Kyivstar. Tech
Telecommunications
SOCEngineer
Neural analysis suggests this role is
optimal for Mid candidates.
“SOC Engineer at Kyivstar. Tech. Skills: SIEM, Incident Response, Threat Detection. Analyze security alerts. Classify security incidents”
Industry & Context.
Incident investigation; Threat detection
What They're Looking For.
Must Have
Higher technical education, 3+ years experience in cybersecurity, Practical SIEM experience, Experience configuring correlation rules, Understanding of network protocols, Understanding of Windows/Linux, Understanding of Active Directory/Entra ID, Understanding of cloud infrastructure, Understanding of on-prem infrastructure, Knowledge of modern attack methods, Knowledge of MITRE ATT&CK framework, Ability to document investigations
Nice to Have
Experience with MDR/SOC providers, Experience with ISO 27001, Experience with NIST, Experience with CIS Controls, Experience with SOC 2, Microsoft SC-200 certification, CompTIA Security+ certification, CompTIA CySA+ certification, GIAC GSOC certification, GIAC GCIH certification, GIAC GMON certification, THM SAL certification
What You'll Do.
Analyze security alerts
Classify security incidents
Investigate suspicious activity
Develop correlation rules
Optimize correlation rules
Develop threat detection scenarios
Develop SIEM dashboards
Integrate log sources into SIEM
Configure log parsers
Develop incident response playbooks
Interact with infrastructure teams
Interact with network teams
Prepare incident reports
Prepare technical conclusions
Prepare recommendations
Participate in SIEM PoCs
Participate in SIEM Pilots
Develop SOC architecture
How You'll Work.
Team & Collaboration
Infrastructure teams; Network teams
Communication Scope
Incident reporting; Technical conclusions; Recommendations
Full Job Description
## Description Шукаємо фахівця, який підсилить команду Security Operations та відповідатиме за розвиток процесів моніторингу, детектування і реагування на інциденти інформаційної безпеки Про нас Kyivstar.Tech – українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв'язку. Наша місія – змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів. Понад 500 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проєктування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів. Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове. ## Що ти будеш робити • Аналізувати, класифікувати та розслідувати сповіщення безпеки, інциденти і підозрілу активність (L2/L3)• Розробляти та оптимізувати правила кореляції, сценарії виявлення загроз, дашборди, алерти та звіти в SIEM• Інтегрувати нові джерела логів у SIEM, налаштовувати парсери та нормалізацію подій• Розвивати use cases і playbooks реагування на інциденти• Взаємодіяти з командами інфраструктури та мереж• Готувати інцидентні звіти, технічні висновки й рекомендації• Брати участь у PoC/Pilot SIEM-рішень, оцінці нових інструментів та розвитку SOC-архітекту ## Яка кваліфікація та досвід необхідні • Вища технічна освіта або профільні курси з інформаційної безпеки• 3+ років досвіду в кібербезпеці / SOC / Incident Response / Security Operations або суміжних ролях• Практичний досвід з SIEM: Microsoft Sentinel, Splunk, QRadar, ArcSight, Wazuh, Elastic, Logsign або аналогами• Досвід налаштування кореляційних правил, нотифікацій і дашбордів• Розуміння мережевих протоколів, Windows/Linux, Active Directory / Entra ID, cloud та on-prem інфраструктури• Зн
Applying for this SOC Engineer role?
Most applicants get filtered before a human reads their resume. See if yours makes the cut.
How to Apply on Lever
- Lever uses a streamlined one-page form — apply in under 5 minutes.
- LinkedIn import works well; review parsed data before submitting.
- The cover letter field is optional but visible to reviewers — use it to differentiate.
- Referral codes from employees can significantly boost visibility of your application.
ANONYMOUS · UNFILTERED
What do employees actually say about Kyivstar. Tech?
Real rants from real employees. Read before you apply.