Security Engineer (Cloud & Endpoint)

TL;DR

Security Engineer (Cloud & Endpoint): Taking control of security for cloud ecosystems and corporate devices for over 2000 users and 1000+ devices, with an accent on systemic hardening processes and security automation. Focus on implementing architectural changes to minimize data leakage risks, securing access with Zero Trust principles, and ensuring endpoint compliance.

Локація: Hybrid (Kyiv, Lviv, Warsaw)

Компанія

hirify.global — це venture builder, який будує міжнародні продуктові IT-компанії за правилами світу венчурних інвестицій.

Що робити

• Проведення комплексних security-рев'ю ключових сервісів (GWS, Dropbox, Notion, Slack) та впровадження архітектурних змін для мінімізації ризиків витоку даних.
• Глибока робота з Okta для забезпечення безпечного, зручного доступу згідно з принципами Zero Trust (MFA, Adaptive Auth, Scoping).
• Управління парком macOS через Jamf Pro та Jamf Protect, забезпечення Compliance кожного девайса та автоматизація реакції на загрози.
• Розробка та впровадження політик запобігання витоку даних у хмарних сховищах та месенджерах.
• Обробка тікетів та розслідування інцидентів, що стосуються корпоративного середовища (L2/L3 рівень).

Вимоги

• Глибокі знання Okta (SSO, MFA, Lifecycle management, Workflows) та розуміння протоколів автентифікації та авторизації (SAML 2.0, OIDC, OAuth 2.0, SCIM).
• Практичний досвід роботи з Jamf (Pro/Protect) для управління macOS.
• Досвід адміністрування та загартування (hardening) SaaS-сервісів (Google Workspace Enterprise, Slack Grid тощо) згідно зі стандартами CIS Benchmarks.
• Розуміння принципів роботи EDR та DLP рішень.
• Вміння автоматизувати задачі за допомогою Python або Bash (робота з API сервісів).
• Розуміння принципів Infrastructure as Code для управління конфігураціями безпеки.
• Здатність комунікувати складні security-рішення зрозумілою мовою для бізнесу.
• Системний підхід: бачити не просто помилку, а прогалину в процесі.

Хорошо, если есть

• Досвід впровадження ZTNA (Zero Trust Network Access).
• Наявність сертифікацій (наприклад, Jamf Certified Admin або Okta Certified Professional).
• Розуміння вимог SOC2 або ISO 27001.

Культура и преимущества

• Частина hirify.global venture builder, який будує успішні міжнародні продуктові IT-компанії.
• Доступ до 8 інфраструктурних команд, що допомагають стартапам закривати будь-які питання.
• Спільнота фаундерів, які вже запустили не один бізнес і можуть ділитися практичним досвідом.
• Внутрішні клуби за професійними напрямами (маркетинг, розробка, фінанси, рекрутинг).
• Можливість долучитися до благодійної діяльності через hirify.global foundation, спрямованої на подолання наслідків війни та відновлення України.