Analityk ds. zarządzania podatnościami
Australia, Canada, Germany, India, Netherlands, United Kingdom, United States
Do uzgodnienia
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Connexus Credit Union - kim jesteśmy: Connexus Credit Union, obsługująca członków we wszystkich 50 stanach, to spółdzielnia skupiona na członkach, która z dumą zwraca zyski właścicielom członkowskim poprzez wysokie zyski z rachunków bieżących i produktów depozytowych, a także konkurencyjne oprocentowanie naszych pożyczek. Jesteśmy pierwszym pracodawcą zdalnym, a większość naszych pracowników mieszka na górnym Środkowym Zachodzie. Jako pracodawca wspieramy współpracę i wysoką wydajność, aby osiągnąć doskonałość.
Holistycznie troszczymy się o naszych pracowników i rozwijamy ich, aby mogli rozwijać się osobiście i zawodowo. Jesteśmy dumni, że możemy dzielić się naszym sukcesem z naszymi pracownikami i tymi, którym służymy. Connexus oferuje pakiet niesamowitych świadczeń: 25 dni płatnego urlopu i 10 płatnych urlopów 16 godzin płatnego urlopu w ramach wolontariatu 401 tys. emerytury z dopłatą do 6% pracodawcy Doskonałe ubezpieczenie zdrowotne, dentystyczne i okulistyczne, w tym wiele opcji planów Konto oszczędnościowe na zdrowie z hojnymi składkami pracodawcy Opłacane przez pracodawcę ubezpieczenie na życie, krótkoterminowe i długoterminowe ubezpieczenie na wypadek niezdolności do pracy Zwrot kosztów od 4 000 do 7 000 USD na rok kalendarzowy Solidny program uczenia się i rozwoju obejmujący roczne stypendium za rozwój zawodowy Obowiązki: Regularne skanowanie sieci, serwerów, punktów końcowych, środowisk chmurowych i aplikacji pod kątem luk w zabezpieczeniach przy użyciu zatwierdzonych narzędzi.
Analizowanie wyników skanowania w celu identyfikowania fałszywych alarmów, określania możliwości wykorzystania oraz oceny ryzyka biznesowego i regulacyjnego. Nadawanie priorytetów lukom w zabezpieczeniach w oparciu o wyniki CVSS, analizę zagrożeń i zasoby krytyczność i wpływ ryzyka instytucji finansowej. Śledź słabe punkty poprzez naprawę, weryfikację i zamknięcie za pomocą platform biletowych lub zarządzania. Wykonuj ponowne skanowanie w celu sprawdzenia skuteczności środków zaradczych.
Upewnij się, że praktyki zarządzania podatnościami są zgodne z: narzędziem FFIEC Cybersecurity Assessment Tool (CAT) NCUA lub wytycznymi organów regulacyjnych sektora bankowego. GLBA Safeguards Rules. Wewnętrzne zasady bezpieczeństwa informacji i zarządzania ryzykiem.
Przygotowuj dokumentację, metryki i dowody na potrzeby audytów wewnętrznych, egzaminów regulacyjnych i stron trzecich. oceny.Wspieraj decyzje dotyczące akceptacji ryzyka poprzez dokumentowanie kompensujących kontroli i ryzyka szczątkowego.Współpracuj z zespołami zajmującymi się infrastrukturą IT, rozwojem aplikacji, chmurą i siecią, aby zaradzić zidentyfikowanym zagrożeniom.Przetłumacz luki techniczne na jasny język ryzyka biznesowego dla kierownictwa i interesariuszy nietechnicznych.Udziel wskazówek dotyczących bezpiecznej konfiguracji, łatania i strategii łagodzenia luk w zabezpieczeniach.Bierz udział w działaniach związanych z reagowaniem na incydenty bezpieczeństwa, gdy luki są wykorzystywane lub stwarzają bezpośrednie ryzyko.Monitoruj pojawiające się zagrożenia. zagrożenia, luki dnia zerowego i porady branżowe istotne dla usług finansowych. Udział w tworzeniu zasad, standardów i procedur zarządzania podatnościami. Pomoc w koordynacji testów penetracyjnych i analizie wyników.
Zbieranie, organizowanie i utrzymywanie dowodów i artefaktów kontroli bezpieczeństwa na potrzeby miesięcznych, ciągłych wyników monitorowania oraz działań związanych z oceną/autoryzacją, zapewniając zgodność z wymaganymi strukturami. Utrzymuj dokładną inwentaryzację systemu i dokumentację granic autoryzacji, aby zapewnić zgodność zakresu skanowania z zatwierdzonymi granicami systemu. Analizuj wyniki skanowania pod kątem fałszywych alarmów. dokumentuj uzasadnienia i przygotowuj wnioski o odstępstwa wraz ze wspierającą oceną ryzyka.
Uczestniczyj w procesach zarządzania zmianami, aby zapewnić zgodność działań ciągłego monitorowania ze zmianami w systemie i utrzymywanie stanu zgodności. Wspieraj i utrzymuj narzędzia do zarządzania lukami w zabezpieczeniach przedsiębiorstwa (takie jak Tenable, Nessus, Burp, Qualys, Rapid7, Wiz, Prisma, Microsoft Defender), zapewniając terminowe aktualizacje i poprawki. Uruchamiaj regularne skanowanie i skanowanie na żądanie systemów operacyjnych, baz danych, aplikacji internetowych i kontenerów, a następnie współpracuj z zespołami technicznymi w celu utworzenia bilety do naprawy. Śledź i dokumentuj zależności od dostawców, wymagania operacyjne i otwieraj luki, tworząc przejrzyste miesięczne raporty i aktualizacje.
Przyczyniaj się do ulepszania wewnętrznych standardów i procesów, w tym utrzymywania dokumentacji, materiałów szkoleniowych i standardowych procedur operacyjnych. Prowadź codzienne operacje programu zarządzania lukami w zabezpieczeniach, ściśle współpracuj z analitykiem ds. zarządzania poprawkami przy identyfikowaniu i łataniu luk oraz aktywnie uczestnicz w cotygodniowych spotkaniach zespołu ds. zarządzania lukami w zabezpieczeniach. Przestrzegaj wszystkich przepisów federalnych w zakresie swoich obowiązków służbowych, w tym BSA.Wymagania na stanowisko:To stanowisko jest zdalne.Wymagany jest tytuł licencjata w dziedzinie bezpieczeństwa informacji, informatyki, technologii informatycznych lub odpowiednie doświadczenie.Wymagane jest ponad 3-letnie doświadczenie zawodowe w zarządzaniu podatnościami na zagrożenia, operacjami bezpieczeństwa lub ryzykiem IT w regulowanym środowisku.Przy zatrudnieniu preferowany jest certyfikat GIAC (GSEC lub GEVA), chociaż należy go ukończyć w ciągu 6 miesięcy od zatrudnienia.Wcześniejsze regulacje i ramy dotyczące branży finansowej (FFIEC, NCUA, GLBA, NIST).
Wymagane jest praktyczne doświadczenie z narzędziami do skanowania podatności, takimi jak: Tenable (Nessus, Tenable.io), Qualys, Rapid7 lub podobnymi platformami. Wymagana jest dobra znajomość luk w zabezpieczeniach sieci, systemu operacyjnego i aplikacji, procesów zarządzania poprawkami i standardów bezpiecznej konfiguracji (CIS Benchmarks). Wymagana jest solidna wiedza na temat technologii i metod skanowania podatności na ataki, w tym systemów punktacji (CVSS, CMSS) i ramy ustalania priorytetów ryzyka.
Wymagane jest doświadczenie w dostarczaniu miesięcznych lub okresowych raportów o stanie podatności na zagrożenia oraz śledzeniu działań naprawczych wraz z zespołami wewnętrznymi i zewnętrznymi. Wyróżnienia pracodawców Connexus Credit Union: 2026 Najlepsze miejsce do pracy w IT, świat komputerów Pracodawca zapewniający równość szans/niepełnosprawni/weterani/41 CFR 60 - 1.4, 41 CFR 60-1.35Oryginalnie opublikowane na Himalajach