Security Operations Lead

Viseven Group — міжнародна MarTech компанія, що спеціалізується на інтерактивному контенті та хмарних рішеннях для глобальних фармацевтичних компаній з 2009 року. Постійне зростання та саморозвиток закладені в нашій корпоративній ДНК. Наші унікальні розробки та підходи активно використовуються більш ніж у 50 країнах світу. Рішення Viseven представлені на великих галузевих заходах у Барселоні, Філадельфії, Лондоні тощо. Команда, яка швидко зростає, включає понад 700+ висококваліфікованих технічних і нетехнічних експертів: front- і back-end розробників, BA фахівців та менеджерів, які створюють, локалізують і налаштовують програми у офісах по всьому світу: Житомир (Україна), Таллінн (Естонія), Познань (Польща), Нью-Делі (Індія), Бриджвотер (США). Обов’язки: Security Monitoring & Operation: Моніторинг, аналіз та розслідування сповіщень із систем безпеки, включно з SIEM. Налаштування та вдосконалення правил виявлення та сповіщень для підвищення точності та зменшення кількості хибних спрацьовувань. Взаємодія з іншими командами для забезпечення коректної конфігурації та ефективного використання ключових інструментів безпеки (наприклад, Wazuh, Graylog, FortiClient, FortiManager, SonarQube, Rapid7 та подібних платформ). Vulnerability Management: Дослідження, оцінка та впровадження нових рішень у сфері керування вразливостями. Робота з інструментами сканування вразливостей: налаштування, експлуатація та підтримка. Проведення сканувань інфраструктури, застосунків та кінцевих пристроїв. Аналіз і пріоритизація вразливостей відповідно до рівня ризику та координація процесу усунення спільно з командами IT, DevOps та Engineering. Incident Detection & Response: Розслідування інцидентів безпеки, визначення першопричин та координація заходів реагування. Організація процесів стримування, усунення та відновлення разом із технічними командами. Підтримка та вдосконалення playbook-ів реагування на інциденти. Проведення аналізу після інцидентів та впровадження отриманих уроків. ISO 27001 Technical Implementation & Maintenance: Впровадження та підтримка технічних контролів безпеки відповідно до вимог ISO 27001. Надання технічних доказів та звітів для внутрішніх та зовнішніх аудитів. Підтримка планів обробки ризиків технічними рішеннями та рекомендаціями. Continuous Improvement & Security Projects: Дослідження, оцінка та рекомендації щодо нових інструментів і рішень у сфері безпеки (наприклад, vulnerability management, SOAR/automation) для зміцнення захисту та підвищення ефективності. Підтримка ініціатив із безпечного керування конфігураціями, посилення захисту кінцевих точок та хмарної безпеки. Вимоги: 3+ роки досвіду у технічних ролях у сфері кібербезпеки (SOC Analyst, Security Engineer, Vulnerability Management Specialist або аналогічних). Практичний досвід роботи з інструментами сканування вразливостей (Qualys, Nessus, OpenVAS, Rapid7 тощо). Досвід роботи з платформами SIEM (наприклад, Wazuh), включно з налаштуванням та моніторингом сповіщень. Розуміння концепцій SOAR та зацікавленість в оцінці автоматизаційних рішень. Глибокі знання мереж, операційних систем (Windows/Linux) та хмарних платформ (AWS, Azure). Знання процедур виявлення та реагування на інциденти. Знання технічних контролів ISO 27001, CIS або подібних фреймворків безпеки. Що ми пропонуємо? Команда має для нас велике значення, тому ми цінуємо її та надаємо можливість кожному ділитися своїм баченням, втілювати власні ідеї, зростати у професійному середовищі, зберігаючи баланс між роботою та особистим життям. Приєднавшись до Viseven , ви отримаєте: · Конкурентоспроможну винагороду та регулярний перегляд заробітної плати · Професійне та кар'єрне зростання · Оплачувану відпустку - 18 робочих днів на рік (20 робочих днів після 2 років співпраці) · Лікарняний без підтверджуючих документів - 4 робочих дні на рік · Документально оформлений лікарняний - 20 робочих днів на рік · Відпустку по сімейних обставинах - 3 оплачуваних робочих дні (у разі одруження, народження дитини або тяжкої втрати) · Комплексне медичне страхування (включаючи курс масажів та фізіопроцедур) · Курси вивчення англійської мови · Можливість участі в професійних форумах і конференціях · Регулярні корпоративні заходи та тімбілдінги · Досвідчену команду та дружню атмосферу · Приємне робоче середовище: комфортний, повністю обладнаний офіс та можливість працювати вдома Originally posted on Himalayas