Ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.
Про проєкт.
Ми створюємо AI-рішення, яке перетворює платформу виявлення аномалій на автономного аналітика інцидентів.
Ви відповідатимете за проєкт від початку до кінця: формалізація SOC-експертизи у структуровані знання, інтеграція їх в AI-платформу, підключення до будь-якої SIEM та валідація в живих пілотах на об’єктах критичної інфраструктури.
Мета проєкту — скоротити розслідування інциденту з 3-5 годин роботи аналітика Level 3 до менш ніж 10 хвилин для 80% інцидентів і автоматизувати понад 70% тріажу P3.
Що ми пропонуємо? * Шестимісячний контракт із фокусом на результат. * Роботу над інноваційним AI-продуктом у сфері кібербезпеки. * Високий рівень автономності та впливу на архітектуру рішення. * Віддалений або гібридний формат роботи. * Конкурентну компенсацію.
Що для нас важливо? * 7+ років у кібербезпеці з практичним досвідом SOC / реагування на інциденти (Level 2/3 або SOC Lead). * Експертне володіння MITRE ATT&CK і дизайном IR-плейбуків. * Глибоке знання SIEM (Splunk, Elastic, QRadar, Wazuh тощо), включно з інтеграцією через Syslog і REST API. * Здатність перетворювати операційні знання у структуровану, машиночитну форму. * Навички AI/ML-інженерії: побудова пайплайнів виявлення аномалій, кластеризації та LLM-рішень (RAG, Prompt Engineering, Human-in-the-Loop). * Досвід роботи у двотижневих Agile-спринтах та розгортання в продакшн-середовищах.
Що буде входити до переліку твоїх задач? * Побудова бази знань з кібербезпеки: визначення типів інцидентів, таксономія аномалій, IR-плейбуки, логіка пріоритезації P1/P2/P3, фільтри хибних спрацювань та 50+ мапувань MITRE ATT&CK. * Інтеграція цих знань в AI-платформу: кластеризація аномалій, атрибуція рівня загрози, мапування MITRE, вибір плейбуків і генерація рекомендацій природною мовою через LLM. * Налаштування SIEM-незалежної інтеграції через Syslog і REST API. * Розгортання рішення в живому пілоті та бенчмаркінг результатів.
Якщо ваш досвід відповідає опису вакансії та вам цікаво працювати над практичним застосуванням AI в кібербезпеці — надсилайте своє резюме, будемо раді знайомству.