Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
<h3><strong>Наша миссия и видение</strong></h3><p>В Solidgate наша миссия ясна: дать выдающимся предпринимателям возможность создавать исключительные интернет-компании. Мы существуем, чтобы поддерживать строителей — тех, кто формирует цифровую экономику, — предоставляя им финансовую инфраструктуру, которую они заслуживают. Чтобы достичь этого, мы выбрали смелый путь: стать платформой оркестрации платежей №1 в мире.</p><p>Мы верим, что будущее платежей формируют люди, которые мыслят масштабно, берут на себя ответственность и привносят любопытство и драйв во все, что делают. Именно таких коллег мы хотим видеть в нашей команде.</p><p><strong>Мы строим платежного оркестратора №1 в мире — и имена, стоящие за нами, это подтверждают. Среди клиентов: Bolt, Ajax, </strong><em><strong>Новая Почта</strong></em><strong>, </strong><em><strong>MEGOGO</strong></em><strong>. Нам доверяют гиганты, такие как J.P. Morgan. Мы заняли #2 место в премии «Работодатель года 2026» по версии Forbes Ukraine.</strong></p><h3><strong>Почему эта роль критически важна</strong></h3><p>Solidgate обрабатывает миллионы платежей через 120+ сервисов, включая собственный модуль эквайринга, и работает в регулируемой среде с реальными данными держателей карт и подключением к SWIFT. Вы будете определять, как выглядит обнаружение угроз в Solidgate: что отслеживается, что выявляется и как команда реагирует, когда что-то идет не так.</p><h3><strong>Что будет в вашей зоне ответственности</strong></h3><ul><li>Построить и внедрить SIEM от PoC до продакшена — включая управление инцидентами и UEBA, с полной ответственностью за выбор технологии</li><li>Разрабатывать, писать и настраивать правила обнаружения с привязкой к MITRE ATT&CK, охватывающие компрометацию учетных записей, повышение привилегий, горизонтальное перемещение и угрозы для конечных точек</li><li>Проводить триаж и расследование оповещений L2/L3, снижать количество ложных срабатываний и устанавливать четкие пути эскалации для каждого сценария</li><li>Руководить реагированием на инциденты и базовой криминалистикой — сдерживание, устранение и структурированный разбор уроков</li><li>Интегрировать источники логов из AWS, JumpCloud, Google Workspace, CDE и SWIFT</li><li>Проводить охоту за угрозами на основе реалистичных гипотез атак, характерных для профиля рисков платежной платформы</li><li>Создавать и поддерживать runbook'и и playbook'и; автоматизировать повторяющиеся действия с помощью SOAR или скриптов</li><li>Определять метрики SOC и ежемесячно отчитываться перед руководством о покрытии обнаружения и эффективности реагирования</li></ul><h3><strong>Наш идеальный кандидат</strong></h3><ul><li>3+ года опыта в SOC / Detection & Response на уровне L2/L3 с практическим опытом расследований</li><li>Практический опыт построения или эксплуатации SIEM, включая написание и настройку правил обнаружения</li><li>Опыт разработки обнаружения с привязкой к MITRE ATT&CK; уверенное владение KQL, SPL или аналогичными языками запросов</li><li>Опыт расследования инцидентов в облачных источниках логов: AWS CloudTrail, GuardDuty, Google Workspace, EDR/XDR</li><li>Навыки написания скриптов и автоматизации (Python или аналоги) для обработки телеметрии и рутинных задач</li><li>Глубокое понимание техник атак и того, как они <em>проявляются</em> в логах — не просто знание инструментов, а понимание угроз</li><li>Структурированность под давлением: дисциплинированный процесс расследования, четкая документация, чистые post-mortem</li></ul><h3><strong>Что выделит вас среди других</strong></h3><ul><li>Опыт работы с SOAR и подход «обнаружение как код» (контроль версий для правил, CI-пайплайны для обнаружения)</li><li>Опыт работы с UEBA, обогащением данными threat intelligence или контекстуализацией оповещений в масштабе</li><li>Знакомство со специфическими для платежей средами — мониторинг CDE, SWIFT, контекст PCI DSS</li><li>Опыт работы в Purple Team во взаимодействии с командой наступательной безопасности</li></ul><h3><strong>Почему эта роль — ускоритель карьеры</strong></h3><ul><li>Вы будете определять направление Security Operations в Solidgate — это не место в чужом SOC, это ваш SOC, который вы построите сами</li><li>Реальные данные, реальные угрозы — финтех, обрабатывающий миллионы транзакций, это по-настоящему сложная среда для обнаружения, а не песочница</li><li>Вы будете выбирать <em>стек</em>: SIEM, SOAR, фреймворк обнаружения — ваши решения определят, как Solidgate будет обнаруживать угрозы долгие годы</li><li>Прямой путь к руководству функцией SOC и расширению команды по мере роста компании</li><li>Практический опыт на стыке cloud-native инфраструктуры, IR и detection engineering в регулируемой среде — комбинация, редко встречающаяся за пределами крупных предприятий</li></ul><h3><strong>Почему стоит присоединиться к Solidgate</strong></h3><ul><li>Значимая работа: вы отслеживаете и защищаете финансовую инфраструктуру, которая обрабатывает миллионы реальных платежей. То, что вы обнаружите и на что отреагируете, напрямую влияет на профиль рисков компании и бизнесы, полагающиеся на платформу.</li><li>Творческая свобода: SOC создается с нуля. Ни унаследованного SIEM, ни устаревших правил обнаружения, ни усталости от ложных срабатываний из-за чужих неправильно настроенных сценариев. Вы строите <em>стек</em> обнаружения с нуля и принимаете каждое решение в нем.</li><li>Карьерный рост: реалистичный путь к руководству функцией Security Operations в течение <nobr>6-12 месяцев</nobr> при непосредственном сотрудничестве с CISO, который прошел технический путь. Хотите углубиться в облачное обнаружение, threat intelligence или автоматизацию? Эта дверь открыта.</li><li>Культура ответственности: вы владеете полным циклом обнаружения — от интеграции логов и разработки сценариев до триажа, реагирования и отчетности. Никаких передач, никаких находок, исчезающих в бэклоге.</li><li>Люди, с которыми стоит работать: старшая команда InfoSec, которая серьезно относится к безопасности и рассматривает пробелы в обнаружении как инженерные задачи, которые стоит решить. Умные, опытные коллеги, которые поднимают планку и действительно поддерживают друг друга.</li></ul><p><strong>💌 Дополнительно: </strong>30+ дней отпуска, неограниченный больничный, бесплатное питание в офисе, медицинская страховка и техника Apple для продуктивной работы. Курсы, конференции, спорт и велнес-бонусы — все для идей, фокуса и удовольствия.</p><p><strong>Безопасность в масштабе, которую редко можно построить с нуля. Это ваш шанс</strong></p><p><strong>🫂 Знаете талантливого специалиста?</strong> Мы всегда в поиске. <a href="https://jobs.ashbyhq.com/solidgate/form/external-referral-program" target="_blank"><strong>Порекомендуйте кого-нибудь</strong></a> на нашу вакансию, и если его наймут, вас ждет бонус — все просто.</p> <div> <a href="https://jobs.dou.ua/companies/solidgate/vacancies/360534/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Solidgate
6 активных вакансий в компании
Старший специалист по наступательной безопасности (Red Team)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.
Go инженер (Billing team)
Solidgate ищет Go-инженера в команду Billing для разработки новой версии системы подписок. Вы будете работать над автоматическими напоминаниями, дашбордом и микросервисами. Требуется от полугода опыта с Go и готовность учиться. Предлагают гибкий график, 30+ дней отпуска и офис в Киеве.
Middle / Старший Automation QA инженер
Solidgate, финтех-компания, строящая платежный оркестратор №1 в мире, ищет Middle/Senior Automation QA инженера для команды Integrations. Вы будете тестировать интеграции с глобальными платежными провайдерами, используя Java, TestNG, Selenide и Retrofit. Требуется 3+ года опыта в автоматизации, сильные знания Java и опыт API/UI тестирования. Компания предлагает высокую зарплату, 30+ дней отпуска, медстраховку и возможности роста.
Middle Backend разработчик (Node.js/TypeScript)
~942 080 ₸ оценка
Solidgate ищет Middle Backend разработчика для создания финансовой инфраструктуры для международных компаний. Вы будете проектировать и разрабатывать сервисы для выпуска корпоративных карт, интегрироваться с банковскими системами и SWIFT. Требуется 2+ года опыта с Node.js и TypeScript, уверенное знание SQL и опыт тестирования. Компания предлагает удаленную работу, 30+ дней отпуска, медицинскую страховку и возможности роста до Senior за 6-12 месяцев.
Похожие вакансии
6 вакансийСтарший специалист по наступательной безопасности (Red Team)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного специалиста по наступательной безопасности для построения программы Red Team с нуля. Вы будете проводить эмуляцию атак на сложную AWS-инфраструктуру, веб/API и людей, разрабатывать кастомные инструменты и сотрудничать с SOC. Требуется 4+ года опыта в пентесте и Red Team, глубокие знания AWS и ручной эксплуатации уязвимостей. Предлагают удаленную работу, высокую зарплату, 30+ дней отпуска и возможность влиять на архитектуру безопасности финтех-платформы.
Cloud Security Engineer
~2 468 000 ₸ оценка
Ищем опытного Cloud Security Engineer для удаленной работы в Европе. Вы будете обеспечивать безопасность мультиоблачных сред (AWS, Azure, GCP, OCI), заниматься мониторингом, реагированием на инциденты, автоматизацией безопасности и защитой AI/ML нагрузок. Требуется 5+ лет опыта в облачной безопасности, знание IAM, CSPM, EDR, SIEM, Python и Terraform. Предлагаем работу в международной компании с более чем 500 млн пользователей.
Корпоративный архитектор безопасности (удаленно)
~2 468 000 ₸ оценка
Компания ZONE3000 ищет архитектора корпоративной безопасности для удаленной работы. Вы будете проводить оценки рисков третьих сторон, проверять безопасность SaaS-платформ и корпоративных технологий, а также взаимодействовать с различными отделами. Требуется 8+ лет опыта в информационной безопасности и знание стандартов NIST, ISO 27001, SOC 2. Предлагается работа в международной компании с глобальной платформой.
Старший специалист по защите данных
~2 468 000 ₸ оценка
Ищем старшего специалиста по защите данных в банк. Нужно развивать процессы предотвращения утечек информации, настраивать DLP и DCAP системы, расследовать инциденты ИБ. Требуется опыт в информационной безопасности, знание DLP/SIEM и навыки цифровых расследований.
Специалист по информационной безопасности
~2 468 000 ₸ оценка
Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.
Специалист по информационной безопасности
~2 468 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.