Security Engineer (Cloud & Endpoint) - Headquarter

SKELAR — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій. Разом із нашими ко-фаундерами ми збираємо сильні команди, щоб запускати tech-бізнеси та перемагати на глобальних ринках.

Сьогодні в SKELAR десяток бізнесів у різних нішах — від EdTech до маркетплейсів. Це компанії, що потрапляють у рейтинги ТОП-стартапів та продуктових компаній України, займають найвищі позиції в AppStore та розробляють платформи, якими користуються мільйони людей. А ще про бізнеси SKELAR пишуть TechCrunch, Wired та інші світові медіа.

Наразі ми шукаємо активного та відповідального Security Engineer, хто візьме під контроль безпеку нашої хмарної екосистеми та корпоративних пристроїв. У SKELAR понад 2000 користувачів та 1000+ девайсів, тому твоя робота — це не про ручне налаштування, а про побудову системного Hardening-процесу та автоматизацію безпеки. Твоя експертиза допоможе нам масштабуватися без втрати контролю над даними.

Які челенджі чекають на тебе:

— Cloud Infrastructure Hardening: проведення комплексних security-рев'ю ключових сервісів (GWS, Dropbox, Notion, Slack).
Тобі потрібно буде не просто знайти вразливе місце, а впровадити архітектурні зміни, що мінімізують ризики витоку даних;
— Identity & Access Management: глибока робота з Okta.
Ти будеш відповідати за те, щоб доступ до систем був безпечним, зручним та відповідав принципам Zero Trust (MFA, Adaptive Auth, Scoping);
— Apple Ecosystem Security: управління парком macOS через Jamf Pro та Jamf Protect. Твоє завдання — забезпечити Compliance кожного девайса та автоматизувати реакцію на загрози на ендпоінтах;
— DLP & Data Protection: розробка та впровадження політик запобігання витоку даних у хмарних сховищах та месенджерах;
— Incident Response: обробка тікетів та розслідування інцидентів, що стосуються корпоративного середовища (L2/L3 рівень).

Що ми очікуємо від тебе:

1. Identity & Access:

— Глибокі знання Okta (SSO, MFA, Lifecycle management, Workflows);
— Розуміння протоколів автентифікації та авторизації (SAML 2.0, OIDC, OAuth 2.0, SCIM).

1. Endpoint & Infrastructure:

— Практичний досвід роботи з Jamf (Pro/Protect) для управління macOS;

— Досвід адміністрування та загартування (hardening) SaaS-сервісів (Google Workspace Enterprise, Slack Grid тощо) згідно зі стандартами CIS Benchmarks;
— Розуміння принципів роботи EDR та DLP рішень.

1. Automation & Engineering:

— Вміння автоматизувати задачі за допомогою Python або Bash (робота з API сервісів);
— Розуміння принципів Infrastructure as Code для управління конфігураціями безпеки.

1. Здатність комунікувати складні security-рішення зрозумілою мовою для бізнесу.
   

2. Системний підхід: бачити не просто помилку, а прогалину в процесі.

Буде перевагою:

— Досвід впровадження ZTNA (Zero Trust Network Access);
— Наявність сертифікацій (наприклад, Jamf Certified Admin або Okta Certified Professional);
— Розуміння вимог SOC2 або ISO 27001.

Окрім бізнесів, ми розвиваємо SKELAR foundation — власний благодійний фонд, створений співробітниками компанії. У межах ініціативи створюємо та фінансуємо проекти, що сприяють подоланню наслідків війни та відновленню України.

SKELAR — середовище для самореалізації людей, які здатні створити успішні компанії. Ми такі компанії називаємо the next big everything. Віримо в їхню потужність та масштаб. Ми плануємо й надалі розвивати tech-бізнеси, підкорювати глобальні ринки та працювати задля перемоги України 🇺🇦

Для цього створили всі можливості всередині нашого venture builder’a:

— 8 інфраструктурних команд, які допомагають стартапам закривати будь-які питання: від рекрутингу до фінансів та юридичних питань;
— Спільнота фаундерів, які вже запустили не один бізнес і можуть ділитися практичним досвідом;
— Внутрішні клуби за професійними напрямами: маркетинг, розробка, фінанси, рекрутинг.

Давай разом будувати the next big everything!