SOC Engineer

Ми будуємо сучасний центр безпеки, що охоплює повний цикл моніторингу, аналізу, реагування та вдосконалення захисту. Використовуємо екосистему Microsoft Security для масштабування процесів, автоматизації та якісної аналітики.
 

Що будете робити:

• Постійний моніторинг інцидентів безпеки через Microsoft Sentinel (SIEM).
• Аналіз логів із різних джерел: Azure AD, Defender for Endpoint, Defender for Cloud, Entra, M365.
• Розслідування інцидентів відповідно до playbooks та best practices.
• Реагування на загрози: containment, remediation, рекомендації щодо покращення безпеки.
• Підтримка та розвиток SOAR автоматизацій (Logic Apps, Sentinel Playbooks).
• Участь у вдосконаленні процесів SOC: threat hunting, hardening, tuning сигналів.

• Підготовка звітів щодо інцидентів та пропозицій із підвищення рівня безпеки.

   

Вимоги

• Досвід роботи у SOC або на суміжній ролі від 3+ років.
• Розуміння життєвого циклу інцидентів безпеки.
• Досвід аналізу IDS/IPS, EDR, логів аутентифікації, мережевих подій.
• Досвід роботи з продуктами Microsoft Security (як мінімум Sentinel + Defender).
• Базові навички автоматизації (Logic Apps) будуть перевагою.
• Аналітичне мислення, уважність до деталей, здатність працювати в режимі реального часу.

Буде плюсом

• Сертифікації: SC-200, AZ-500, SC-100.
• Досвід threat hunting.
• Розуміння Azure архітектури та безпекових сервісів.