Jobs Lviv, Information Security

SOC Lead

Office Work · Ukraine (Lviv) · 5 years of experience · English - B1

🪖 DefTech Product

We are looking for a SOC Lead to lead and scale the company’s Security Operations Center, ensuring high-quality incident response, efficient security monitoring, and continuous improvement of detection and response capabilities. This role is critical in bridging the gap between having security tools and operating a mature, scalable, and measurable security operations function. You will work closely with the SOC team and technical stakeholders to improve alert quality, reduce operational inefficiencies,...

We are looking for a SOC Lead to lead and scale the company’s Security Operations Center, ensuring high-quality incident response, efficient security monitoring, and continuous improvement of detection and response capabilities.

This role is critical in bridging the gap between having security tools and operating a mature, scalable, and measurable security operations function.

You will work closely with the SOC team and technical stakeholders to improve alert quality, reduce operational inefficiencies, strengthen incident response workflows, and enhance the organization’s ability to detect and respond to modern cyber threats across infrastructure, cloud environments, and critical assets.

Responsibilities:

Lead and coordinate the SOC analyst team, including task prioritization, mentoring, and quality control
Oversee daily SOC operations: monitoring, alert triage, investigations, escalation handling, and incident coordination
Support and drive complex/high-severity incident investigations through containment and remediation
Improve SIEM detections, reduce false positives, and optimize alert quality and workflows
Develop and maintain SOC playbooks, runbooks, and operational procedures
Drive automation and process improvements to reduce analyst workload and improve SOC efficiency
Track SOC KPIs (MTTD, MTTR, SLA, alert quality) and provide operational reporting
Collaborate with Security & Risk and technical teams to strengthen overall security operations

Required Skills & Experience:

5+ years of experience in SOC, Incident Response, or Security Operations
Experience leading SOC teams or acting as a technical lead
Strong hands-on experience with SIEM, EDR/XDR, and incident management processes
Experience handling complex security incidents and improving detection quality
Understanding of MITRE ATT&CK, threat detection, and SOC best practices
Strong analytical, communication, and stakeholder management skills

Nice to Have:

Experience with cloud security (AWS, Azure, GCP)
Experience with SOAR, automation, or scripting
Security certifications such as CISSP, GCIH, GCIA, SC-200, Splunk, or similar

The company offers:

Official employment with a competitive salary and clear, transparent terms of cooperation.
Paid vacation (24 calendar days per year) and paid sick leave.
Support for your professional growth — the company is actively expanding, and you’ll have the opportunity to grow together with it.
An atmosphere of trust, open communication, and leadership — initiative is welcomed, ideas are brought to life, and the team supports your progress.

11 views · 0 applications · 6h

SOC Analyst (Tier 2) / Incident Response Specialist

PrivatBank

Ukraine · 1 year of experience · English - B1 · Fintech

Product

Основні обов’язки Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False...

Основні обов’язки

Розслідування інцидентів: проведення повного циклу аналізу інцидентів інформаційної безпеки (рівень Tier 2), ескальованих з першої лінії моніторингу
Реагування на загрози: локалізація загроз, вжиття заходів щодо стримування атак та взаємодія з системними адміністраторами для блокування шкідливої активності
Робота з SIEM: розробка та впровадження нових правил кореляції (use cases), оптимізація існуючих алгоритмів для зменшення кількості хибнопозитивних спрацювань (False Positives)
Методологічна робота: розробка, актуалізація плейбуків (IR Playbooks) та наповнення внутрішньої бази знань
Threat Hunting: активний пошук прихованих загроз та аномалій в інфраструктурі компанії

Основні вимоги

Освіта: вища або незакінчена вища освіта (студент останніх курсів) за профільним напрямом
Операційні системи: глибоке розуміння архітектури Windows та Linux
Робота з логами та CLI: впевнені навички роботи в консолі, досвід аналізу системних логів (syslog, auditd, /var/log), розуміння процесів та прав доступу в ОС
Програмування та БД: знання мов програмування Python та/або JavaScript (для автоматизації), знання мови запитів SQL
Мережі: гарні знання мережевих протоколів та принципів роботи мереж

Своїм співробітникам ми пропонуємо

Роботу в найбільшому та інноваційному банку України
Офіційне працевлаштування та 24+4 календарних дні відпустки
Компенсацію лікарняних
Конкурентну заробітну плату
Бонуси, премія відповідно до політики компанії
Медичне страхування
Корпоративне навчання
Можливість віддаленого формату роботи
Корпоративну фінансову допомогу у критичних ситуаціях

107 views · 25 applications · 27d

Jobs feed in RSS