AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.
Что предстоит делать
<p>Ми — ESKA, команда экспертов по кибербезопасности, которые планируют, проектируют и разрабатывают самые надежные инновационные решения по кибербезопасности в Украине. С 2014 года инженеры ESKA стоят на страже информационной и кибербезопасности наших клиентов в Украине и мире.<br> </p><p><strong><i>О проекте.</i></strong></p><p>Мы создаем AI-решение, которое превращает платформу обнаружения аномалий в автономного аналитика инцидентов.</p><p>Вы будете отвечать за проект от начала до конца: формализация SOC-экспертизы в структурированные знания, интеграция их в AI-платформу, подключение к любой SIEM и валидация в живых пилотах на объектах критической инфраструктуры.</p><p>Цель проекта — сократить расследование инцидента с <nobr>3-5</nobr> часов работы аналитика Level 3 до менее чем 10 минут для 80% инцидентов и автоматизировать более 70% триажа P3.<br> </p><p><strong><i>Что мы предлагаем?</i></strong></p><ul><li>Шестимесячный контракт с фокусом на результат.</li><li>Работу над инновационным AI-продуктом в сфере кибербезопасности.</li><li>Высокий уровень автономности и влияния на архитектуру решения.</li><li>Удаленный или гибридный формат работы.</li><li>Конкурентную компенсацию.</li> </ul><p><strong><i>Что для нас важно?</i></strong></p><ul><li>7+ лет в кибербезопасности с практическим опытом SOC / реагирования на инциденты (Level 2/3 или SOC Lead).</li><li>Экспертное владение MITRE ATT&CK и дизайном IR-плейбуков.</li><li>Глубокое знание SIEM (Splunk, Elastic, QRadar, Wazuh и т.д.), включая интеграцию через Syslog и REST API.</li><li>Способность преобразовывать операционные знания в структурированную, машиночитаемую форму.</li><li>Навыки AI/ML-инженерии: построение пайплайнов обнаружения аномалий, кластеризации и <nobr>LLM-решений</nobr> (RAG, Prompt Engineering, Human-in-the-Loop).</li><li>Опыт работы в двухнедельных Agile-спринтах и развертывания в продакшн-средах.</li> </ul><p><strong><i>Что будет входить в перечень твоих задач?</i></strong></p><ul><li>Построение базы знаний по кибербезопасности: определение типов инцидентов, таксономия аномалий, IR-плейбуки, логика приоритезации P1/P2/P3, фильтры ложных срабатываний и 50+ маппингов MITRE ATT&CK.</li><li>Интеграция этих знаний в AI-платформу: кластеризация аномалий, атрибуция уровня угрозы, маппинг MITRE, выбор плейбуков и генерация рекомендаций на естественном языке через LLM.</li><li>Настройка SIEM-независимой интеграции через Syslog и REST API.</li><li>Развертывание решения в живом пилоте и бенчмаркинг результатов.</li></ul><p> </p><p>Если ваш опыт соответствует описанию вакансии и вам интересно работать над практическим применением AI в кибербезопасности — присылайте свое резюме, будем рады знакомству.</p> <div> <a href="https://jobs.dou.ua/companies/sk-consulting/vacancies/362646/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Старший DevSecOps инженер
Ciklum ищет Senior DevSecOps Engineer для создания безопасной инфраструктуры для платформы автономных агентов. Вы будете проектировать и поддерживать высокозащищенную среду на AWS и Kubernetes, внедрять Firecracker MicroVMs, управлять базами данных (PostgreSQL, векторные и графовые) и обеспечивать zero-trust безопасность. Требуется глубокий опыт в облачных технологиях, контейнеризации и безопасности, а также знание Python и Bash. Компания предлагает удаленную работу, обучение и медицинскую страховку.
Старший DevSecOps инженер
Компания AgileEngine ищет старшего DevSecOps инженера для работы над крупной .NET платформой для здравоохранения. Вы будете развивать CI/CD, управлять инфраструктурой в AWS и Azure, внедрять меры безопасности и автоматизировать процессы. Требуется 5+ лет опыта, знание .NET, облачных платформ и инструментов IaC. Предлагается удаленная работа, гибкий график и конкурентоспособная зарплата в USD.
Старший менеджер по информационной безопасности
~3 374 028 – 5 707 061 ₸ оценка
Ищем опытного руководителя для построения и развития стратегии безопасности в быстрорастущей компании. Вы будете управлять инцидентами, уязвимостями, доступом и комплаенсом, работая с инженерными и продуктовыми командами. Требуется 5+ лет опыта в информационной безопасности, знание ISO 27001, GDPR, PCI-DSS и опыт работы в регулируемых сферах (iGaming, fintech). Предлагаем высокий уровень ответственности и автономии.
Senior Android SDK Engineer / Mobile Security
~3 374 028 – 5 707 061 ₸ оценка
Ищем Senior Android SDK Engineer для работы над мобильной безопасностью. Требуется опыт в разработке на Java и Kotlin. Предлагаем удаленную работу и возможность релокации.
Старший SOC аналитик
~3 374 028 – 5 707 061 ₸ оценка
Старший SOC аналитик в международную компанию, обслуживающую хедж-фонды. Нужно руководить реагированием на инциденты, наставлять младших коллег и улучшать процессы безопасности. Требуется опыт в SOC и знание SIEM/EDR. Работа удаленно из Филиппин.