Role summary by JobGrid
SOC Engineer at kyivstar in Albenga, Italy, on-site, Mid level, in IT / Security Engineer. JobGrid normalizes the role from a Ukrainian source into comparable job facts and keeps the original public application path; the salary is not shown in the payload. Source freshness is current as of 2026-06-04, and the original-language content remains separate from this English publisher-value text.
- JobGrid maps the role to a comparable Security Engineer classification and preserves the employer's original application route.
- The source content is in Ukrainian; this page uses normalized English facts without translating or repeating employer copy.
- Location is Albenga, Italy, with on-site work indicated.
- Seniority is Mid; employment type is not specified in the payload, and no salary is provided.
Шукаємо фахівця, який підсилить команду Security Operations та відповідатиме за розвиток процесів моніторингу, детектування і реагування на інциденти інформаційної безпеки
Про нас
Kyivstar.Tech – українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв'язку.
Наша місія – змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів.
Понад 500 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проєктування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів.
Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове.
Що ти будеш робити
- • Аналізувати, класифікувати та розслідувати сповіщення безпеки, інциденти і підозрілу активність (L2/L3)
- • Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM
- • Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій
- • Розвивати use cases і playbooks реагування на інциденти
- • Взаємодіяти з командами інфраструктури та мереж
- • Готувати інцидентні звіти, технічні висновки й рекомендації
- • Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітекту
Яка кваліфікація та досвід необхідні
- • Вища технічна освіта або профільні курси з інформаційної безпеки
- • 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях
- • Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами
- • Досвід налаштування кореляційних правил, нотифікацій і дашбордів
- • Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури
- • Знання сучасних методів атак і фреймворку MITRE ATT&CK
- • Вміння якісно документувати розслідування, інциденти та рекомендації
Плюсом стане
- • Досвід роботи з MDR/SOC-провайдерами
- • Участь в аудитах і практичний досвід із ISO 27001, NIST, CIS Controls, SOC 2
- • Сертифікації: Microsoft SC-200, CompTIA Security+, CySA+, GIAC GSOC/GCIH/GMON, THM SAL
Що ми пропонуємо
- • Офіс або ремоут – вирішувати тобі. Ми даємо можливість працювати будь-де, а робоче місце облаштуємо
- • Ремоут онбординг
- • Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі)
- • Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека
- • Страхування здоров’я і життя для працівників
- • Wellbeing-програма та корпоративний психолог
- • Компенсація витрат на мобільний зв'язок Київстар