Security Operation Engineer (Detection & Response) - Headquarter

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із нашими ко-фаундерами ми збираємо сильні команди, щоб запускати tech-бізнеси та перемагати на глобальних ринках.

Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це компанії, що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі позиції в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.

Ми будуємо власний SOC всередині SKELAR, і нам потрібен архітектор, який перетворить сирі логи на прозору систему безпеки. Твоя мета — побудувати внутрішній SIEM, налагодити процеси моніторингу та зробити так, щоб ми знали про загрозу ще до того, як вона стане критичною. Це унікальна можливість побудувати процеси «з нуля» (Greenfield) для інфраструктури масштабом у 2000+ користувачів та 1000+ девайсів.

Які челенджі чекають на тебе:

— SIEM Building & POC: ти самостійно проаналізуєш ринок, запропонуєш рішення для SIEM, проведеш Proof of Concept та реалізуєш повноцінне впровадження системи для моніторингу нашої інфраструктури;
— Visibility & Log Engineering: налаштування збору, парсингу та кореляції логів з 1000+ девайсів (macOS/iOS), хмарних середовищ (GWS, AWS/GCP) та інших корпоративних систем;
— Incident Management Framework: побудова процесу обробки алертів та управління інцидентами. Створення детальних Playbooks, за якими діятиме команда у разі підтвердженої загрози;
— Detection Engineering: розробка власних правил виявлення аномалій, індикаторів компрометації (IoC) та атак, специфічних для бізнес-логіки SKELAR.

Що для нас важливо:

• SIEM & Log Management:

— Глибокий досвід побудови, розгортання або адміністрування SIEM-систем (наприклад, ELK Stack, Wazuh, Splunk, Panther, Datadog Cloud SIEM);
— Розуміння архітектури логів та життєвого циклу даних: вміння налаштовувати Log Shippers (Filebeat, Fluentd тощо), працювати з Webhooks, нормалізувати та фільтрувати дані (JSON, Syslog).

• Detection & Response:

— Практичний досвід у Detection Engineering: написання кастомних правил алертінгу (YARA, Sigma або специфічні мови запитів типу KQL/SPL);
— Досвід розробки та впровадження процесів Incident Management & Response (від тріажу до Post-mortem).

• Methodologies & Frameworks:

— Глибоке розуміння та вміння застосовувати на практиці MITRE ATT&CK Framework та Cyber Kill Chain.
— Знання стандартів реагування на інциденти.

• Automation & Engineering:

— Навички роботи з Python, Bash або Go для автоматизації збору логів, збагачення алертів даними (Alert Enrichment) та інтеграції через API;
— Розуміння концепцій SOAR (Security Orchestration, Automation, and Response).

• Data-driven approach:
— вміння обґрунтувати технічний вибір інструментів (на етапі POC) перед керівництвом через бізнес-метрики, вартість володіння (TCO) та зниження ризиків.

Буде перевагою:

— Досвід роботи в зрілих SOC-командах (Tier 2/Tier 3 аналітик або SOC Architect);
— Досвід роботи з логами Cloud-провайдерів;
— Наявність профільних сертифікацій.

Окрім бізнесів, ми розвиваємо SKELAR foundation — власний благодійний фонд, створений співробітниками компанії. У межах ініціативи створюємо та фінансуємо проєкти, що сприяють подоланню наслідків війни та відновленню України.

SKELAR — середовище для самореалізації людей, які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їхню потужність та масштаб. Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦

Для цього створили всі можливості всередині нашого venture builder’a:

— 8 інфраструктурних команд, які допомагають стартапам закривати будь-які питання: від рекрутингу до фінансів та юридичних питань;
— Спільнота фаундерів, які вже запустили не один бізнес і можуть ділитися практичним досвідом;
— Внутрішні клуби за професійними напрямами: маркетинг, розробка, фінанси, рекрутинг.

Давай разом будувати the next big everything!