Job Description, Responsibilities & Requirements
About the Position
UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨
І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.
У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior Security Engineer.
Responsibilities
- Побудувати централізовану операційну модель Security Operations: визначити зони відповідальності, власників процесів, SLA, процеси роботи з алертами, інцидентами, ескалаціями, post-incident review та звітністю;
- Спроєктувати та впровадити основу SIEM / Log Management: централізований збір логів, вимоги до логування, парсинг і нормалізацію логів, політики зберігання, контроль доступу, моніторинг доставки логів та забезпечення аудиторського покриття;
- Побудувати процес створення та підтримки правил детекції: розробляти, підтримувати та регулярно переглядати правила для автентифікації, IAM, хмарної інфраструктури, Kubernetes, Git, CI / CD, баз даних, кінцевих пристроїв і подій на рівні застосунків;
- Розвивати процес реагування на інциденти: створювати сценарії реагування для типових інцидентів, проводити первинний аналіз, стримування, усунення, відновлення, збір доказів, аналіз хронології подій та впровадження покращень після інцидентів;
- Автоматизувати рутинні SecOps-процеси: створення тікетів, збагачення алертів, збір контексту, сповіщення відповідальних осіб, ізоляцію пристроїв, блокування акаунтів та інші дії реагування;
- Спільно з Service Desk та IT-командою впроваджувати базові засоби захисту кінцевих пристроїв: MDM, шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe, покриття EDR / XDR або антивірусними рішеннями, контроль ризикових і некерованих пристроїв;
- Взаємодіяти з Engineering, Platform, IT, Access Management, Legal / Compliance та менеджментом щодо логування, реагування на інциденти, контролів кінцевих пристроїв, управління вразливостями, політик, інструкцій і підготовки доказів для аудитів.
Requirements
- 5+ років практичного досвіду в Security Operations / Security Engineering з фокусом на побудову або розвиток SecOps-процесів у production-середовищі;
- Практичний досвід впровадження або адміністрування SIEM і систем управління логами: збір, нормалізація, парсинг логів, управління строками зберігання, кореляція подій, алертинг і побудова дашбордів; досвід роботи з Elastic Security, Wazuh, Splunk, Datadog Security або аналогічними рішеннями;
- Досвід роботи з логами хмарної та інфраструктурної активності: AWS CloudTrail, GuardDuty, Security Hub, EKS Audit Logs, VPC Flow Logs, WAF-логи, VPN та логи автентифікації;
- Досвід створення правил детекції, кореляційних правил та логіки алертів для реальних сценаріїв безпеки, а не лише використання готових шаблонів; практичне розуміння MITRE ATT&CK, типових технік атак, покриття детекції та різниці між шумним алертом і алертом із чіткою очікуваною дією;
- Розуміння життєвого циклу реагування на інциденти: підготовка, виявлення, первинний аналіз, стримування, усунення, відновлення та post-incident review;
- Досвід роботи з EDR / XDR / антивірусними рішеннями, такими як Bitdefender, CrowdStrike, Microsoft Defender, SentinelOne або аналогами;
- Досвід роботи з MDM і захистом кінцевих пристроїв на macOS, Windows або Linux: шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe;
- Практичне розуміння автентифікації, авторизації, IAM-подій, мережевої безпеки та типових моделей поведінки зловмисників;
- Впевнене написання автоматизації на Python, Bash або Go для обробки логів, збагачення алертів, API-інтеграцій, звітності та сценаріїв реагування на інциденти;
- Здатність працювати самостійно, запускати процеси з нуля, пріоритизувати задачі, взаємодіяти з командами та пояснювати інциденти або вимоги до логування інженерам, менеджменту й командам комплаєнсу.
Nice to Have
- Досвід роботи в gambling, fintech або інших регульованих індустріях;
- Практичний досвід роботи з PCI DSS, зокрема вимогами 10 та 12, аудиторським логуванням і підготовкою доказів реагування на інциденти;
- Досвід побудови SecOps / SOC-процесів з нуля або суттєвого вдосконалення існуючих процесів;
- Досвід роботи з SOAR-рішеннями або платформами автоматизації безпеки;
- Досвід роботи з Cloudflare Access, Zero Trust-підходами, безпекою VPN або перевірками стану пристроїв (device posture checks);
- Досвід проведення базової цифрової форензики, реагування на фішингові атаки, аналізу хронології подій на кінцевих пристроях, збереження доказів, роботи з логами поштової безпеки та розслідування інцидентів, повідомлених користувачами.
We Offer
-
Командність – гуртом не лише працюємо, а ще й відпочиваємо, двіжуємо і робимо добрі справи;
-
Позитив – з легкістю йдемо по життю і отримуємо драйв від круто зробленої роботи, цікавих задач і фідбеку тіммейтів;
-
Можливості – пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми та інші інструменти для реалізації як у карʼєрі, так і у житті;
-
Сміливість – беремося за задачі із зірочкою, не боїмося викликів і амбітних планів;
-
Відкритість – говоримо прямо і просто навіть про складне, чуємо ідеї та фідбеки і цінуємо проактивність;
-
Маємо власні потужності для створення технологічних рішень з нуля;
-
Автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;
-
Не любимо бюрократію та застарілі підходи – ми за свободу дій.
-
Працюй там, де комфортно та безпечно – в офісах або віддалено;
-
Офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;
-
20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;
-
Медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;
-
Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт тощо;
-
Івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;
-
Навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.
About the Company
UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨
І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.
У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior Security Engineer.