Jobs Security

Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.

У фокусі роботи:
- проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
- використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
- аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
- автоматизація тестування для підвищення ефективності;
- моделювання загроз та створення тестових сценаріїв;
- моніторинг кіберзагроз;
- проведення fuzz-тестування та реверс-інжинірингу.

Від тебе очікуємо:
- ґрунтовні знання OWASP (Web, API, Mobile);
- впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
- знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
- досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
- знання SQL;
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
- досвід тестування RESTful та GraphQL API;
- вміння працювати з Docker та Kubernetes;
- вища освіта;
- готовність працювати в офісі (Київ).

Буде плюсом:
- наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
- досвід участі у програмах Bug Bounty;
- досвід роботи з DevSecOps;
- розуміння інструментів SIEM та систем логування.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

ро компанію

Наш клієнт — українська технологічна компанія, яка з 2022 року розробляє та виробляє безпілотні системи (UAV), що активно використовуються на фронті.

Сьогодні має: серійне виробництво кількох типів дронів, активні R&D напрямки, команда 300+ людей, фокус на масштабуванні, автоматизації та безпеці.

Про роль

Ми шукаємо інженера в напрямку DevSecOps / Cloud Security, який допоможе будувати та підтримувати безпечну інфраструктуру для продуктів, що працюють у військовому середовищі.

Що потрібно буде робити

• Інтегрувати security у CI/CD пайплайни
• Працювати з cloud-інфраструктурою (AWS / GCP / Azure)
• Налаштовувати та контролювати IAM / RBAC
• Забезпечувати container security (Docker / Kubernetes)
• Працювати з інструментами безпеки (Trivy, Snyk тощо)
• Налаштовувати та підтримувати системи управління секретами
• Виявляти та закривати security-ризики
• Брати участь у інцидент-менеджменті
• Взаємодіяти з Dev / DevOps командами для впровадження secure-by-design рішень

Що важливо:

• Досвід 2+ роки (в секьюріті)
• Досвід роботи з cloud (AWS / GCP / Azure)
• Практичний досвід DevOps (CI/CD, Kubernetes, Docker)
• Розуміння networking (TCP/IP, VPN, firewall)
• Досвід з IAM / RBAC
• Досвід з security інструментами
• Розуміння принципів container security
• Досвід роботи з секретами (Vault / інші рішення)
• Базове розуміння інцидент-менеджменту

Що пропонує компанія

• Офіційне працевлаштування
• Конкурентну офіційну заробітну плату
• Можливість бронювання
• Роботу з реальним впливом
• Динамічне середовище та швидкий розвиток
• Роботу в продукті
• Складні інженерні та security задачі
• Можливість будувати системи з нуля та впливати на архітектуру

Процес

• HR інтерв’ю
• Технічне інтерв’ю з hiring manager
• Перевірка СБ
• Офер

Шукаємо Старшого радника з безпеки, який допоможе клієнтам зміцнити операційну, кадрову та організаційну безпеку.

Ваш фокус - не кіберзахист, а управлінські, людські та процедурні ризики.

Якщо вам цікаво виявляти слабкі місця, будувати зрозумілі SOPs та протоколи “для людей”, -  це саме та роль.

Responsibilities:

• Проведення аудитів безпеки (FLSM) - аналіз процесів, персоналу та внутрішніх ризиків.
• Розробка SOPs (Standard Operating Procedures) та протоколів дій під час криз.
• Консультування менеджменту щодо ризиків рейдерства, лояльності та управління персоналом.
• Підготовка внутрішніх документів у простій та зрозумілій формі.
• Скринінг персоналу - базова оцінка ризиків і лояльності.

Requirements:

• 3+ роки досвіду у сфері GRC, корпоративної або операційної безпеки, внутрішнього аудиту.
• Вища освіта (бажано у сфері безпеки, управління ризиками, права або кібербезпеки).
• Досвід проведення аудитів, створення SOPs або політик безпеки.
• Глибоке розуміння українського бізнес-середовища (рейдерство, комплаєнс, тиск).
• Українська — вільно, English — Upper-Intermediate+.

 Soft Skills

• Високий EQ, дипломатичність, емпатія.
• Аналітичність і системне мислення.
• Здатність пояснювати складні речі просто.
• Тактовність у роботі з делікатними темами.

Optional Certifications:

CISSP, CISA, ISO 27001 Lead Implementer, CRISC.

Conditions:

• Повна зайнятість, стабільна співпраця.
• Можливість бронювання.
• Робота з професійною командою у сфері безпеки та консалтингу.

Шукаємо фахівця з адміністрування систем антивірусного захисту та EDR-рішень на базі продуктів Trellix (ex-McAfee Enterprise).
Основна мета посади — забезпечення захисту серверної та клієнтської інфраструктури від шкідливого ПЗ, цільових атак та внутрішніх загроз, контроль актуальності політик безпеки та реагування на інциденти інформаційної безпеки.
Робота передбачає підтримку рішень безпеки, оновлення продуктів систем безпеки, налаштування політик, взаємодію з SOC -командами та участь у розслідуванні інцидентів.

Задачі:

• Адміністрування централізованої системи захисту на базі рішень Trellix
• Розгортання та підтримка агентів антивірусного захисту на серверах і робочих станціях
• Налаштування політик безпеки, виключень, контролю пристроїв та оновлень
• Моніторинг подій, аналіз спрацювань та обробка інцидентів
• Проведення первинного аналізу шкідливого ПЗ
• Забезпечення актуальності антивірусних баз та модулів захисту
• Формування звітності щодо стану захищеності інфраструктури
• Участь у реагуванні на кіберінциденти та локалізації загроз
• Взаємодія з іншими підрозділами ІТ та інформаційної безпеки
• Документування змін та процедур реагування

Вимоги:
• Досвід адміністрування продуктів Trellix (або McAfee ePO) від 2 років
• Розуміння принципів роботи антивірусного ПЗ та EDR-рішень
• Досвід аналізу інцидентів інформаційної безпеки
• Знання сучасних типів кіберзагроз (APT, ransomware, phishing)
• Розуміння принципів роботи ОС Windows та Linux
• Досвід роботи з журналами подій та SIEM-системами
• Базові знання мережевих протоколів (TCP/IP, DNS, HTTP/HTTPS)
• Аналітичне мислення та здатність працювати в умовах підвищеної відповідальності
• Буде перевагою: досвід роботи в SOC, знання MITRE ATT&CK

Ми — Лінія магазинів EVA, один з найбільших рітейлів України. Наша ІТ-інфраструктура — це величезний «живий» організм, який постійно зростає. Саме тому ми розширюємо команду інформаційної безпеки та шукаємо Cybersecurity Analyst, який допоможе нам будувати цифрову фортецю нового покоління.

🛡️ Що ми пропонуємо (Ваші виклики):

Ми не просто «закриваємо дирки», ми будуємо екосистему. Ви будете:

• Керувати «арсеналом» захисту: Працювати з Firewall, DLP, SIEM/SOAR та PAM системами.
• Бути цифровим детективом: Моніторити події, керувати інцидентами та проводити аналіз вразливостей.
• Захищати хмари: Налаштовувати безпеку в Cloud-середовищах та розбиратися в тонкощах мережевих протоколів.
• Впливати на культуру: Впроваджувати стандарти ISO 27001/27701 та PCI DSS не «для галочки», а для реальної стійкості бізнесу.

🎯 Ви наш ідеальний кандидат, якщо:

• Маєте 2+ роки досвіду в СІБ та розумієте, як працює криптографія та управління ключами.
• Знаєте, як «домовитися» з мережею та хмарами на «ти».
• Вмієте аналізувати результати пентестів і розумієте, як перетворити технічну вразливість на закритий кейс.
• Володієте стандартами ISO/IEC 27001, 27002 та PCI DSS.
• Вмієте спілкуватися з людьми так само впевнено, як і з консоллю.

🚀 Чому саме ми?

1. Масштаб: Ваші рішення впливатимуть на безпеку даних мільйонів клієнтів.
2. Технологічність: Ми даємо ресурси на впровадження найкращих технічних засобів захисту.
3. Розвиток: У нас немає «скляної стелі» — ми підтримуємо навчання та професійну сертифікацію.

Готові тримати оборону разом з нами? Відгукуйтесь, обговоримо деталі!

Огляд

Підрозділ виконує завдання із функціонального адміністрування та підтримки інформаційно-комунікаційної системи, що забезпечує критичні процеси управління в Міністерстві Оборони України. Команда розвиває власну експертизу в цифрових рішеннях і шукає фахівця, який допоможе підтримувати стабільну роботу системи та безпеку даних.

Обов’язки

• адміністрування облікових записів користувачів
• налаштування нових та наявних ролей користувачів
• валідація бізнес вимог з точки зору надмірних повноважень та інформаційної безпеки
• аналіз і виправлення помилок налаштування повноважень
• розуміння бізнес процесів системи
• адміністрування спеціалізованого ПО з виявлення кіберзегроз
• розробка документації, інструкцій
• аудит дій користувачів та подій безпеки

Вимоги

• досвід роботи в адмініструванні ERP/IT систем
• базові знання міжнародних стандартів кібербезпеки (ISO/IEC 27001, NIST CSF).
• уважність до деталей, відповідальність, педантичність
• розуміння вимог законодавства України щодо захисту інформації буде перевагою
• досвід роботи в програмуванні, підтримці, кібербезпеці буде перевагою
• досвід роботи з SIEM-засобами (наприклад, ETD, QRadar, Splunk, Microsoft Sentinel) у контексті моніторингу ERP буде перевагою
• участь в розробці КСЗІ, ЦПБ, СУІБ буде перевагою
• автоматизація рутини та адміністративних завдань буде перевагою
• бажання розвивати експертизу в напрямках кібербезпеки (IAM, SoD, SIEM) та/або ERP-консалтингу буде перевагою

Умови

• 6-денний робочий тиждень
• вплив на стратегічні інновації в оборонній сфері
• можливість професійного зростання в напрямі функціонального адміністрування ERP системи
• робота в місті Київ, в офісі/гібрид
• можливість бронювання

🎯 Твої основні задачі

• Моніторинг активності гравців та транзакцій для виявлення підозрілої поведінки
• Виявлення мультиакаунтів, bonus abuse, collusion та інших схем шахрайства
• Перевірка акаунтів, IP-адрес, пристроїв та ігрової активності
• Аналіз депозитів, ставок та виведень коштів
• Участь у процесах KYC / AML перевірок
• Розслідування підозрілих кейсів та підготовка звітів
• Робота з антифрод-інструментами та внутрішніми системами моніторингу
• Співпраця з командами Support, Payments, Risk та Product для вирішення кейсів

🔎 Ми очікуємо

• Аналітичне мислення та увагу до деталей
• Базове розуміння online gambling індустрії
• Розуміння принципів KYC / AML буде плюсом
• Вміння працювати з великими обсягами даних
• Впевнене користування Excel / Google Sheets
• Англійська — від Intermediate

Буде плюсом:
• досвід у Support, Risk, Payment monitoring або Fraud detection
• знання інструментів antifraud або verification-систем

💡 Особисті якості

• уважність до деталей
• відповідальність
• аналітичне мислення
• проактивність
• бажання розвиватися у сфері Risk / Fraud / Security

🚀 Ми пропонуємо

• роботу в міжнародному iGaming продукті
• можливість швидкого росту до Middle Anti-Fraud Manager / Risk Analyst
• роботу з сучасними anti-fraud інструментами
• конкурентну заробітну плату
• віддалений або гібридний формат роботи
• оплачувану відпустку та лікарняні
• дружню команду 

Якщо ти хочеш реального впливу, швидкого розвитку й команди, яка працює з драйвом — саме час діяти.
Приєднуйся, і давай створювати круті проєкти разом! 🚀

Привіт! Маємо чудову можливість для тебе долучитися до одного з наших стрімко зростаючих бізнесів, який працює над social продуктами у сфері відеострімінгу.

Застосунки, які використовують наші рішення вже входять у топ свого сегменту, активно поширюються по всьому світу і мають понад 10 мільйонів завантажень. Ми впроваджуємо передові технології peer-to-peer аудіо та відеозв’язку, які використовуються в таких продуктах, як Telegram, WhatsApp та Google Meet.

Зараз ми шукаємо Trust & Safety Manager. Якщо ти знаєш, як балансувати між свободою користувачів та правилами ком'юніті – чекаємо твій відгук. Твоє завдання – зробити так, щоб користувачі відчували себе в безпеці, а продукти відповідали найвищим стандартам.

Що ти будеш робити:
— Створювати та впроваджувати правила спільноти (community guidelines);
— Прогнозувати потенційні загрози та розробляти стратегії їх мінімізації;
— Налаштовувати процеси модерації продуктів;
— Розробляти інструменти для моніторингу безпеки;
— Співпрацювати з юридичним відділом для відповідності глобальним стандартам.

У нас буде метч, якщо ти:
— Маєш досвід від 2-х років у сферах trust and safety, content moderation, support або compliance у великих IT-продуктах;
— Володієш англійською на рівні Upper-Intermediate+;
— Вмієш працювати з даними та приймати рішення на основі цифр;
— Маєш досвід найму та керування командою.
 

Пропонуємо:
— Гібридний формат роботи в новому автономному офісі зі сніданками, обідами та снеками;
— 4 тижні оплачуваної відпустки на рік і безлімітні sick-leave days;
— Доступ до корпоративного лікаря та медичне страхування;
— Компенсацію курсів англійської та навчальних програм;
— Доступ до внутрішніх шкіл, навчальних івентів та понад 1000 курсів, лекцій і електронних книг на різноманітні теми.

Improve Team - команда, яка понад 5 років успішно формує тренди в i-Gaming. Ми створюємо сильний бренд, будуємо потужні партнерства та впливаємо на розвиток ніші.

⚙️Основні обов'язки :

🔅Повний цикл роботи з Facebook Ads: від створення кампаній до їх масштабування на білі оффери (VPN, антивіруси, менеджери паролів).
🔅Постановка ТЗ дизайнерам на "чисті" відео та статичні банери, які проходять модерацію без клоакінгу, але мають високий CTR.
🔅Робота з Google Ads, Meta Ads, а також нішевими джерелами (In-app, Search, можливо Native networks, розглянемо із досвідом у будь-яких джерелах).
🔅Просування сервісів кібербезпеки (VPN, антивіруси, менеджери паролів, системні утиліти).
🔅Відстеження конверсій, LTV (довічної цінності клієнта) та ROI. Робота з білими трекерами та внутрішньою аналітикою продуктів.
🔅Пошук нових гео та підходів для стабільного зростання обсягів без ризику блокування кабінетів.

📝Вимоги до кандидата:

🔅Досвід з White Hat (мінімум 1–2 роки успішної роботи з білими вертикалями (E-commerce, Apps, SaaS).
🔅Знання ринку Utilities/Cybersecurity (чим відрізняються юзери VPN від юзерів Cleaner-ів).
🔅Розуміння, як працюють антифрод-системи, браузери, VPN та менеджери паролів на технічному рівні .
🔅Розуміння "Білої" модерації (знання правил рекламної діяльності Meta, щоб уникати Policy violations на системному рівні).
 

📲@it_worldrecruiting

Про компанію

Наш клієнт — українська технологічна компанія, яка з 2022 року розробляє та виробляє безпілотні системи (UAV), що активно використовуються на фронті.

Сьогодні має: серійне виробництво кількох типів дронів, активні R&D напрямки, команда 300+ людей, фокус на масштабуванні, автоматизації та безпеці.

Про роль

Ми шукаємо інженера в напрямку DevSecOps / Cloud Security, який допоможе будувати та підтримувати безпечну інфраструктуру для продуктів, що працюють у військовому середовищі.

Що потрібно буде робити

• Інтегрувати security у CI/CD пайплайни
• Працювати з cloud-інфраструктурою (AWS / GCP / Azure)
• Налаштовувати та контролювати IAM / RBAC
• Забезпечувати container security (Docker / Kubernetes)
• Працювати з інструментами безпеки (Trivy, Snyk тощо)
• Налаштовувати та підтримувати системи управління секретами
• Виявляти та закривати security-ризики
• Брати участь у інцидент-менеджменті
• Взаємодіяти з Dev / DevOps командами для впровадження secure-by-design рішень

Що важливо:

• Досвід 2+ роки
• Досвід роботи з cloud (AWS / GCP / Azure)
• Практичний досвід DevOps (CI/CD, Kubernetes, Docker)
• Розуміння networking (TCP/IP, VPN, firewall)
• Досвід з IAM / RBAC
• Досвід з security інструментами
• Розуміння принципів container security
• Досвід роботи з секретами (Vault / інші рішення)
• Базове розуміння інцидент-менеджменту

Що пропонує компанія

• Офіційне працевлаштування
• Конкурентну офіційну заробітну плату
• Можливість бронювання
• Роботу з реальним впливом
• Динамічне середовище та швидкий розвиток
• Роботу в продукті
• Складні інженерні та security задачі
• Можливість будувати системи з нуля та впливати на архітектуру

Процес

• HR інтерв’ю
• Технічне інтерв’ю з hiring manager
• Перевірка СБ
• Офер

Наш клієнт — українська компанія, що спеціалізується на розробці та виробництві продуктів для потреб безпеки та оборони.

У зв’язку з розвитком інфраструктури безпеки, компанія шукає Адміністратора систем контролю доступу, який відповідатиме за управління доступами, підтримку систем безпеки та забезпечення контрольованого доступу до об'єктів.

Шукаємо людину, якій комфортно працювати з технічними системами та взаємодіяти з командами для вирішення щоденних задач безпеки.

Обов’язки:

• Адміністрування системи контролю доступу за допомогою U-Prox
• Керування ролями, правами доступу та їх актуалізація
• Забезпечення контрольованого доступу до приміщень та територій
• Реєстрація, супровід та контроль відвідувачів
• Базова підтримка систем відеонагляду (CCTV/IVMS)
• Робота з системами відеонагляду
• Взаємодія з внутрішніми командами для вирішення питань доступу та безпеки

Очікування:

• Впевнений користувач U-Prox
• Розуміння принципів зонування, рівнів доступу та політик безпеки
• Базове розуміння роботи систем відеонагляду
• Технічний склад мислення, вміння швидко розбиратися в системах
• Комунікабельність та здатність ефективно взаємодіяти з користувачами
• Досвід роботи з системами Hikvision буде перевагою

Компанія пропонує:

• Офіційне працевлаштування та конкурентну компенсацію.
• Можливість бронювання.
• 24 календарні дні відпустки, оплачувані лікарняні та всі соціальні гарантії.
• Сильну корпоративну культуру та цінності, в яких цікаво та комфортно працювати.

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із нашими ко-фаундерами ми збираємо сильні команди, щоб запускати tech-бізнеси та перемагати на глобальних ринках.

Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це компанії, що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі позиції в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.

Наразі ми шукаємо активного та відповідального Security Engineer, хто допоможе нам вивести безпеку компанії на новий рівень. У SKELAR понад 2000 користувачів та 1000+ девайсів. Наша мета — побудувати надійні процеси: від системного Hardening-процесу та автоматизації (Zero Trust) до створення власного внутрішнього SOC «з нуля» (Greenfield).

Ми не обмежуємо пошук однією вузькою спеціалізацією. Якщо ти сильний інженер і твоя експертиза лежить у напрямку Infrastructure & Endpoint Security АБО Detection & Response — ми знайдемо для тебе круті виклики. Ми цінуємо фундаментальні знання, тому якщо ти працював з аналогами наших систем — ми готові спілкуватися!

Які челенджі чекають на тебе:

Напрямок 1: Cloud & Endpoint Security (Prevention & Hardening)

— Проведення security-рев'ю та загартування наших ключових корпоративних сервісів: Google Workspace (GWS), Slack, Notion, Dropbox;
— Глибока робота з Identity & Access Management: побудова архітектури Zero Trust, налаштування MFA, SSO та Lifecycle management виключно на базі Okta;
— Управління парком macOS та забезпечення Compliance через Jamf Pro та Jamf Protect;
— Розробка та впровадження політиків запобігання витоку даних (DLP) в нашій екосистемі.

Напрямок 2: SecOps & Monitoring (Detection & Response)

— Вибір та повноцінне впровадження внутрішнього SIEM-рішення: проведення POC для систем моніторингу та захист архітектурного вибору перед бізнесом;
— Налаштування збору та кореляції логів з наших хмарних середовищ, SaaS-сервісів (GWS) та мережі;
— Розробка правил виявлення аномалій (Detection Engineering) та створення Playbooks для реагування;
— Побудова «з нуля» процесу обробки алертів та управління інцидентами.

Що для нас важливо:

— Досвід роботи у сфері інформаційної безпеки (захист інфраструктури або SecOps/моніторинг) 2+ роки.

— Експертиза в одному з напрямків:

• Для треку Infrastructure: Досвід роботи з Identity Providers (Okta або Azure AD, JumpCloud, OneLogin) та MDM-системами для Apple екосистеми (Jamf або Kandji, Microsoft Intune, Workspace ONE). Практичний досвід загартування SaaS-рішень (GWS або Office 365 / Microsoft 365).
• Для треку SecOps: Досвід побудови чи глибокого адміністрування SIEM-рішень (ELK, Wazuh, Splunk, Microsoft Sentinel або аналоги), роботи з логами (JSON, Syslog) та розслідування інцидентів.

— Вміння автоматизувати рутину: написання скриптів на Python, Bash або Go (взаємодія з API);
— Розуміння сучасних фреймворків та методологій: CIS Benchmarks, MITRE ATT&CK, принципи Zero Trust;
— Розуміння, що безпека має допомагати бізнесу масштабуватися, а не блокувати його роботу.

Працювати в команді SKELAR — це про:
— Гнучкість: ми адаптуємо кінцеву роль (Corporate Security або SecOps) під твої найсильніші сторони після технічного інтерв'ю.
— Свобода вибору інструментів: на напрямку SecOps ти не підтримуєш чужий legacy-код, а самостійно проводиш POC і обираєш найкращий SIEM для нашого масштабу.
— Масштаб: робота з інфраструктурою на тисячі девайсів та акаунтів. Твої рішення матимуть миттєвий і видимий імпакт на всю компанію.

Окрім бізнесів, ми розвиваємо SKELAR foundation — власний благодійний фонд, створений співробітниками компанії. У межах ініціативи створюємо та фінансуємо проєкти, що сприяють подоланню наслідків війни та відновленню України.

SKELAR — середовище для самореалізації людей, які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їхню потужність та масштаб. Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦

Для цього створили всі можливості всередині нашого venture builder’a:

— 8 команд SKELAR Platform, які забезпечують операційну ефективність бізнесів: від рекрутингу та технічного оснащення до фінансової та правової архітектури;
— Спільнота фаундерів, які вже запустили не один бізнес і можуть ділитися практичним досвідом;
— Внутрішні клуби за професійними напрямками: маркетинг, розробка, фінанси, рекрутинг;
— Тренінги, курси, відвідування конференцій;
— Медичне страхування, корпоративний лікар.

Давай разом будувати the next big everything!

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із нашими ко-фаундерами ми збираємо сильні команди, щоб запускати tech-бізнеси та перемагати на глобальних ринках.

Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це компанії, що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі позиції в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.

Наразі ми шукаємо активного та відповідального Security Engineer, хто візьме під контроль безпеку нашої хмарної екосистеми та корпоративних пристроїв. У SKELAR понад 2000 користувачів та 1000+ девайсів, тому твоя робота — це не про ручне налаштування, а про побудову системного Hardening-процесу та автоматизацію безпеки. Твоя експертиза допоможе нам масштабуватися без втрати контролю над даними.

Які челенджі чекають на тебе:

— Cloud Infrastructure Hardening: проведення комплексних security-рев'ю ключових сервісів (GWS, Dropbox, Notion, Slack).
Тобі потрібно буде не просто знайти вразливе місце, а впровадити архітектурні зміни, що мінімізують ризики витоку даних;
— Identity & Access Management: глибока робота з Okta.
Ти будеш відповідати за те, щоб доступ до систем був безпечним, зручним та відповідав принципам Zero Trust (MFA, Adaptive Auth, Scoping);
— Apple Ecosystem Security: управління парком macOS через Jamf Pro та Jamf Protect. Твоє завдання — забезпечити Compliance кожного девайса та автоматизувати реакцію на загрози на ендпоінтах;
— DLP & Data Protection: розробка та впровадження політик запобігання витоку даних у хмарних сховищах та месенджерах;
— Incident Response: обробка тікетів та розслідування інцидентів, що стосуються корпоративного середовища (L2/L3 рівень).
 

Що ми очікуємо від тебе:

1. Identity & Access:

— Глибокі знання Okta (SSO, MFA, Lifecycle management, Workflows);
— Розуміння протоколів автентифікації та авторизації (SAML 2.0, OIDC, OAuth 2.0, SCIM).

2. Endpoint & Infrastructure:

— Практичний досвід роботи з Jamf (Pro/Protect) для управління macOS;

— Досвід адміністрування та загартування (hardening) SaaS-сервісів (Google Workspace Enterprise, Slack Grid тощо) згідно зі стандартами CIS Benchmarks;
— Розуміння принципів роботи EDR та DLP рішень.

3. Automation & Engineering:

— Вміння автоматизувати задачі за допомогою Python або Bash (робота з API сервісів);
— Розуміння принципів Infrastructure as Code для управління конфігураціями безпеки.

4. Здатність комунікувати складні security-рішення зрозумілою мовою для бізнесу.
5. Системний підхід: бачити не просто помилку, а прогалину в процесі.

Буде перевагою:

— Досвід впровадження ZTNA (Zero Trust Network Access);
— Наявність сертифікацій (наприклад, Jamf Certified Admin або Okta Certified Professional);
— Розуміння вимог SOC2 або ISO 27001.

Окрім бізнесів, ми розвиваємо SKELAR foundation — власний благодійний фонд, створений співробітниками компанії. У межах ініціативи створюємо та фінансуємо проекти, що сприяють подоланню наслідків війни та відновленню України.

SKELAR — середовище для самореалізації людей, які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їхню потужність та масштаб. Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦

Для цього створили всі можливості всередині нашого venture builder’a:

— 8 інфраструктурних команд, які допомагають стартапам закривати будь-які питання: від рекрутингу до фінансів та юридичних питань;
— Спільнота фаундерів, які вже запустили не один бізнес і можуть ділитися практичним досвідом;
— Внутрішні клуби за професійними напрямами: маркетинг, розробка, фінанси, рекрутинг.

Давай разом будувати the next big everything!

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із нашими ко-фаундерами ми збираємо сильні команди, щоб запускати tech-бізнеси та перемагати на глобальних ринках.

Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це компанії, що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі позиції в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.

Ми будуємо власний SOC всередині SKELAR, і нам потрібен архітектор, який перетворить сирі логи на прозору систему безпеки. Твоя мета — побудувати внутрішній SIEM, налагодити процеси моніторингу та зробити так, щоб ми знали про загрозу ще до того, як вона стане критичною. Це унікальна можливість побудувати процеси «з нуля» (Greenfield) для інфраструктури масштабом у 2000+ користувачів та 1000+ девайсів.

Які челенджі чекають на тебе:

— SIEM Building & POC: ти самостійно проаналізуєш ринок, запропонуєш рішення для SIEM, проведеш Proof of Concept та реалізуєш повноцінне впровадження системи для моніторингу нашої інфраструктури;
— Visibility & Log Engineering: налаштування збору, парсингу та кореляції логів з 1000+ девайсів (macOS/iOS), хмарних середовищ (GWS, AWS/GCP) та інших корпоративних систем;
— Incident Management Framework: побудова процесу обробки алертів та управління інцидентами. Створення детальних Playbooks, за якими діятиме команда у разі підтвердженої загрози;
— Detection Engineering: розробка власних правил виявлення аномалій, індикаторів компрометації (IoC) та атак, специфічних для бізнес-логіки SKELAR.
 

Що для нас важливо:

1. SIEM & Log Management:

— Глибокий досвід побудови, розгортання або адміністрування SIEM-систем (наприклад, ELK Stack, Wazuh, Splunk, Panther, Datadog Cloud SIEM);
— Розуміння архітектури логів та життєвого циклу даних: вміння налаштовувати Log Shippers (Filebeat, Fluentd тощо), працювати з Webhooks, нормалізувати та фільтрувати дані (JSON, Syslog).

2. Detection & Response:

— Практичний досвід у Detection Engineering: написання кастомних правил алертінгу (YARA, Sigma або специфічні мови запитів типу KQL/SPL);
— Досвід розробки та впровадження процесів Incident Management & Response (від тріажу до Post-mortem).

3. Methodologies & Frameworks:

— Глибоке розуміння та вміння застосовувати на практиці MITRE ATT&CK Framework та Cyber Kill Chain.
— Знання стандартів реагування на інциденти.

4. Automation & Engineering:

— Навички роботи з Python, Bash або Go для автоматизації збору логів, збагачення алертів даними (Alert Enrichment) та інтеграції через API;
— Розуміння концепцій SOAR (Security Orchestration, Automation, and Response).

5. Data-driven approach:
— вміння обґрунтувати технічний вибір інструментів (на етапі POC) перед керівництвом через бізнес-метрики, вартість володіння (TCO) та зниження ризиків.

Буде перевагою:

— Досвід роботи в зрілих SOC-командах (Tier 2/Tier 3 аналітик або SOC Architect);
— Досвід роботи з логами Cloud-провайдерів;
— Наявність профільних сертифікацій.

Окрім бізнесів, ми розвиваємо SKELAR foundation — власний благодійний фонд, створений співробітниками компанії. У межах ініціативи створюємо та фінансуємо проєкти, що сприяють подоланню наслідків війни та відновленню України.

SKELAR — середовище для самореалізації людей, які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їхню потужність та масштаб. Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦

Для цього створили всі можливості всередині нашого venture builder’a:

— 8 інфраструктурних команд, які допомагають стартапам закривати будь-які питання: від рекрутингу до фінансів та юридичних питань;
— Спільнота фаундерів, які вже запустили не один бізнес і можуть ділитися практичним досвідом;
— Внутрішні клуби за професійними напрямами: маркетинг, розробка, фінанси, рекрутинг.

Давай разом будувати the next big everything!

Web Security Engineer (Python / Pentest)
 

Ми шукаємо Web Security Engineer, який добре розуміє, як працюють веб-системи, і вміє знаходити та аналізувати вразливості на практиці.

Що потрібно буде робити:

• Проведення пентестів веб-додатків та внутрішніх сервісів
• Аналіз веб-систем, API та мережевої взаємодії
• Виявлення вразливостей та оцінка ризиків
• Написання Python-інструментів для автоматизації тестування та аналізу
• Робота з HTTP-запитами, сесіями, авторизацією
• Взаємодія з командою розробки для усунення вразливостей
• Підготовка технічних звітів та рекомендацій
   

Необхідний досвід та стек:

• Досвід роботи у web security / pentest від 1–2 років
• Досвід роботи з Python (Requests, Selenium / Playwright, Scrapy)
• Розуміння HTTP, REST API, веб-архітектури
• Практичний досвід тестування авторизації, сесій, доступів
•  

Буде плюсом:

• Досвід у automation / scripting для security задач
• Розуміння роботи Linux-систем

• Досвід роботи з трекерами або веб-аналітикою

   

Ми шукаємо людину, яка:

• мислить як дослідник, а не тільки виконавець
• вміє знаходити слабкі місця в системах
• працює з реальними кейсами, а не тільки теорією
• вміє автоматизувати свою роботу

Ми пропонуємо:

• Роботу над складними технічними задачами
• Вплив на безпеку реальних продуктів
• Гнучкий формат роботи (remote)
• Конкурентну оплату (обговорюється)
• Мінімум бюрократії, максимум технічних задач