Senior Security Engineer

UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.

У 2025 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення команди SRE шукаємо Senior Security Engineer.x

✅ Твої майбутні задачі:

• проводити аудит поточного стану безпеки: аналіз інфраструктури, сервісів і процесів на предмет вразливостей та некоректних налаштувань;

• організовувати процес управління вразливостями у пакетах, контейнерних образах, інфраструктурному коді та конфігураціях;

• впроваджувати інструменти для автоматичного сканування та моніторингу безпеки (SAST, DAST, SCA, сканери контейнерів тощо);

• аналізувати й налаштовувати безпеку кластерів EKS, RBAC, мережевої сегментації та зберігання секретів;

• розробляти безпечний пайплайн для збирання та доставки коду, інтегрувати інструменти безпеки в CI/CD;

• взаємодіяти з командами розробки та інфраструктури – консультувати щодо безпечних практик, впроваджувати стандарти безпеки, проводити тренінги з підвищення обізнаності щодо безпеки (security awareness);

• організовувати логування та моніторинг інцидентів, брати участь у розслідуванні можливих атак;

• реагувати на інциденти безпеки, розробляти та впроваджувати процеси їх обробки та усунення;

• забезпечувати відповідність окремих сервісів вимогам стандарту PCI DSS (і, можливо, іншим стандартам у майбутньому);

• розробляти та документувати найкращі практики безпеки для команд.

💪 Твої скіли:

• досвід роботи у сферах DevSecOps, Cloud Security або Security Engineering;

• глибокі знання AWS, Kubernetes та інфраструктурної безпеки;

• досвід роботи з EKS, налаштуванням RBAC, IAM, OIDC, DEX, мережевою безпекою в Kubernetes;

• знання та досвід використання інструментів з відкритим кодом для сканування вразливостей (Trivy, Grype, Cosign тощо);

• досвід роботи з CI/CD (GitLab CI, GitHub Actions, ArgoCD тощо) та їх інтеграції з інструментами безпеки;

• досвід налаштування та аналізу логування, моніторингу безпеки (AWS GuardDuty, SecurityHub, CloudTrail, SIEM-системи тощо);

• здатність не лише ставити задачі, а й самостійно їх вирішувати, проактивність;

• готовність взаємодіяти з розробниками, пояснювати та допомагати впроваджувати практики безпеки.

🤞 Бажано, але не критично:

• досвід роботи з інфраструктурним кодом (Terraform, Helm, Kubernetes);

• досвід налаштування архітектури Zero Trust;

• сертифікати у сфері безпеки (OSCP, CKS, AWS Certified Security тощо);

• досвід проходження сертифікаційного аудиту за стандартом PCI DSS.

🌟 Наші переваги:

• сміливо беремося за задачі із зірочкою, бо вони розкривають потенціал;

• говоримо прямо і просто, навіть про складне;

• не любимо бюрократію та застарілі підходи – ми за свободу дій;

• маємо власні потужності для створення технологічних рішень з нуля;

• користуємось хмарним сховищем, Kubernetes та іншими складовими цифрової зрілості;

• автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;

• пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми, можливість тестувати інші технології на додаткових проєктах;

• команда із цінностями – гуртом працюємо, відпочиваємо і робимо добрі справи.

🍪 Маст-хев:

• працюй там, де комфортно та безпечно – в офісах або віддалено;

• офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;

• 20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;

• медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;

• Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт, тощо;

• івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;

• навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

І ще про важливе:

❗️Не маємо клієнтів, які б використовували наші розробки та послуги на українському ринку.

❗️Не працюємо з клієнтами ринку країни-агресора чи будь-якого іншого російськомовного ринку.

У тобі є прагнення і бажання постійного росту та нових знань? Бажаєш брати активну участь у процесі створення продукту? Давай знайомитися! 😉