Sense Bank — це державний банк з 30 роками історії. За цей час ми стали не просто місцем для роботи, а спільнотою з 4000 людей, де кожен присвячений місії — створювати сенси, щоб здійснювались мрії українців.
Шукаємо кваліфікованого та відповідального аналітика другої лінії Центру операційної безпеки (SOC). Ви будете займатися аналізом і реагуванням на інциденти кібербезпеки, працювати з системами моніторингу та підтримувати безпеку критичних активів інфраструктури.
Ваша роль — поглиблений аналіз інцидентів, координація з іншими командами та впровадження заходів для запобігання кіберзагрозам у Центрі операційної безпеки (SOC).
Шукаємо людину, яка буде приймати участь в таких процесах:
- Аналіз і розслідування інцидентів інформаційної безпеки, виявлених системами SIEM, EDR, IDS/IPS тощо;
- Класифікація інцидентів за критичністю, ескалація складних випадків до третьої лінії або зовнішніх партнерів;
- Розробка/оновлення та впровадження сценаріїв реагування на інциденти (Use Cases, Playbooks);
- Моніторинг систем і мереж у реальному часі для виявлення аномалій;
- Документування інцидентів, підготовка звітів для аудитів і відповідності вимогам НБУ;
- Взаємодія з аналітиками першої лінії, ІТ-підрозділами та зовнішніми командами;
- Участь у тестуванні та впровадженні нових інструментів і процесів SOC;
- Проведення симуляційних тренувань для перевірки сценаріїв реагування та регулярне навчання персоналу;
- Впровадження автоматизації для спрощення аналізу та реагування на інциденти

Ти підходиш, якщо в тебе:
- Досвід роботи в інформаційній безпеці або ІТ від 2 років;
- Знання принципів роботи SOC та інструментів кібербезпеки (SIEM, EDR, DLP, firewalls, IDS/IPS тощо);
- Базовий досвід аналізу ризиків інформаційної безпеки та розробки технічної документації;
- Вміння працювати з інструментами моніторингу та аналізу (ELK, Splunk, QRadar, ArcSight або аналоги);
- Розуміння стандартів інформаційної безпеки (ISO 27001, NIST);
- Вища освіта в ІТ, інформаційній безпеці або суміжній галузі (або еквівалентний досвід);
- Аналітичне мислення, уважність до деталей, вміння працювати в команді.

Буде плюсом:
- Досвід впровадження SOC-процесів або інтеграції SIEM/SOAR-систем;
- Досвід роботи з фреймворками MITRE ATT&CK або NIST;
- Знання скриптових мов (Python, Bash, PowerShell) для автоматизації завдань;
- Досвід роботи з хмарними технологіями (AWS, Azure, Google Cloud);
- Досвід адміністрування систем (Active Directory, Unix);
- Участь у симуляційних тренуваннях або тестуванні команд реагування;
- Розуміння основ OSINT або аналізу шкідливого ПЗ.

Ми пропонуємо:
- Конкурентну заробітну плату;
- Щорічні перегляди заробітної плати відповідно до власної ефективності та фінансових показників Банку
- Бонуси за досягнення КРІ;
- Медичне страхування;
- Підтримку та допомогу у кризових ситуаціях завдяки благодійній програмі «Допоможемо разом»;
- 28 днів щорічної відпустки та додаткові дні відпустки;
- Навчання у безоплатній внутрішній школі DOSVID за менеджерськими, лідерськими та професійними навичками та ІТ-школа за напрямками SQL, Data Science та іншим технічними спеціальностями;
- Sport Community, які проводять безкоштовні тренування кожного дня: від спортивних танців до силових тренувань. Тут точно знайдеш щось своє

Ще маєш сумніви чи тобі з нами?
Ми відкриті до всіх. У нас немає упереджень та стереотипів. Ми активно працюємо над розвитком інклюзивності в колективі. Для нас має сенс різниця поглядів та досвіду, гендерна рівність, вікова толерантність. Ми поважаємо внесок військових у безпеку України та залюбки пропонуємо працевлаштування ветеранам.
Наші цінності — відкритість, взаємодія, драйв, результативність.
Готовий? Відправляй резюме!
Стань частиною команди, розкрий свій потенціал з Sense Bank

Контактна інформація →