Key Facts

Remote From:

Europe

Category: Security Engineer

Full time

Senior (5-10 years)

English

Hard Skills

Operations Security Incident Response Log Monitoring Amazon Web Services PkMS XMD Python (Programming Language) Bash (Scripting Language) Conventional PCI Cloudflare +1 more

Other Skills

•
Communication
•
Teamwork
•
Problem Solving
•
Time Management

Roles & Responsibilities

5+ years of practical experience in Security Operations / Security Engineering
Practical experience with SIEM and log management systems
Experience with cloud and infrastructure activity logs
Proficient in writing automation in Python, Bash, or Go

Requirements:

Build a centralized operational model for Security Operations
Design and implement the basis of SIEM / Log Management
Develop and maintain detection rules for various environments
Automate routine SecOps processes

UPSTARS

About UPSTARS

Продуктова IT-компанія, з якою злітають і люди, і бренди. Ми вміємо запалювати продукти у сфері iGaming. Наш основний фокус роботи – послуги B2B і технологічні рішення для клієнтів з усього світу. І так, підтримувати легальний та прозорий ринок України – це маст хев, тому ми третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор. Шо у нас:Кльова командаЗнаходимо спільні точки дотику не лише у роботі, а й у вільний час. Гуртуємось за інтересами та захопленнями і сяємо-палаємо.СтабільністьКомпанія працює із міжнародними проєктами та швидко масштабується завдяки інвестиціям. Ми довіряємо команді, тому кожен має карт-бланш на експерименти. ЗростанняХто має прагнення і бажання постійного росту та нових знань – той вривається в команду на повному ходу! Бажаєш брати активну участь у процесі створення продукту? Давай знайомитися ближче та запалювати зірки!ФанФанитись ми теж уміємо так, що йой! Корпоративимо, граємо у настолки, танцюємо під Тімберлейка, дегустуємо український крафт і все таке – залітай, тобі сподобається

Company type: Scaleup

Founded: 2018

Company size: 201 - 500

Website LinkedIn See all jobs →

Job description

UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.

У 2026 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення Security команди шукаємо Senior Security Engineer.

✅ Твої майбутні задачі:

побудувати централізовану операційну модель Security Operations: визначити зони відповідальності, власників процесів, SLA, процеси роботи з алертами, інцидентами, ескалаціями, post-incident review та звітністю;
спроєктувати та впровадити основу SIEM / Log Management: централізований збір логів, вимоги до логування, парсинг і нормалізацію логів, політики зберігання, контроль доступу, моніторинг доставки логів та забезпечення аудиторського покриття;
побудувати процес створення та підтримки правил детекції: розробляти, підтримувати та регулярно переглядати правила для автентифікації, IAM, хмарної інфраструктури, Kubernetes, Git, CI / CD, баз даних, кінцевих пристроїв і подій на рівні застосунків;
розвивати процес реагування на інциденти: створювати сценарії реагування для типових інцидентів, проводити первинний аналіз, стримування, усунення, відновлення, збір доказів, аналіз хронології подій та впровадження покращень після інцидентів;
автоматизовувати рутинні SecOps-процеси: створення тікетів, збагачення алертів, збір контексту, сповіщення відповідальних осіб, ізоляцію пристроїв, блокування акаунтів та інші дії реагування;
спільно з Service Desk та IT-командою впроваджувати базові засоби захисту кінцевих пристроїв: MDM, шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe, покриття EDR / XDR або антивірусними рішеннями, контроль ризикових і некерованих пристроїв;
взаємодіяти з Engineering, Platform, IT, Access Management, Legal / Compliance та менеджментом щодо логування, реагування на інциденти, контролів кінцевих пристроїв, управління вразливостями, політик, інструкцій і підготовки доказів для аудитів.

💪 Твої скіли:

5+ років практичного досвіду в Security Operations / Security Engineering з фокусом на побудову або розвиток SecOps-процесів у production-середовищі;
практичний досвід впровадження або адміністрування SIEM і систем управління логами: збір, нормалізація, парсинг логів, управління строками зберігання, кореляція подій, алертинг і побудова дашбордів; досвід роботи з Elastic Security, Wazuh, Splunk, Datadog Security або аналогічними рішеннями;
досвід роботи з логами хмарної та інфраструктурної активності: AWS CloudTrail, GuardDuty, Security Hub, EKS Audit Logs, VPC Flow Logs, WAF-логи, VPN та логи автентифікації;
досвід створення правил детекції, кореляційних правил та логіки алертів для реальних сценаріїв безпеки, а не лише використання готових шаблонів; практичне розуміння MITRE ATT&CK, типових технік атак, покриття детекції та різниці між шумним алертом і алертом із чіткою очікуваною дією;
розуміння життєвого циклу реагування на інциденти: підготовка, виявлення, первинний аналіз, стримування, усунення, відновлення та post-incident review;
досвід роботи з EDR / XDR / антивірусними рішеннями, такими як Bitdefender, CrowdStrike, Microsoft Defender, SentinelOne або аналогами;
досвід роботи з MDM і захистом кінцевих пристроїв на macOS, Windows або Linux: шифрування дисків, firewall, оновлення ОС, контроль відповідності пристроїв вимогам, remote wipe;
практичне розуміння автентифікації, авторизації, IAM-подій, мережевої безпеки та типових моделей поведінки зловмисників;
впевнене написання автоматизації на Python, Bash або Go для обробки логів, збагачення алертів, API-інтеграцій, звітності та сценаріїв реагування на інциденти;
здатність працювати самостійно, запускати процеси з нуля, пріоритизувати задачі, взаємодіяти з командами та пояснювати інциденти або вимоги до логування інженерам, менеджменту й командам комплаєнсу.

🤞 Бажано, але не критично:

досвід роботи в gambling, fintech або інших регульованих індустріях;
практичний досвід роботи з PCI DSS, зокрема вимогами 10 та 12, аудиторським логуванням і підготовкою доказів реагування на інциденти;
досвід побудови SecOps / SOC-процесів з нуля або суттєвого вдосконалення існуючих процесів;
досвід роботи з SOAR-рішеннями або платформами автоматизації безпеки;
досвід роботи з Cloudflare Access, Zero Trust-підходами, безпекою VPN або перевірками стану пристроїв (device posture checks);
досвід проведення базової цифрової форензики, реагування на фішингові атаки, аналізу хронології подій на кінцевих пристроях, збереження доказів, роботи з логами поштової безпеки та розслідування інцидентів, повідомлених користувачами.

🌟 Наші цінності та переваги:

командність – гуртом не лише працюємо, а ще й відпочиваємо, двіжуємо і робимо добрі справи;
позитив – з легкістю йдемо по життю і отримуємо драйв від круто зробленої роботи, цікавих задач і фідбеку тіммейтів;
можливості – пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми та інші інструменти для реалізації як у карʼєрі, так і у житті;
сміливість – беремося за задачі із зірочкою, не боїмося викликів і амбітних планів;
відкритість – говоримо прямо і просто навіть про складне, чуємо ідеї та фідбеки і цінуємо проактивність;
маємо власні потужності для створення технологічних рішень з нуля;
автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;
не любимо бюрократію та застарілі підходи – ми за свободу дій.

🍪 Маст-хев:

працюй там, де комфортно та безпечно – в офісах або віддалено;
офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;
20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;
медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;
Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт тощо;
івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;
навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

І ще про важливе:

❗️Не маємо клієнтів, які б використовували наші розробки та послуги на українському ринку.

❗️Не працюємо з клієнтами ринку країни-агресора чи будь-якого іншого російськомовного ринку.

Відчуваєш метч за цінностями і бажання професійно зростати? Давай знайомитися! 😉

P.S. Якщо після відгуку не бачиш нашого листа – зазирни у “Спам” або інші розділи. Іноді наші відповіді губляться там 👀

Ready to apply?

APPLY

Share ·