Back to search
UPSTARS Linkedin · Posted 21d ago

Senior Security Engineer (SecOps)

Kyiv

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.

У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior Security Engineer.

Твої майбутні задачі:

  • побудувати централізовану операційну модель Security Operations: визначити зони відповідальності, власників процесів, SLA, процеси роботи з алертами, інцидентами, ескалаціями, post-incident review та звітністю;
  • спроєктувати та впровадити основу SIEM / Log Management: централізований збір логів, вимоги до логування, парсинг і нормалізацію логів, політики зберігання, контроль доступу, моніторинг доставки логів та забезпечення аудиторського покриття;
  • побудувати процес створення та підтримки правил детекції: розробляти, підтримувати та регулярно переглядати правила для автентифікації, IAM, хмарної інфраструктури, Kubernetes, Git, CI / CD, баз даних, кінцевих пристроїв і подій на рівні застосунків;
  • розвивати процес реагування на інциденти: створювати сценарії реагування для типових інцидентів, проводити первинний аналіз, стримування, усунення, відновлення, збір доказів, аналіз хронології подій та впровадження покращень після інцидентів;
  • автоматизовувати рутинні SecOps-процеси: створення тікетів, збагачення алертів, збір контексту, сповіщення відповідальних осіб, ізоляцію пристроїв, блокування акаунтів та інші дії реагування;
  • спільно з Service Desk та IT-командою впроваджувати базові засоби захисту кінцевих пристроїв: MDM, шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe, покриття EDR / XDR або антивірусними рішеннями, контроль ризикових і некерованих пристроїв;
  • взаємодіяти з Engineering, Platform, IT, Access Management, Legal / Compliance та менеджментом щодо логування, реагування на інциденти, контролів кінцевих пристроїв, управління вразливостями, політик, інструкцій і підготовки доказів для аудитів.

💪 Твої скіли:

  • 5+ років практичного досвіду в Security Operations / Security Engineering з фокусом на побудову або розвиток SecOps-процесів у production-середовищі;
  • практичний досвід впровадження або адміністрування SIEM і систем управління логами: збір, нормалізація, парсинг логів, управління строками зберігання, кореляція подій, алертинг і побудова дашбордів; досвід роботи з Elastic Security, Wazuh, Splunk, Datadog Security або аналогічними рішеннями;
  • досвід роботи з логами хмарної та інфраструктурної активності: AWS CloudTrail, GuardDuty, Security Hub, EKS Audit Logs, VPC Flow Logs, WAF-логи, VPN та логи автентифікації;
  • досвід створення правил детекції, кореляційних правил та логіки алертів для реальних сценаріїв безпеки, а не лише використання готових шаблонів; практичне розуміння MITRE ATT&CK, типових технік атак, покриття детекції та різниці між шумним алертом і алертом із чіткою очікуваною дією;
  • розуміння життєвого циклу реагування на інциденти: підготовка, виявлення, первинний аналіз, стримування, усунення, відновлення та post-incident review;
  • досвід роботи з EDR / XDR / антивірусними рішеннями, такими як Bitdefender, CrowdStrike, Microsoft Defender, SentinelOne або аналогами;
  • досвід роботи з MDM і захистом кінцевих пристроїв на macOS, Windows або Linux: шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe;
  • практичне розуміння автентифікації, авторизації, IAM-подій, мережевої безпеки та типових моделей поведінки зловмисників;
  • впевнене написання автоматизації на Python, Bash або Go для обробки логів, збагачення алертів, API-інтеграцій, звітності та сценаріїв реагування на інциденти;
  • здатність працювати самостійно, запускати процеси з нуля, пріоритизувати задачі, взаємодіяти з командами та пояснювати інциденти або вимоги до логування інженерам, менеджменту й командам комплаєнсу.

🤞 Бажано, але не критично:

  • досвід роботи в gambling, fintech або інших регульованих індустріях;
  • практичний досвід роботи з PCI DSS, зокрема вимогами 10 та 12, аудиторським логуванням і підготовкою доказів реагування на інциденти;
  • досвід побудови SecOps / SOC-процесів з нуля або суттєвого вдосконалення існуючих процесів;
  • досвід роботи з SOAR-рішеннями або платформами автоматизації безпеки;
  • досвід роботи з Cloudflare Access, Zero Trust-підходами, безпекою VPN або перевірками стану пристроїв (device posture checks);
  • досвід проведення базової цифрової форензики, реагування на фішингові атаки, аналізу хронології подій на кінцевих пристроях, збереження доказів, роботи з логами поштової безпеки та розслідування інцидентів, повідомлених користувачами.

🌟 Наші цінності та переваги:

  • командність – гуртом не лише працюємо, а ще й відпочиваємо, двіжуємо і робимо добрі справи;
  • позитив – з легкістю йдемо по життю і отримуємо драйв від круто зробленої роботи, цікавих задач і фідбеку тіммейтів;
  • можливості – пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми та інші інструменти для реалізації як у карʼєрі, так і у житті;
  • сміливість – беремося за задачі із зірочкою, не боїмося викликів і амбітних планів;
  • відкритість – говоримо прямо і просто навіть про складне, чуємо ідеї та фідбеки і цінуємо проактивність;
  • маємо власні потужності для створення технологічних рішень з нуля;
  • автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;
  • не любимо бюрократію та застарілі підходи – ми за свободу дій.

🍪 Маст-хев:

  • працюй там, де комфортно та безпечно – в офісах або віддалено;
  • офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;
  • 20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;
  • медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;
  • Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт тощо;
  • івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;
  • навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

І ще про важливе:

❗️Не маємо клієнтів, які б використовували наші розробки та послуги на українському ринку.

❗️Не працюємо з клієнтами ринку країни-агресора чи будь-якого іншого російськомовного ринку.

Відчуваєш метч за цінностями і бажання професійно зростати? Давай знайомитися! 😉

P.S. Якщо після відгуку не бачиш нашого листа – зазирни у “Спам” або інші розділи. Іноді наші відповіді губляться там 👀

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent