Senior Security Engineer (SecOps)

UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.

У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior Security Engineer.

✅ Твої майбутні задачі:

• побудувати централізовану операційну модель Security Operations: визначити зони відповідальності, власників процесів, SLA, процеси роботи з алертами, інцидентами, ескалаціями, post-incident review та звітністю;

• спроєктувати та впровадити основу SIEM / Log Management: централізований збір логів, вимоги до логування, парсинг і нормалізацію логів, політики зберігання, контроль доступу, моніторинг доставки логів та забезпечення аудиторського покриття;

• побудувати процес створення та підтримки правил детекції: розробляти, підтримувати та регулярно переглядати правила для автентифікації, IAM, хмарної інфраструктури, Kubernetes, Git, CI / CD, баз даних, кінцевих пристроїв і подій на рівні застосунків;

• розвивати процес реагування на інциденти: створювати сценарії реагування для типових інцидентів, проводити первинний аналіз, стримування, усунення, відновлення, збір доказів, аналіз хронології подій та впровадження покращень після інцидентів;

• автоматизовувати рутинні SecOps-процеси: створення тікетів, збагачення алертів, збір контексту, сповіщення відповідальних осіб, ізоляцію пристроїв, блокування акаунтів та інші дії реагування;

• спільно з Service Desk та IT-командою впроваджувати базові засоби захисту кінцевих пристроїв: MDM, шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe, покриття EDR / XDR або антивірусними рішеннями, контроль ризикових і некерованих пристроїв;

• взаємодіяти з Engineering, Platform, IT, Access Management, Legal / Compliance та менеджментом щодо логування, реагування на інциденти, контролів кінцевих пристроїв, управління вразливостями, політик, інструкцій і підготовки доказів для аудитів.

💪 Твої скіли:

• 5+ років практичного досвіду в Security Operations / Security Engineering з фокусом на побудову або розвиток SecOps-процесів у production-середовищі;

• практичний досвід впровадження або адміністрування SIEM і систем управління логами: збір, нормалізація, парсинг логів, управління строками зберігання, кореляція подій, алертинг і побудова дашбордів; досвід роботи з Elastic Security, Wazuh, Splunk, Datadog Security або аналогічними рішеннями;

• досвід роботи з логами хмарної та інфраструктурної активності: AWS CloudTrail, GuardDuty, Security Hub, EKS Audit Logs, VPC Flow Logs, WAF-логи, VPN та логи автентифікації;

• досвід створення правил детекції, кореляційних правил та логіки алертів для реальних сценаріїв безпеки, а не лише використання готових шаблонів; практичне розуміння MITRE ATT&CK, типових технік атак, покриття детекції та різниці між шумним алертом і алертом із чіткою очікуваною дією;

• розуміння життєвого циклу реагування на інциденти: підготовка, виявлення, первинний аналіз, стримування, усунення, відновлення та post-incident review;

• досвід роботи з EDR / XDR / антивірусними рішеннями, такими як Bitdefender, CrowdStrike, Microsoft Defender, SentinelOne або аналогами;

• досвід роботи з MDM і захистом кінцевих пристроїв на macOS, Windows або Linux: шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe;

• практичне розуміння автентифікації, авторизації, IAM-подій, мережевої безпеки та типових моделей поведінки зловмисників;

• впевнене написання автоматизації на Python, Bash або Go для обробки логів, збагачення алертів, API-інтеграцій, звітності та сценаріїв реагування на інциденти;

• здатність працювати самостійно, запускати процеси з нуля, пріоритизувати задачі, взаємодіяти з командами та пояснювати інциденти або вимоги до логування інженерам, менеджменту й командам комплаєнсу.

🤞 Бажано, але не критично:

• досвід роботи в gambling, fintech або інших регульованих індустріях;

• практичний досвід роботи з PCI DSS, зокрема вимогами 10 та 12, аудиторським логуванням і підготовкою доказів реагування на інциденти;

• досвід побудови SecOps / SOC-процесів з нуля або суттєвого вдосконалення існуючих процесів;

• досвід роботи з SOAR-рішеннями або платформами автоматизації безпеки;

• досвід роботи з Cloudflare Access, Zero Trust-підходами, безпекою VPN або перевірками стану пристроїв (device posture checks);

• досвід проведення базової цифрової форензики, реагування на фішингові атаки, аналізу хронології подій на кінцевих пристроях, збереження доказів, роботи з логами поштової безпеки та розслідування інцидентів, повідомлених користувачами.

🌟 Наші цінності та переваги:

• командність – гуртом не лише працюємо, а ще й відпочиваємо, двіжуємо і робимо добрі справи;

• позитив – з легкістю йдемо по життю і отримуємо драйв від круто зробленої роботи, цікавих задач і фідбеку тіммейтів;

• можливості – пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми та інші інструменти для реалізації як у карʼєрі, так і у житті;

• сміливість – беремося за задачі із зірочкою, не боїмося викликів і амбітних планів;

• відкритість – говоримо прямо і просто навіть про складне, чуємо ідеї та фідбеки і цінуємо проактивність;

• маємо власні потужності для створення технологічних рішень з нуля;

• автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;

• не любимо бюрократію та застарілі підходи – ми за свободу дій.

🍪 Маст-хев:

• працюй там, де комфортно та безпечно – в офісах або віддалено;

• офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;

• 20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;

• медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;

• Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт тощо;

• івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;

• навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

І ще про важливе:

❗️Не маємо клієнтів, які б використовували наші розробки та послуги на українському ринку.

❗️Не працюємо з клієнтами ринку країни-агресора чи будь-якого іншого російськомовного ринку.

Відчуваєш метч за цінностями і бажання професійно зростати? Давай знайомитися! 😉

P.S. Якщо після відгуку не бачиш нашого листа – зазирни у “Спам” або інші розділи. Іноді наші відповіді губляться там 👀