UPSTARS – продуктова IT-компанія, з якою злітають і люди, і бренди. Наш основний фокус – технологічні рішення та B2B-послуги для міжнародних клієнтів. Запускаємо зіркові проєкти у сфері iGaming, які отримують визнання та найвищі оцінки профільних рейтингів ✨

І так, підтримувати легальний та прозорий ринок України – це маст хев, тому третіми в країні отримали B2B-ліцензію на надання послуг у сфері азартних ігор.

У 2025 ми активно масштабуємо і проєкти, і дрім тім. Тому для підсилення команди SRE шукаємо Senior Security Engineer.

✅ Твої майбутні задачі:

• проводити аудит поточного стану безпеки: аналіз інфраструктури, сервісів і процесів на предмет вразливостей та некоректних налаштувань;
• організовувати процес управління вразливостями у пакетах, контейнерних образах, інфраструктурному коді та конфігураціях;
• впроваджувати інструменти для автоматичного сканування та моніторингу безпеки (SAST, DAST, SCA, сканери контейнерів тощо);
• аналізувати й налаштовувати безпеку кластерів EKS, RBAC, мережевої сегментації та зберігання секретів;
• розробляти безпечний пайплайн для збирання та доставки коду, інтегрувати інструменти безпеки в CI/CD;
• взаємодіяти з командами розробки та інфраструктури – консультувати щодо безпечних практик, впроваджувати стандарти безпеки, проводити тренінги з підвищення обізнаності щодо безпеки (security awareness);
• організовувати логування та моніторинг інцидентів, брати участь у розслідуванні можливих атак;
• реагувати на інциденти безпеки, розробляти та впроваджувати процеси їх обробки та усунення;
• забезпечувати відповідність окремих сервісів вимогам стандарту PCI DSS (і, можливо, іншим стандартам у майбутньому);
• розробляти та документувати найкращі практики безпеки для команд.

💪 Твої скіли:

• досвід роботи у сферах DevSecOps, Cloud Security або Security Engineering;
• глибокі знання AWS, Kubernetes та інфраструктурної безпеки;
• досвід роботи з EKS, налаштуванням RBAC, IAM, OIDC, DEX, мережевою безпекою в Kubernetes;
• знання та досвід використання інструментів з відкритим кодом для сканування вразливостей (Trivy, Grype, Cosign тощо);
• досвід роботи з CI/CD (GitLab CI, GitHub Actions, ArgoCD тощо) та їх інтеграції з інструментами безпеки;
• досвід налаштування та аналізу логування, моніторингу безпеки (AWS GuardDuty, SecurityHub, CloudTrail, SIEM-системи тощо);
• здатність не лише ставити задачі, а й самостійно їх вирішувати, проактивність;
• готовність взаємодіяти з розробниками, пояснювати та допомагати впроваджувати практики безпеки.

🤞 Бажано, але не критично:

• досвід роботи з інфраструктурним кодом (Terraform, Helm, Kubernetes);
• досвід налаштування архітектури Zero Trust;
• сертифікати у сфері безпеки (OSCP, CKS, AWS Certified Security тощо);
• досвід проходження сертифікаційного аудиту за стандартом PCI DSS.

🌟 Наші переваги:

• сміливо беремося за задачі із зірочкою, бо вони розкривають потенціал;
• говоримо прямо і просто, навіть про складне;
• не любимо бюрократію та застарілі підходи – ми за свободу дій;
• маємо власні потужності для створення технологічних рішень з нуля;
• користуємось хмарним сховищем, Kubernetes та іншими складовими цифрової зрілості;
• автоматизуємо рутину, щоб використовувати час для розвитку та професійного зростання всередині компанії;
• пропонуємо чіткий кар’єрний план з Performance Review, тренінги, менторинг-програми, можливість тестувати інші технології на додаткових проєктах;
• команда із цінностями – гуртом працюємо, відпочиваємо і робимо добрі справи.

🍪 Маст-хев:

• працюй там, де комфортно та безпечно – в офісах або віддалено;
• офіційне оформлення в Україні або Польщі – підтримаємо у вирішенні бюрократичних питань та допоможемо з документами;
• 20 робочих днів оплачуваної відпустки, державні вихідні і лікарняні – ми за ворк-лайф беленс;
• медичне страхування у топових клініках і покриття витрат на психолога на платформі Pleso;
• Benefit cafe – щомісячно витрачай кошти на уподобання, хобі, спорт, тощо;
• івенти – бери участь у майстер-класах, відвідуй тімбілдинги та корпоративи;
• навчання під будь-який запит – індивідуальний бюджет на курси, корпоративна англійська, воркшопи та онлайн-бібліотека.

І ще про важливе:

❗️Не маємо клієнтів, які б використовували наші розробки та послуги на українському ринку.

❗️Не працюємо з клієнтами ринку країни-агресора чи будь-якого іншого російськомовного ринку.

У тобі є прагнення і бажання постійного росту та нових знань? Бажаєш брати активну участь у процесі створення продукту? Давай знайомитися! 😉