Senior Security Engineer (SecOps)

RemoteSalary not specified
Ukraine · Kyiv, Ukraine

Job Description, Responsibilities & Requirements

About the Position

UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.

У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior Security Engineer.

Responsibilities

  • Побудувати централізовану операційну модель Security Operations: визначити зони відповідальності, власників процесів, SLA, процеси роботи з алертами, інцидентами, ескалаціями, post-incident review та звітністю;
  • Спроєктувати та впровадити основу SIEM / Log Management: централізований збір логів, вимоги до логування, парсинг і нормалізацію логів, політики зберігання, контроль доступу, моніторинг доставки логів та забезпечення аудиторського покриття;
  • Побудувати процес створення та підтримки правил детекції: розробляти, підтримувати та регулярно переглядати правила для автентифікації, IAM, хмарної інфраструктури, Kubernetes, Git, CI / CD, баз даних, кінцевих пристроїв і подій на рівні застосунків;
  • Розвивати процес реагування на інциденти: створювати сценарії реагування для типових інцидентів, проводити первинний аналіз, стримування, усунення, відновлення, збір доказів, аналіз хронології подій та впровадження покращень після інцидентів;
  • Автоматизувати рутинні SecOps-процеси: створення тікетів, збагачення алертів, збір контексту, сповіщення відповідальних осіб, ізоляцію пристроїв, блокування акаунтів та інші дії реагування;
  • Спільно з Service Desk та IT-командою впроваджувати базові засоби захисту кінцевих пристроїв: MDM, шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe, покриття EDR / XDR або антивірусними рішеннями, контроль ризикових і некерованих пристроїв;
  • Взаємодіяти з Engineering, Platform, IT, Access Management, Legal / Compliance та менеджментом щодо логування, реагування на інциденти, контролів кінцевих пристроїв, управління вразливостями, політик, інструкцій і підготовки доказів для аудитів.

Requirements

  • 5+ років практичного досвіду в Security Operations / Security Engineering з фокусом на побудову або розвиток SecOps-процесів у production-середовищі;
  • Практичний досвід впровадження або адміністрування SIEM і систем управління логами: збір, нормалізація, парсинг логів, управління строками зберігання, кореляція подій, алертинг і побудова дашбордів; досвід роботи з Elastic Security, Wazuh, Splunk, Datadog Security або аналогічними рішеннями;
  • Досвід роботи з логами хмарної та інфраструктурної активності: AWS CloudTrail, GuardDuty, Security Hub, EKS Audit Logs, VPC Flow Logs, WAF-логи, VPN та логи автентифікації;
  • Досвід створення правил детекції, кореляційних правил та логіки алертів для реальних сценаріїв безпеки, а не лише використання готових шаблонів; практичне розуміння MITRE ATT&CK, типових технік атак, покриття детекції та різниці між шумним алертом і алертом із чіткою очікуваною дією;
  • Розуміння життєвого циклу реагування на інциденти: підготовка, виявлення, первинний аналіз, стримування, усунення, відновлення та post-incident review;
  • Досвід роботи з EDR / XDR / антивірусними рішеннями, такими як Bitdefender, CrowdStrike, Microsoft Defender, SentinelOne або аналогами;
  • Досвід роботи з MDM і захистом кінцевих пристроїв на macOS, Windows або Linux: шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe;
  • Практичне розуміння автентифікації, авторизації, IAM-подій, мережевої безпеки та типових моделей поведінки зловмисників;
  • Впевнене написання автоматизації на Python, Bash або Go для обробки логів, збагачення алертів, API-інтеграцій, звітності та сценаріїв реагування на інциденти;
  • Здатність працювати самостійно, запускати процеси з нуля, пріоритизувати задачі, взаємодіяти з командами та пояснювати інциденти або вимоги до логування інженерам, менеджменту й командам комплаєнсу.

Nice to Have

  • Досвід роботи в gambling, fintech або інших регульованих індустріях;
  • Практичний досвід роботи з PCI DSS, зокрема вимогами 10 та 12, аудиторським логуванням і підготовкою доказів реагування на інциденти;
  • Досвід побудови SecOps / SOC-процесів з нуля або суттєвого вдосконалення існуючих процесів;
  • Досвід роботи з SOAR-рішеннями або платформами автоматизації безпеки;
  • Досвід роботи з Cloudflare Access, Zero Trust-підходами, безпекою VPN або перевірками стану пристроїв (device posture checks);
  • Досвід проведення базової цифрової форензики, реагування на фішингові атаки, аналізу хронології подій на кінцевих пристроях, збереження доказів, роботи з логами поштової безпеки та розслідування інцидентів, повідомлених користувачами.

We Offer

  • Командність – гуртом не лише працюємо, а ще й відпочиваємо, двіжуємо і робимо добрі справи;

  • Позитив – з легкістю йдемо по життю і отримуємо драйв від круто зробленої роботи, цікавих задач і фідбеку тіммейтів;

  • Можливості – пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми та інші інструменти для реалізації як у карʼєрі, так і у житті;

  • Сміливість – беремося за задачі із зірочкою, не боїмося викликів і амбітних планів;

  • Відкритість – говоримо прямо і просто навіть про складне, чуємо ідеї та фідбеки і цінуємо проактивність;

  • Маємо власні потужності для створення технологічних рішень з нуля;

  • Автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;

  • Не любимо бюрократію та застарілі підходи – ми за свободу дій.

  • Працюй там, де комфортно та безпечно – в офісах або віддалено;

  • Офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;

  • 20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;

  • Медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;

  • Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт тощо;

  • Івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;

  • Навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

About the Company

UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.

У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior Security Engineer.

Job Details

Company name:
UPSTARS
Location:
Ukraine · Kyiv, Ukraine
Employment Type:
Full-time
Work Mode:
Remote
Posted on TheJob:
Jul 2, 2026
Last checked:
Jul 2, 2026
Posted on the source:
Jun 23, 2026
Apply Now
© 2026 TheJob, Inc. All rights reserved.