Added
1 hour ago
Location
Type
Full time
Salary
Salary not provided

Related skills

splunk siem elastic qradar wazuh

📋 Description

  • Аналізувати сповіщення безпеки, інциденти та підозрілу активність (L2/L3)
  • Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти в SIEM
  • Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій
  • Розвивати use cases і playbooks реагування на інциденти
  • Взаємодіяти з командами інфраструктури та мереж
  • Готувати інцидентні звіти, технічні висновки й рекомендації

🎯 Requirements

  • Вища технічна освіта або профільні курси з інформаційної безпеки
  • 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях
  • Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами
  • Досвід налаштування кореляційних правил, нотифікацій і дашбордів
  • Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури
  • Вміння якісно документувати розслідування, інциденти та рекомендації

🎁 Benefits

  • Офіс або ремоут – вирішуєш сам, місце облаштуємо
  • Ремоут онбординг
  • Перформанс бонуси для всіх (річні або квартальні)
  • Навчаємо працівників: внутрішні ресурсы та бібліотека
  • Страхування здоров’я і життя працівників
  • Wellbeing-програма та корпоративний психолог
Share job

Meet JobCopilot: Your Personal AI Job Hunter

Automatically Apply to Engineering Jobs. Just set your preferences and Job Copilot will do the rest — finding, filtering, and applying while you focus on what matters.

Related Engineering Jobs

See more Engineering jobs →