Security Engineer (expert) / SOC Дія

Ми розширюємо команду Security Operations Center (SOC) та шукаємо інженера, який візьме на себе технічне забезпечення роботи систем безпеки.

Наші цінності:
Ми віримо в інакШОмислення, яке дозволяє нам бути на крок попереду кіберзлочинців. Наша клієнтоцентричність проявляється у захисті кожного користувача та кожної системи. Ми діємо в культурі кооперації та відкритості, де обмін знаннями та досвідом є ключем до ефективної протидії загрозам. Доброчесність та наполегливість — це наші щоденні інструменти у боротьбі з кіберзлочинністю.

Ваша основна місія:
Забезпечити надійну, безперебійну та автоматизовану роботу інфраструктури (SIEM, SOAR, EDR, XDR, Vulnerability management), щоб аналітики могли ефективно виконувати свою роботу.

У фокусі роботи:
- адміністрування, підтримка та розвиток Linux-інфраструктури SOC;
- підтримка, масштабування та оптимізація SOC-платформи (SIEM, SOAR, допоміжні сервіси, інтеграції);
- розгортання, експлуатація та підтримка контейнеризованих сервісів (Docker / Kubernetes);
- управління endpoint-агентами безпеки: деплой, керування політиками, тюнінг, контроль стану агентів;
- налаштування моніторингу, алертингу та дашбордів для SOC-інфраструктури.

 

Від вас очікуємо:
- вища освіта(від бакалавра);
- мінімум 2 роки досвіду в сфері інформаційної безпеки;
- готовність працювати в офісі;
- адміністрування Linux: впевнений досвід розгортання, підняття сервісів та підтримки роботи інфраструктури;
- глибоке розуміння мережевих протоколів і сервісів: TCP/IP, DNS, HTTP(S), TLS, proxy, VPN, routing;
- практичний досвід роботи з Docker;
- розуміння monitoring & observability;
- знання Bash, Python (automation, інтеграції, парсинг даних);
- інтеграція систем через REST API, Webhooks, JSON.

 

Буде плюсом:

- практичний або базовий досвід роботи з Kubernetes;
- досвід роботи з SIEM, SOAR, EDR/XDR, IDS/IPS, log & telemetry pipelines;

- досвід роботи з automation-платформами (n8n або аналоги);

- практичний досвід з Prometheus, Grafana;
- досвід роботи з endpoint-агентами безпеки (EDR, log/telemetry agents);
- досвід автоматизації SOC-процесів: enrichment, triage, notifications, incident lifecycle.

Ми пропонуємо:
- можливість захищати критичну інфраструктуру держави та мільйони користувачів;
- роботу з передовими технологіями у сфері кібербезпеки;
- професійний розвиток та участь у міжнародних конференціях з інформаційної безпеки;
- команду висококласних фахівців та можливість обміну досвідом;
- офіс з генератором та безперебійним інтернетом;
- бронювання працівників за умови актуального військового обліку.