Security Engineer - Headquarter at Skelar

[[Upgrade to PRO to see link]] SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із нашими ко-фаундерами ми збираємо сильні команди, щоб запускати tech-бізнеси та перемагати на глобальних ринках. Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це компанії, що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі позиції в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа. Наразі ми шукаємо активного та відповідального Security Engineer, хто допоможе нам вивести безпеку компанії на новий рівень. У SKELAR понад 2000 користувачів та 1000+ девайсів. Наша мета — побудувати надійні процеси: від системного Hardening-процесу та автоматизації (Zero Trust) до створення власного внутрішнього SOC «з нуля» (Greenfield). Ми не обмежуємо пошук однією вузькою спеціалізацією. Якщо ти сильний інженер і твоя експертиза лежить у напрямку Infrastructure & Endpoint Security АБО Detection & Response — ми знайдемо для тебе круті виклики. Ми цінуємо фундаментальні знання, тому якщо ти працював з аналогами наших систем — ми готові спілкуватися! Які челенджі чекають на тебе: Напрямок 1: Cloud & Endpoint Security (Prevention & Hardening) — Проведення security-рев'ю та загартування наших ключових корпоративних сервісів: Google Workspace (GWS), Slack, Notion, Dropbox; — Глибока робота з Identity & Access Management: побудова архітектури Zero Trust, налаштування MFA, SSO та Lifecycle management виключно на базі Okta; — Управління парком macOS та забезпечення Compliance через Jamf Pro та Jamf Protect; — Розробка та впровадження політиків запобігання витоку даних (DLP) в нашій екосистемі. Напрямок 2: SecOps & Monitoring (Detection & Response) — Вибір та повноцінне впровадження внутрішнього SIEM-рішення: проведення POC для систем моніторингу та захист архітектурного вибору перед бізнесом; — Налаштування збору та кореляції логів з наших хмарних середовищ, SaaS-сервісів (GWS) та мережі; — Розробка правил виявлення аномалій (Detection Engineering) та створення Playbooks для реагування; — Побудова «з нуля» процесу обробки алертів та управління інцидентами. Що для нас важливо: — Досвід роботи у сфері інформаційної безпеки (захист інфраструктури або SecOps/моніторинг) 2+ роки. — Експертиза в одному з напрямків: - Для треку Infrastructure: Досвід роботи з Identity Providers (Okta або Azure AD, JumpCloud, OneLogin) та MDM-системами для Apple екосистеми (Jamf або Kandji, Microsoft Intune, Workspace ONE). Практичний досвід загартування SaaS-рішень (GWS або Office 365 / Microsoft 365). - Для треку SecOps: Досвід побудови чи глибокого адміністрування SIEM-рішень (ELK, Wazuh, Splunk, Microsoft Sentinel або аналоги), роботи з логами (JSON, Syslog) та розслідування інцидентів. — Вміння автоматизувати рутину: написання скриптів на Python, Bash або Go (взаємодія з API); — Розуміння сучасних фреймворків та методологій: CIS Benchmarks, MITRE ATT&CK, принципи Zero Trust; — Розуміння, що безпека має допомагати бізнесу масштабуватися, а не блокувати його роботу. Працювати в команді SKELAR — це про: — Гнучкість: ми адаптуємо кінцеву роль (Corporate Security або SecOps) під твої найсильніші сторони після технічного інтерв'ю. — Свобода вибору інструментів: на напрямку SecOps ти не підтримуєш чужий legacy-код, а самостійно проводиш POC і обираєш найкращий SIEM для нашого масштабу. — Масштаб: робота з інфраструктурою на тисячі девайсів та акаунтів. Твої рішення матимуть миттєвий і видимий імпакт на всю компанію. Окрім бізнесів, ми розвиваємо SKELAR foundation — власний благодійний фонд, створений співробітниками компанії. У межах ініціативи створюємо та фінансуємо проєкти, що сприяють подоланню наслідків війни та відновленню України. SKELAR — середовище для самореалізації людей, які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їхню потужність та масштаб. Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦 Для цього створили всі можливості всередині нашого venture builder’a: — 8 команд SKELAR Platform, які забезпечують операційну ефективність бізнесів: від рекрутингу та технічного оснащення до фінансової та правової архітектури; — Спільнота фаундерів, які вже запустили не один бізнес і можуть ділитися практичним досвідом; — Внутрішні клуби за професійними напрямками: маркетинг, розробка, фінанси, рекрутинг; — Тренінги, курси, відвідування конференцій; — Медичне страхування, корпоративний лікар. Давай разом будувати the next big everything! [[Upgrade to PRO to see link]]