Security Operation Engineer (Detection & Response) Headquarter
Share
Job Location:
Monthly Salary:
Posted on:
Yesterday
Vacancies:
1 Vacancy
Job Summary
SKELAR це venture builder який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із нашими ко-фаундерами ми збираємо сильні команди щоб запускати tech-бізнеси та перемагати на глобальних ринках.
Сьогодні в SKELAR десяток бізнесів у різних нішах від EdTech до маркетплейсів. Це компанії що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України займають найвищі позиції в AppStore та розробляють платформи якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch Wired та інші світові медіа.
Ми будуємо власний SOC всередині SKELAR і нам потрібен архітектор який перетворить сирі логи на прозору систему безпеки. Твоя мета побудувати внутрішній SIEM налагодити процеси моніторингу та зробити так щоб ми знали про загрозу ще до того як вона стане критичною. Це унікальна можливість побудувати процеси з нуля (Greenfield) для інфраструктури масштабом у 2000 користувачів та 1000 девайсів.
Які челенджі чекають на тебе:
SIEM Building & POC: ти самостійно проаналізуєш ринок запропонуєш рішення для SIEM проведеш Proof of Concept та реалізуєш повноцінне впровадження системи для моніторингу нашої інфраструктури;
Visibility & Log Engineering: налаштування збору парсингу та кореляції логів з 1000 девайсів (macOS/iOS) хмарних середовищ (GWS AWS/GCP) та інших корпоративних систем;
Incident Management Framework: побудова процесу обробки алертів та управління інцидентами. Створення детальних Playbooks за якими діятиме команда у разі підтвердженої загрози;
Detection Engineering: розробка власних правил виявлення аномалій індикаторів компрометації (IoC) та атак специфічних для бізнес-логіки SKELAR.
Що для нас важливо:
SIEM & Log Management:
Глибокий досвід побудови розгортання або адміністрування SIEM-систем (наприклад ELK Stack Wazuh Splunk Panther Datadog Cloud SIEM);
Розуміння архітектури логів та життєвого циклу даних: вміння налаштовувати Log Shippers (Filebeat Fluentd тощо) працювати з Webhooks нормалізувати та фільтрувати дані (JSON Syslog).
Detection & Response:
Практичний досвід у Detection Engineering: написання кастомних правил алертінгу (YARA Sigma або специфічні мови запитів типу KQL/SPL);
Досвід розробки та впровадження процесів Incident Management & Response (від тріажу до Post-mortem).
Methodologies & Frameworks:
Глибоке розуміння та вміння застосовувати на практиці MITRE ATT&CK Framework та Cyber Kill Chain.
Знання стандартів реагування на інциденти.
Automation & Engineering:
Навички роботи з Python Bash або Go для автоматизації збору логів збагачення алертів даними (Alert Enrichment) та інтеграції через API;
Розуміння концепцій SOAR (Security Orchestration Automation and Response).
Data-driven approach:
вміння обґрунтувати технічний вибір інструментів (на етапі POC) перед керівництвом через бізнес-метрики вартість володіння (TCO) та зниження ризиків.
Буде перевагою:
Досвід роботи в зрілих SOC-командах (Tier 2/Tier 3 аналітик або SOC Architect);
Досвід роботи з логами Cloud-провайдерів;
Наявність профільних сертифікацій.
Окрім бізнесів ми розвиваємо SKELAR foundation власний благодійний фонд створений співробітниками компанії. У межах ініціативи створюємо та фінансуємо проєкти що сприяють подоланню наслідків війни та відновленню України.
SKELAR середовище для самореалізації людей які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їхню потужність та масштаб. Ми плануємо й надалі розвивати tech-бізнеси підкорювати глобальні ринки та працювати задля перемоги України
Для цього створили всі можливості всередині нашого venture buildera:
8 інфраструктурних команд які допомагають стартапам закривати будь-які питання: від рекрутингу до фінансів та юридичних питань;
Спільнота фаундерів які вже запустили не один бізнес і можуть ділитися практичним досвідом;
Внутрішні клуби за професійними напрямами: маркетинг розробка фінанси рекрутинг.
Давай разом будувати the next big everything!
Required Experience:
IC
Key Skills
- Change Management
- Software Deployment
- Cloud Infrastructure
- High Availability
- IaaS
- Firewall
- Linux
- Middleware
- Jboss
- Network Architecture
- Scripting
- Technical Support
About Company
SKELAR — український венчур білдер, який будує міжнародні tech-бізнеси. Разом із ко-фаундерами збираємо сильні команди, щоб перемагати на глобальних ринках.Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до SaaS. Це — компанії, що мають відзнаки від Product Hunt, потрап ... View more
