливостями та роботи з CVE, CVSS, базами даних вразливостей - Досвід із системами захисту даних, DLP або data classification - Навички автоматизації (наприклад, PowerShell, Python, або інші скриптові мови) - Базовий рівень знань про cloud security - Плюсом стане - Досвід з інструментами Qualys, Tenable, Nexpose - Наявність сертифікацій (SC-200, AZ-500, MS-500, CompTIA Security+ або подібні). - Досвід роботи з Cloud Security (Azure Security Center, AWS GuardDuty) Що ми пропонуємо - Офіс або ремоут – вирішувати тобі. Ми даємо можливість працювати будь де, а робоче місце облаштуємо - Ремоут онбординг - Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі) - Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека - Страхування здоров’я і життя для працівників - Wellbeing-програма та корпоративний психолог - Компенсація витрат на мобільний зв'язок Київстар

Requirements