Перейти к содержимому
U
UPSTARS

Senior Security Engineer

Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.

senior удалённо ~2 806 320 – 3 750 264 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 582 похожих вакансий за 90 дней.

оценка p25–p75
2 806 320 – 3 750 264 ₸
медиана: 3 321 662 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p>UPSTARS — продуктовая IT-компания, с которой взлетают и люди, и бренды. Наш основной фокус — технологические решения и B2B-услуги для международных клиентов. Запускаем звездные проекты в сфере iGaming, которые получают признание и наивысшие оценки профильных рейтингов ✨</p><p>И да, поддерживать легальный и прозрачный рынок Украины — это must have, поэтому третьими в стране получили B2B-лицензию на предоставление услуг в сфере азартных игр.</p><p>В 2026 мы активно масштабируем и проекты, и дрим тим. Поэтому для усиления Security команды ищем <strong>Senior Security Engineer.<br><br></strong></p><p>✅ <strong>Твои будущие задачи:</strong></p><ul><li>построить централизованную операционную модель Security Operations: определить зоны ответственности, владельцев процессов, SLA, процессы работы с алертами, инцидентами, эскалациями, post-incident review и отчетностью;</li><li>спроектировать и внедрить основу SIEM / Log Management: централизованный сбор логов, требования к логированию, парсинг и нормализацию логов, политики хранения, контроль доступа, мониторинг доставки логов и обеспечение аудиторского покрытия;</li><li>построить процесс создания и поддержки правил детекции: разрабатывать, поддерживать и регулярно пересматривать правила для аутентификации, IAM, облачной инфраструктуры, Kubernetes, Git, CI / CD, баз данных, конечных устройств и событий на уровне приложений;</li><li>развивать процесс реагирования на инциденты: создавать сценарии реагирования для типовых инцидентов, проводить первичный анализ, сдерживание, устранение, восстановление, сбор доказательств, анализ хронологии событий и внедрение улучшений после инцидентов;</li><li>автоматизировать рутинные SecOps-процессы: создание тикетов, обогащение алертов, сбор контекста, оповещение ответственных лиц, изоляцию устройств, блокировку аккаунтов и другие действия реагирования;</li><li>совместно с Service Desk и IT-командой внедрять базовые средства защиты конечных устройств: MDM, шифрование дисков, firewall, обновления ОС, контроль соответствия устройств требованиям, remote wipe, покрытие EDR / XDR или антивирусными решениями, контроль рискованных и неуправляемых устройств;</li><li>взаимодействовать с Engineering, Platform, IT, Access Management, Legal / Compliance и менеджментом по вопросам логирования, реагирования на инциденты, контролей конечных устройств, управления уязвимостями, политик, инструкций и подготовки доказательств для аудитов.<br><br><br></li></ul><p>💪 <strong>Твои скиллы:</strong></p><ul><li>5+ лет практического опыта в Security Operations / Security Engineering с фокусом на построение или развитие SecOps-процессов в production-среде;</li><li>практический опыт внедрения или администрирования SIEM и систем управления логами: сбор, нормализация, парсинг логов, управление сроками хранения, корреляция событий, алертинг и построение дашбордов; опыт работы с Elastic Security, Wazuh, Splunk, Datadog Security или аналогичными решениями;</li><li>опыт работы с логами облачной и инфраструктурной активности: AWS CloudTrail, GuardDuty, Security Hub, EKS Audit Logs, VPC Flow Logs, WAF-логи, VPN и логи аутентификации;</li><li>опыт создания правил детекции, корреляционных правил и логики алертов для реальных сценариев безопасности, а не только использования готовых шаблонов; практическое понимание MITRE ATT&amp;CK, типовых техник атак, покрытия детекции и разницы между шумным алертом и алертом с четким ожидаемым действием;</li><li>понимание жизненного цикла реагирования на инциденты: подготовка, обнаружение, первичный анализ, сдерживание, устранение, восстановление и post-incident review;</li><li>опыт работы с EDR / XDR / антивирусными решениями, такими как Bitdefender, CrowdStrike, Microsoft Defender, SentinelOne или аналогами;</li><li>опыт работы с MDM и защитой конечных устройств на macOS, Windows или Linux: шифрование дисков, firewall, обновления ОС, контроль соответствия устройств требованиям, remote wipe;</li><li>практическое понимание аутентификации, авторизации, IAM-событий, сетевой безопасности и типовых моделей поведения злоумышленников;</li><li>уверенное написание автоматизации на Python, Bash или Go для обработки логов, обогащения алертов, API-интеграций, отчетности и сценариев реагирования на инциденты;</li><li>способность работать самостоятельно, запускать процессы с нуля, приоритизировать задачи, взаимодействовать с командами и объяснять инциденты или требования к логированию инженерам, менеджменту и командам комплаенса.<br><br><br></li></ul><p>🤞 <strong>Желательно, но не критично:</strong></p><ul><li>опыт работы в gambling, fintech или других регулируемых индустриях;</li><li>практический опыт работы с PCI DSS, в частности требованиями 10 и 12, аудиторским логированием и подготовкой доказательств реагирования на инциденты;</li><li>опыт построения SecOps / SOC-процессов с нуля или существенного усовершенствования существующих процессов;</li><li>опыт работы с SOAR-решениями или платформами автоматизации безопасности;</li><li>опыт работы с Cloudflare Access, Zero Trust-подходами, безопасностью VPN или проверками состояния устройств (device posture checks);</li><li>опыт проведения базовой цифровой форензики, реагирования на фишинговые атаки, анализа хронологии событий на конечных устройствах, сохранения доказательств, работы с логами почтовой безопасности и расследования инцидентов, сообщенных пользователями.<br><br><br></li></ul><p>🌟 <strong>Наши ценности и преимущества:</strong></p><ul><li>командность — вместе не только работаем, но еще и отдыхаем, движуем и делаем добрые дела;</li><li>позитив — с легкостью идем по жизни и получаем драйв от круто сделанной работы, интересных задач и фидбека тиммейтов;</li><li>возможности — предлагаем четкий карьерный план с Performance Review, тренинги, менторинг-программы и другие инструменты для реализации как в карьере, так и в жизни;</li><li>смелость — беремся за задачи со звездочкой, не боимся вызовов и амбициозных планов;</li><li>открытость — говорим прямо и просто даже о сложном, слышим идеи и фидбеки и ценим проактивность;</li><li>имеем собственные мощности для создания технологических решений с нуля;</li><li>автоматизируем рутину, чтобы использовать время для развития и профессионального роста внутри компании;</li><li>не любим бюрократию и устаревшие подходы — мы за свободу действий.<br><br><br></li></ul><p>🍪<strong> Маст-хэв:</strong></p><ul><li>работай там, где комфортно и безопасно — в офисах или удаленно;</li><li>официальное оформление в Украине или Польше — поддержим в решении бюрократических вопросов и поможем с документами;</li><li>20 рабочих дней оплачиваемого отпуска, государственные выходные и больничные — мы за ворк-лайф баланс;</li><li>медицинское страхование в топовых клиниках и покрытие расходов на психолога на платформе Pleso;</li><li>Benefit cafe — ежемесячно трать средства на предпочтения, хобби, спорт и т.д.;</li><li>ивенты — участвуй в мастер-классах, посещай тимбилдинги и корпоративы;</li><li>обучение под любой запрос — индивидуальный бюджет на курсы, корпоративный английский, воркшопы и онлайн-библиотека.<br><br><br></li></ul><p><strong>И еще о важном:</strong></p><p>❗️Не имеем клиентов, которые бы использовали наши разработки и услуги на украинском рынке.</p><p>❗️Не работаем с клиентами рынка страны-агрессора или любого другого русскоязычного рынка.<br><br></p><p>Чувствуешь мэтч по ценностям и желание профессионально расти? Давай знакомиться! 😉</p><p><strong>P.S.</strong> Если после отклика не видишь нашего письма — загляни в «Спам» или другие разделы. Иногда наши ответы теряются там 👀</p> <div> <a href="https://jobs.dou.ua/companies/upstars/vacancies/363996/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в UPSTARS

4 активные вакансии в компании

16 ч. назад

Senior DevSecOps Engineer

~2 806 320 – 3 750 264 ₸ оценка

Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.

DevSecOps Application Security AWS +11
senior удал. dou
1 нед. назад

Senior Manual QA

~1 918 245 ₸ оценка

Шукаємо Senior Manual QA для тестування продуктів у сфері iGaming. Потрібен досвід від 5 років, знання API та тестової документації. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.

QA Manual Testing API Testing +7
senior удал. dou
1 нед. назад

AI Automation Specialist (Design)

~921 000 – 1 842 000 ₸ оценка

Шукаємо AI Automation Specialist для побудови автоматизацій з використанням AI в iGaming-компанії. Потрібен досвід з no-code/low-code інструментами (N8N, Make, Zapier), REST API та базове знання Python/JavaScript. Пропонується віддалена робота, офіційне оформлення, медстрахування та навчання.

AI Automation N8N +6
middle удал. dou

Похожие вакансии

6 вакансий
U
UPSTARS
16 ч. назад

Senior DevSecOps Engineer

~2 806 320 – 3 750 264 ₸ оценка

Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.

DevSecOps Application Security AWS +11
senior удал. dou
Банк ДОМ.РФ
Б
Банк ДОМ.РФ
16 ч. назад

AppSec / Application Security Engineer

~2 806 320 – 3 750 264 ₸ оценка

Ищем опытного AppSec-инженера для построения и развития процессов безопасной разработки (SSDLC). Нужно внедрять security gates в CI/CD, проводить пентесты веб-сервисов и мобильных приложений, анализировать уязвимости и консультировать разработчиков. Требуется глубокое знание OWASP, опыт с SAST/DAST/SCA и понимание безопасности Kubernetes.

AppSec SSDLC SAST +7
senior удал. hh
RDP
R
RDP
17 ч. назад

Ведущий специалист средств защиты информации

~2 806 320 – 3 750 264 ₸ оценка

Ищем ведущего специалиста по информационной безопасности для поддержки и развития средств защиты информации (PAM, антивирусы, WAF, NGFW и др.). Требуется опыт от 3 лет, глубокие знания администрирования СрЗИ и ОС Linux/Windows. Предлагаем гибридный график, ДМС и оплату курсов.

PAM СКДПУ AV Kaspersky +11
senior удал. hh
Джет (Jet Infosystems)
Д
Джет (Jet Infosystems)
18 ч. назад

Специалист Red Team (пентестер)

~2 806 320 – 3 750 264 ₸ оценка

Ищем опытного пентестера в команду Red Team ведущего системного интегратора. Нужно проводить тестирования на проникновение, анализировать защищённость, координировать проекты и наставлять коллег. Предлагаем гибкий график, удалёнку, обучение и соцпакет.

пентест Red Team кибербезопасность +6
senior удал. hh
Piccard
P
Piccard
1 д. назад

Специалист по информационной безопасности (эксперт-исследователь)

~2 806 320 – 3 750 264 ₸ оценка

Вакансия для опытного специалиста по информационной безопасности: участие в экспертных интервью и исследованиях решений ведущих вендоров. Требуется опыт от 3 лет и аналитические навыки. Предлагается гибкий график и дополнительный заработок.

информационная безопасность экспертные интервью исследования +9
senior удал. hh
VK
V
VK
1 д. назад

Технический менеджер в команду безопасности инфраструктуры

~2 806 320 – 3 750 264 ₸ оценка

Ищем опытного технического менеджера в команду безопасности инфраструктуры крупнейшего российского мессенджера. Нужно управлять инициативами по ИБ, координировать автоматизацию контроля, проводить аудиты и настраивать средства защиты. Требуется опыт от 5 лет в ИБ, понимание Linux/Windows, сетей и CI/CD.

информационная безопасность ИБ инфраструктура +9
senior удал. hh