Companies Kyivstar SOC Engineer

About the role

Kyivstar

Шукаємо фахівця, який підсилить команду Security Operations та відповідатиме за розвиток процесів моніторингу, детектування і реагування на інциденти інформаційної безпеки

Про нас
Kyivstar.Tech – українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв'язку.
Наша місія – змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів.
Понад 500 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проєктування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів.
Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове.

Що ти будеш робити

• Аналізувати, класифікувати та розслідувати сповіщення безпеки, інциденти і підозрілу активність (L2/L3)
• Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM
• Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій
• Розвивати use cases і playbooks реагування на інциденти
• Взаємодіяти з командами інфраструктури та мереж
• Готувати інцидентні звіти, технічні висновки й рекомендації
• Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітекту

Яка кваліфікація та досвід необхідні


• Вища технічна освіта або профільні курси з інформаційної безпеки
• 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях
• Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами
• Досвід налаштування кореляційних правил, нотифікацій і дашбордів
• Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури
• Знання сучасних методів атак і фреймворку MITRE ATT&CK
• Вміння якісно документувати розслідування, інциденти та рекомендації

Плюсом стане


• Досвід роботи з MDR/SOC-провайдерами
• Участь в аудитах і практичний досвід із ISO 27001, NIST, CIS Controls, SOC 2
• Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL

Що ми пропонуємо

• Офіс або ремоут – вирішувати тобі. Ми даємо можливість працювати будь-де, а робоче місце облаштуємо
• Ремоут онбординг
• Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі)
• Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека
• Страхування здоров’я і життя для працівників
• Wellbeing-програма та корпоративний психолог
• Компенсація витрат на мобільний зв'язок Київстар

Ready to apply to Kyivstar?
Apply to Kyivstar

Similar jobs

Sign up for suggestions tailored to the jobs you open and the searches you save.

Apply now
🤖

Whoa — hold up

JobsRadar was built for real people having a rough time in their job search — not for automated requests. You're clicking way too fast and you're now temporarily blocked.

Come back later. If you're genuinely job hunting, we've got your back — just act like a human.

Catch your next role the second it’s posted.

Create a free account and we’ll watch the boards for you — the instant a job matches your search, it lands in your inbox or Telegram. No digging, no refreshing.

Create free account

Free forever · takes 30 seconds · already have one?

Get the worldwide-remote edge.

Join our Telegram channel for the stuff that helps you land the role — salary benchmarks, the weekly market pulse, and new-feature drops. No spam, just signal.

Join the channel — it's free