Інженер з кібербезпеки

Вимоги:

• 3+ роки досвіду у сфері кібербезпеки, SOC/SecOps або Cloud Security.
• Практичний досвід роботи з SIEM (Wazuh/ELK/OpenSearch): інтеграція джерел логів, правила детекції, аналіз подій.
• Досвід роботи з AWS Security: IAM, CloudTrail, GuardDuty, Security Hub, VPC, WAF, KMS, Secrets Manager.
• Глибоке розуміння Linux (auditd, systemd, журнали) та базові знання Windows Server.
• Розуміння мережевих технологій: TCP/IP, VPN, firewall, DNS, TLS.
• Навички автоматизації (Bash/Python), робота з API (AWS, Wazuh).
• Бажано — досвід з PCI DSS або іншим регуляторним стандартом.
• Українська — вільно, англійська — рівень B1+ для документації.

Обов’язки:

• Адміністрування та розвиток Wazuh SIEM: збір, нормалізація, кореляція подій, розробка правил детекції, автоматичні реакції.
• Підтримка та налаштування сервісів безпеки AWS: IAM, CloudTrail, Config, GuardDuty, Security Hub, VPC, WAF, KMS.
• Організація процесів SOC-функції: моніторинг подій, обробка інцидентів (L2/L3), ведення логів, плейбуки реагування.
• Впровадження та підтримка FIM, audit logging, моніторинг критичних систем CDE.
• Участь у процесі PCI DSS: підготовка доказів, контроль логів, виконання вимог щодо доступів та моніторингу.
• Виявлення та усунення вразливостей у взаємодії з DevOps/адмінами.
• Автоматизація безпекових процесів: скрипти, інтеграції, інструменти перевірки конфігурацій.

Пропонуємо:

• Конкурентну заробітну плату;
• Роботу в дружньому колективі;
• Навчання та професійний розвиток.