Security Operation Engineer (Detection & Response) - Headquarter
Role Overview
This is a senior Security Operations Engineer role focused on detection and response within SKELAR's SOC team. The engineer will build and manage SIEM systems, develop detection rules using frameworks like MITRE ATT&CK, and handle incident response across 2000+ endpoints and 1000+ devices. They'll work on log engineering, automation with Python/Bash/Go, and implement SOAR solutions to enhance security visibility and response capabilities.
Perks & Benefits
This is a fully remote position with a focus on building greenfield security systems from scratch. The company appears to be a tech-forward venture builder working with EdTech and other startups, offering opportunities to work on cutting-edge security challenges. While specific benefits aren't detailed, typical remote tech roles include flexible schedules, career growth in security architecture, and exposure to modern cloud environments and security frameworks.
Full Job Description
SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із нашими ко-фаундерами ми збираємо сильні команди, щоб запускати tech-бізнеси та перемагати на глобальних ринках.
Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це компанії, що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі позиції в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.
Ми будуємо власний SOC всередині SKELAR, і нам потрібен архітектор, який перетворить сирі логи на прозору систему безпеки. Твоя мета — побудувати внутрішній SIEM, налагодити процеси моніторингу та зробити так, щоб ми знали про загрозу ще до того, як вона стане критичною. Це унікальна можливість побудувати процеси «з нуля» (Greenfield) для інфраструктури масштабом у 2000+ користувачів та 1000+ девайсів.
Які челенджі чекають на тебе:
— SIEM Building & POC: ти самостійно проаналізуєш ринок, запропонуєш рішення для SIEM, проведеш Proof of Concept та реалізуєш повноцінне впровадження системи для моніторингу нашої інфраструктури;
— Visibility & Log Engineering: налаштування збору, парсингу та кореляції логів з 1000+ девайсів (macOS/iOS), хмарних середовищ (GWS, AWS/GCP) та інших корпоративних систем;
— Incident Management Framework: побудова процесу обробки алертів та управління інцидентами. Створення детальних Playbooks, за якими діятиме команда у разі підтвердженої загрози;
— Detection Engineering: розробка власних правил виявлення аномалій, індикаторів компрометації (IoC) та атак, специфічних для бізнес-логіки SKELAR.
Що для нас важливо:
SIEM & Log Management:
— Глибокий досвід побудови, розгортання або адміністрування SIEM-систем (наприклад, ELK Stack, Wazuh, Splunk, Panther, Datadog Cloud SIEM);
— Розуміння архітектури логів та життєвого циклу даних: вміння налаштовувати Log Shippers (Filebeat, Fluentd тощо), працювати з Webhooks, нормалізувати та фільтрувати дані (JSON, Syslog).
Detection & Response:
— Практичний досвід у Detection Engineering: написання кастомних правил алертінгу (YARA, Sigma або специфічні мови запитів типу KQL/SPL);
— Досвід розробки та впровадження процесів Incident Management & Response (від тріажу до Post-mortem).
Methodologies & Frameworks:
— Глибоке розуміння та вміння застосовувати на практиці MITRE ATT&CK Framework та Cyber Kill Chain.
— Знання стандартів реагування на інциденти.
Automation & Engineering:
— Навички роботи з Python, Bash або Go для автоматизації збору логів, збагачення алертів даними (Alert Enrichment) та інтеграції через API;
— Розуміння концепцій SOAR (Security Orchestration, Automation, and Response).
Data-driven approach:
— вміння обґрунтувати технічний вибір інструментів (на етапі POC) перед керівництвом через бізнес-метрики, вартість володіння (TCO) та зниження ризиків.
Буде перевагою:
— Досвід роботи в зрілих SOC-командах (Tier 2/Tier 3 аналітик або SOC Architect);
— Досвід роботи з логами Cloud-провайдерів;
— Наявність профільних сертифікацій.
Окрім бізнесів, ми розвиваємо SKELAR foundation — власний благодійний фонд, створений співробітниками компанії. У межах ініціативи створюємо та фінансуємо проєкти, що сприяють подоланню наслідків війни та відновленню України.
SKELAR — середовище для самореалізації людей, які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їхню потужність та масштаб. Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦
Для цього створили всі можливості всередині нашого venture builder’a:
— 8 інфраструктурних команд, які допомагають стартапам закривати будь-які питання: від рекрутингу до фінансів та юридичних питань;
— Спільнота фаундерів, які вже запустили не один бізнес і можуть ділитися практичним досвідом;
— Внутрішні клуби за професійними напрямами: маркетинг, розробка, фінанси, рекрутинг.
Давай разом будувати the next big everything!
Similar jobs
Found 6 similar jobs