Security Engineer - Headquarter

Описание вакансии


SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із нашими ко-фаундерами ми збираємо сильні команди, щоб запускати tech-бізнеси та перемагати на глобальних ринках.

Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це компанії, що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі позиції в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.

Наразі ми шукаємо активного та відповідального Security Engineer, хто допоможе нам вивести безпеку компанії на новий рівень. У SKELAR понад 2000 користувачів та 1000+ девайсів. Наша мета — побудувати надійні процеси: від системного Hardening-процесу та автоматизації (Zero Trust) до створення власного внутрішнього SOC «з нуля» (Greenfield).

Ми не обмежуємо пошук однією вузькою спеціалізацією. Якщо ти сильний інженер і твоя експертиза лежить у напрямку Infrastructure & Endpoint Security АБО Detection & Response — ми знайдемо для тебе круті виклики. Ми цінуємо фундаментальні знання, тому якщо ти працював з аналогами наших систем — ми готові спілкуватися!

Які челенджі чекають на тебе:

Напрямок 1: Cloud & Endpoint Security (Prevention & Hardening)

— Проведення security-рев'ю та загартування наших ключових корпоративних сервісів: Google Workspace (GWS), Slack, Notion, Dropbox;

— Глибока робота з Identity & Access Management: побудова архітектури Zero Trust, налаштування MFA, SSO та Lifecycle management виключно на базі Okta;

— Управління парком macOS та забезпечення Compliance через Jamf Pro та Jamf Protect;

— Розробка та впровадження політиків запобігання витоку даних (DLP) в нашій екосистемі.

Напрямок 2: SecOps & Monitoring (Detection & Response)

— Вибір та повноцінне впровадження внутрішнього SIEM-рішення: проведення POC для систем моніторингу та захист архітектурного вибору перед бізнесом;

— Налаштування збору та кореляції логів з наших хмарних середовищ, SaaS-сервісів (GWS) та мережі;

— Розробка правил виявлення аномалій (Detection Engineering) та створення Playbooks для реагування;

— Побудова «з нуля» процесу обробки алертів та управління інцидентами.

Що для нас важливо:

— Досвід роботи у сфері інформаційної безпеки (захист інфраструктури або SecOps/моніторинг) 2+ роки.

— Експертиза в одному з напрямків:

• Для треку Infrastructure: Досвід роботи з Identity Providers (Okta або Azure AD, JumpCloud, OneLogin) та MDM-системами для Apple екосистеми (Jamf або Kandji, Microsoft Intune, Workspace ONE). Практичний досвід загартування SaaS-рішень (GWS або Office 365 / Microsoft 365).
• Для треку SecOps: Досвід побудови чи глибокого адміністрування SIEM-рішень (ELK, Wazuh, Splunk, Microsoft Sentinel або аналоги), роботи з логами (JSON, Syslog) та розслідування інцидентів.

— Вміння автоматизувати рутину: написання скриптів на Python, Bash або Go (взаємодія з API);

— Розуміння сучасних фреймворків та методологій: CIS Benchmarks, MITRE ATT&CK, принципи Zero Trust;

— Розуміння, що безпека має допомагати бізнесу масштабуватися, а не блокувати його роботу.

Працювати в команді SKELAR— це про:

— Гнучкість: ми адаптуємо кінцеву роль (Corporate Security або SecOps) під твої найсильніші сторони після технічного інтерв'ю.

— Свобода вибору інструментів: на напрямку SecOps ти не підтримуєш чужий legacy-код, а самостійно проводиш POC і обираєш найкращий SIEM для нашого масштабу.

— Масштаб: робота з інфраструктурою на тисячі девайсів та акаунтів. Твої рішення матимуть миттєвий і видимий імпакт на всю компанію.

Окрім бізнесів, ми розвиваємо SKELAR foundation — власний благодійний фонд, створений співробітниками компанії. У межах ініціативи створюємо та фінансуємо проєкти, що сприяють подоланню наслідків війни та відновленню України.

SKELAR — середовище для самореалізації людей, які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їхню потужність та масштаб. Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦

Для цього створили всі можливості всередині нашого venture builder’a:

— 8 команд SKELAR Platform, які забезпечують операційну ефективність бізнесів: від рекрутингу та технічного оснащення до фінансової та правової архітектури;

— Спільнота фаундерів, які вже запустили не один бізнес і можуть ділитися практичним досвідом;

— Внутрішні клуби за професійними напрямками: маркетинг, розробка, фінанси, рекрутинг;

— Тренінги, курси, відвідування конференцій;

— Медичне страхування, корпоративний лікар.

Давай разом будувати *the next big everything*!