UPSTARS — продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус — технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨
І так, підтримувати легальний та прозорий ринок України — це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.
У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior Security Engineer.
✅ Твої майбутні задачі:
побудувати централізовану операційну модель Security Operations: визначити зони відповідальності, власників процесів, SLA, процеси роботи з алертами, інцидентами, ескалаціями, post-incident review та звітністю;
спроєктувати та впровадити основу SIEM / Log Management: централізований збір логів, вимоги до логування, парсинг і нормалізацію логів, політики зберігання, контроль доступу, моніторинг доставки логів та забезпечення аудиторського покриття;
побудувати процес створення та підтримки правил детекції: розробляти, підтримувати та регулярно переглядати правила для автентифікації, IAM, хмарної інфраструктури, Kubernetes, Git, CI / CD, баз даних, кінцевих пристроїв і подій на рівні застосунків;
розвивати процес реагування на інциденти: створювати сценарії реагування для типових інцидентів, проводити первинний аналіз, стримування, усунення, відновлення, збір доказів, аналіз хронології подій та впровадження покращень після інцидентів;
автоматизовувати рутинні SecOps-процеси: створення тікетів, збагачення алертів, збір контексту, сповіщення відповідальних осіб, ізоляцію пристроїв, блокування акаунтів та інші дії реагування;
спільно з Service Desk та IT-командою впроваджувати базові засоби захисту кінцевих пристроїв: MDM, шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe, покриття EDR / XDR або антивірусними рішеннями, контроль ризикових і некерованих пристроїв;
взаємодіяти з Engineering, Platform, IT, Access Management, Legal / Compliance та менеджментом щодо логування, реагування на інциденти, контролів кінцевих пристроїв, управління вразливостями, політик, інструкцій і підготовки доказів для аудитів.
💪 Твої скіли:
5+ років практичного досвіду в Security Operations / Security Engineering з фокусом на побудову або розвиток SecOps-процесів у production-середовищі;
практичний досвід впровадження або адміністрування SIEM і систем управління логами: збір, нормалізація, парсинг логів, управління строками зберігання, кореляція подій, алертинг і побудова дашбордів; досвід роботи з Elastic Security, Wazuh, Splunk, Datadog Security або аналогічними рішеннями;
досвід роботи з логами хмарної та інфраструктурної активності: AWS CloudTrail, GuardDuty, Security Hub, EKS Audit Logs, VPC Flow Logs, WAF-логи, VPN та логи автентифікації;
досвід створення правил детекції, кореляційних правил та логіки алертів для реальних сценаріїв безпеки, а не лише використання готових шаблонів; практичне розуміння MITRE ATT&CK, типових технік атак, покриття детекції та різниці між шумним алертом і алертом із чіткою очікуваною дією;
розуміння життєвого циклу реагування на інциденти: підготовка, виявлення, первинний аналіз, стримування, усунення, відновлення та post-incident review;
досвід роботи з EDR / XDR / антивірусними рішеннями, такими як Bitdefender, CrowdStrike, Microsoft Defender, SentinelOne або аналогами;
досвід роботи з MDM і захистом кінцевих пристроїв на macOS, Windows або Linux: шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe;
практичне розуміння автентифікації, авторизації, IAM-подій, мережевої безпеки та типових моделей поведінки зловмисників;
впевнене написання автоматизації на Python, Bash або Go для обробки логів, збагачення алертів, API-інтеграцій, звітності та сценаріїв реагування на інциденти;
здатність працювати самостійно, запускати процеси з нуля, пріоритизувати задачі, в
