Security Operation Engineer (Detection & Response) - Headquarter
Role Overview
This is a senior Security Operations Engineer role focused on detection and response within SKELAR's SOC team. The engineer will build and manage SIEM systems, develop detection rules using frameworks like MITRE ATT&CK, and handle incident response across 2000+ endpoints and 1000+ devices. They'll work on log engineering, automation with Python/Bash/Go, and implement SOAR solutions to enhance security visibility and response capabilities.
Perks & Benefits
This is a fully remote position with a focus on building greenfield security systems from scratch. The company appears to be a tech-forward venture builder working with EdTech and other startups, offering opportunities to work on cutting-edge security challenges. While specific benefits aren't detailed, typical remote tech roles include flexible schedules, career growth in security architecture, and exposure to modern cloud environments and security frameworks.
Full Job Description
Що варто знати про SKELAR? Це венчур-білдер — іншими словами, компанія, яка будує компанії. З нами фаундери створюють consumer-бізнеси, які стають лідерами на глобальних ринках EdTech, Mental health, Petcare, FashionTech та інших.
Скеларівці будують tech-продукти, які здобувають відзнаки від Product Hunt, The Webby Awards та отримують тисячі позитивних відгуків на TrustPilot. Загалом tech-продуктами наших бізнесів користуються 10+ млн людей у світі.
Усе завдяки сильним командам, бо наші спеціалісти — це ключова цінність SKELAR.
Для професійної реалізації ми створили середовище з експертизою та необмеженими можливостями — і шукаємо тих, хто прагне викликів.
Ми будуємо власний SOC всередині SKELAR, і нам потрібен архітектор, який перетворить сирі логи на прозору систему безпеки. Твоя мета — побудувати внутрішній SIEM, налагодити процеси моніторингу та зробити так, щоб ми знали про загрозу ще до того, як вона стане критичною. Це унікальна можливість побудувати процеси «з нуля» (Greenfield) для інфраструктури масштабом у 2000+ користувачів та 1000+ девайсів.
Які челенджі чекають на тебе:
— SIEM Building & POC: ти самостійно проаналізуєш ринок, запропонуєш рішення для SIEM, проведеш Proof of Concept та реалізуєш повноцінне впровадження системи для моніторингу нашої інфраструктури;
— Visibility & Log Engineering: налаштування збору, парсингу та кореляції логів з 1000+ девайсів (macOS/iOS), хмарних середовищ (GWS, AWS/GCP) та інших корпоративних систем;
— Incident Management Framework: побудова процесу обробки алертів та управління інцидентами. Створення детальних Playbooks, за якими діятиме команда у разі підтвердженої загрози;
— Detection Engineering: розробка власних правил виявлення аномалій, індикаторів компрометації (IoC) та атак, специфічних для бізнес-логіки SKELAR.
Що для нас важливо:
SIEM & Log Management:
— Глибокий досвід побудови, розгортання або адміністрування SIEM-систем (наприклад, ELK Stack, Wazuh, Splunk, Panther, Datadog Cloud SIEM);
— Розуміння архітектури логів та життєвого циклу даних: вміння налаштовувати Log Shippers (Filebeat, Fluentd тощо), працювати з Webhooks, нормалізувати та фільтрувати дані (JSON, Syslog).
Detection & Response:
— Практичний досвід у Detection Engineering: написання кастомних правил алертінгу (YARA, Sigma або специфічні мови запитів типу KQL/SPL);
— Досвід розробки та впровадження процесів Incident Management & Response (від тріажу до Post-mortem).
Methodologies & Frameworks:
— Глибоке розуміння та вміння застосовувати на практиці MITRE ATT&CK Framework та Cyber Kill Chain.
— Знання стандартів реагування на інциденти.
Automation & Engineering:
— Навички роботи з Python, Bash або Go для автоматизації збору логів, збагачення алертів даними (Alert Enrichment) та інтеграції через API;
— Розуміння концепцій SOAR (Security Orchestration, Automation, and Response).
Data-driven approach:
— вміння обґрунтувати технічний вибір інструментів (на етапі POC) перед керівництвом через бізнес-метрики, вартість володіння (TCO) та зниження ризиків.
Буде перевагою:
— Досвід роботи в зрілих SOC-командах (Tier 2/Tier 3 аналітик або SOC Architect);
— Досвід роботи з логами Cloud-провайдерів;
— Наявність профільних сертифікацій.
У SKELAR ми побудували середовище для професійної самореалізації:
SKELAR Platform. Це операційне ядро венчур-білдера, що допомагає фаундерам швидше проходити шлях від нуля до одиниці. Так команди бізнесів фокусуються на продукті — а 10+ команд в складі Platform закривають функції Legal, Finance, HR, Admin, Talent Acquisition, Employer Branding, IT та інші.
Нетворк та обмін досвідом як частина культури. Серед наших колег — кофаундери, які запустили не один бізнес, а також найсильніші спеціалісти на ринку. Тож ми маємо доступ до необхідної експертизи на відстані витягнутої руки.
Ексклюзивна доменна освіта. Ми створили власні навчальні програми для тіммейтів на вибір — від 2-місячної школи для менеджерів-початківців до інтенсивів про AI та професійних клубів з розробки, продакт-менеджменту тощо.
Вплив на системну допомогу Україні. Маємо благодійний фонд SKELAR foundation, який створили самі скеларівці — і завдяки кожному співробітнику втілюємо важливі соціальні проєкти. Наприклад, заснували перший у Європі акселератор для ветеранів і формуємо майданчик для підтримки ветеранів на рівні держави.
Екосистема для продуктивної роботи. Для скеларівців створені простори, які надихають на результат — з власним спортзалом, скеледромом, зеленими зонами Bali та бібліотеками. У спейсах, де сервіс, безпека та комфорт синхронізовані з темпом зростання команд, отримуємо вау-досвід та працюємо ефективніше.
Турбота про щоденний комфорт. Сніданки, обіди, доступ до спортивних тренувань в Києві або часткова компенсація занять у Варшаві, медичне страхування, оплачувані відрядження, якщо специфіка ролі передбачає такі поїздки, корпоративні знижки від партнерів.
Більше розповімо на нашій зустрічі-знайомстві.
Запрошуємо будувати the next big everything у SKELAR разом!
Similar jobs
Found 6 similar jobs