Senior Cybersecurity AI Specialist

Ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.
 

Про проєкт.

Ми створюємо AI-рішення, яке перетворює платформу виявлення аномалій на автономного аналітика інцидентів.

Ви відповідатимете за проєкт від початку до кінця: формалізація SOC-експертизи у структуровані знання, інтеграція їх в AI-платформу, підключення до будь-якої SIEM та валідація в живих пілотах на об'єктах критичної інфраструктури.

Мета проєкту - скоротити розслідування інциденту з 3-5 годин роботи аналітика Level 3 до менш ніж 10 хвилин для 80% інцидентів і автоматизувати понад 70% тріажу P3.
 

Що ми пропонуємо?

• Шестимісячний контракт із фокусом на результат.
• Роботу над інноваційним AI-продуктом у сфері кібербезпеки.
• Високий рівень автономності та впливу на архітектуру рішення.
• Віддалений або гібридний формат роботи.

• Конкурентну компенсацію.

   

Що для нас важливо?

• 7+ років у кібербезпеці з практичним досвідом SOC / реагування на інциденти (Level 2/3 або SOC Lead).
• Експертне володіння MITRE ATT&CK і дизайном IR-плейбуків.
• Глибоке знання SIEM (Splunk, Elastic, QRadar, Wazuh тощо), включно з інтеграцією через Syslog і REST API.
• Здатність перетворювати операційні знання у структуровану, машиночитну форму.
• Навички AI/ML-інженерії: побудова пайплайнів виявлення аномалій, кластеризації та LLM-рішень (RAG, Prompt Engineering, Human-in-the-Loop).

• Досвід роботи у двотижневих Agile-спринтах та розгортання в продакшн-середовищах.

   

Що буде входити до переліку твоїх задач?

• Побудова бази знань з кібербезпеки: визначення типів інцидентів, таксономія аномалій, IR-плейбуки, логіка пріоритезації P1/P2/P3, фільтри хибних спрацювань та 50+ мапувань MITRE ATT&CK.
• Інтеграція цих знань в AI-платформу: кластеризація аномалій, атрибуція рівня загрози, мапування MITRE, вибір плейбуків і генерація рекомендацій природною мовою через LLM.
• Налаштування SIEM-незалежної інтеграції через Syslog і REST API.
• Розгортання рішення в живому пілоті та бенчмаркінг результатів.

Якщо ваш досвід відповідає опису вакансії та вам цікаво працювати над практичним застосуванням AI в кібербезпеці  - надсилайте своє резюме, будемо раді знайомству.