Middle Cybersecurity Engineer

Не просто код, а твій вплив на мільйони українців

Nova Digital — це технологічне серце екосистеми NOVA, де твій код стає частиною щоденного життя цілої країни.

Про масштаб наших сервісів:

• 50+ млн запитів щодня проходять через наші системи
• 10+ млн активних користувачів покладаються на наші рішення

Ми будуємо не просто продукт — ми створюємо технологічну інфраструктуру, яка об’єднує людей, бізнеси та можливості вже майже по цілому світу.

Що робитимеш як Cybersecurity Engineer :
- Обробляти події та інциденти безпеки (SIEM, EDR, Antimalware, Threat Intelligence та інші платформи безпеки). 
- Розробляти та впроваджувати варіанти використання для управління подіями та інцидентами безпеки (використовуючи рішення SIEM, SOAR та пов'язані технології).
- Співпрацювати з міжфункціональними командами, щоб забезпечити постійне поповнення SIEM усіма необхідними джерелами журналювання.
- Перевіряти хмарні та локальні архітектурні проекти з точки зору безпеки.
- Обслуговувати, контролювати та інтегрувати системи безпеки (SIEM, SOAR, WAF, EDR/Antivirus, log collection and analytics, etc.) з іншими корпоративними платформами для забезпечення повної видимості та автоматизованого реагування.
- Підтримувати підготовку до сертифікації ISO та забезпечувати відповідність усім відповідним процесам відповідності.
- Розробляти та підтримувати посібники та методичні посібники з реагування на інциденти.
- Готувати та підтримувати актуальну технічну документацію.
- Проектувати та впроваджувати автоматизовані рішення для реагування на загрози (SOAR, користувацькі робочі процеси автоматизації).
- Розробляти та підтримувати автоматизовані робочі процеси розвідки загроз для забезпечення ефективного отримання, збагачення та поширення інформації в системах безпеки.
- Забезпечувати посилення інформаційних систем та інфраструктури для зменшення поверхні атаки та підвищення стійкості.

Твій ідеальний профіль:
Must-have:
- Принаймні 2+ роки практичного досвіду в кібербезпеці (SOC, Incident Response, Threat Hunting, or related domains). 
- Глибоке розуміння поширених типів атак (e.g., DDoS, XSS, CSRF, SQL Injection, malware/ransomware, phishing, privilege escalation, lateral movement, etc.). 
- Практичний досвід розробки, впровадження та управління системами SIEM та SOAR (включаючи розробку варіантів використання, правила кореляції та схеми дій).
- Практичні знання платформ і каналів Threat Intelligence (захоплення, збагачення, поширення) та досвід інтеграції TI into SIEM/SOAR для виявлення та реагування.
- Глибокий досвід у забезпеченні безпеки та посиленні операційних систем (Windows, Unix/Linux), мережевої інфраструктури та SaaS/хмарних середовищ.
- Практичний досвід роботи з інструментами безпеки кінцевих точок та мережі: EDR, Antivirus, WAF, Web Security Proxy, DLP, PAM, MDM. 
- Практичний досвід роботи з хмарними платформами (Google Cloud Platform, AWS, Azure).
- Розуміння та досвід роботи зі стандартами відповідності та безпеки (ISO/IEC 27001, GDPR, SOC 2, NIS2 є перевагою).
- Базові навички написання скриптів та автоматизації (Python, Bash, PowerShell або еквівалент) для розробки та підтримки автоматизованих робочих процесів.
- Ознайомлення з практиками посилення інфраструктури, управління вразливостями та перевірки безпечної архітектури.
- Сильні аналітичні навички та навички вирішення проблем, а також здатність розслідувати складні інциденти.
- Відмінні письмові та усні комунікативні навички англійської мови для звітності, документування та співпраці.

Чому експерти різних напрямів працюють з нами:

Технологічно:
Високонавантажені системи з реальними викликами масштабування
Сучасний стек та свобода технологічних рішень
Можливість впливати на архітектуру продуктів, якими користуються мільйони

Професійно:
Менторство від сеньйорів з досвідом enterprise-рішень
Разом будуємо інновації, що працюють для мільйонів

Ідейно:
Продукт, що змінює країну — не просто ще один стартап
Тут команди стають драйверами технологічних змін

Benefits:
Компенсація додаткових витрат, пов’язаних з робочими завданнями, здійснюються до внутрішніх політик компаній
Добровільне медичне страхування та страхування життя
Корпоративні знижки від партнерів NOVA
Підтримка ментального здоров’я. Можливість безоплатних консультацій з корпоративним психологом
Соціальна відповідальність та волонтерський рух «Свої для своїх»
Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення
Соціальні відпустки та компенсації відповідно до КЗпП України.

Наступний крок за тобою.

Ми чекаємо на знайомство — залишилось лише отримати твоє резюме.

Очікуваний термін відповіді — до 10 робочих днів.