Analista de Datos de Vulnerabilidad

Descripción de la empresa

Creamos contenido de clase mundial, que distribuimos a través de nuestra cartera de cine, televisión y streaming, y damos vida a través de nuestros parques temáticos y experiencias para el consumidor. Somos propietarios y operadores de marcas líderes de entretenimiento y noticias, que incluyen NBC, NBC News, MSNBC, CNBC, NBC Sports, Telemundo, NBC Local Stations, Bravo, USA Network y Peacock, nuestro servicio de streaming premium con publicidad. Producimos y distribuimos entretenimiento filmado y programación premier a través de Universal Filmed Entertainment Group y Universal Studio Group, y tenemos parques temáticos y atracciones de renombre mundial a través de Universal Destinations & Experiences. NBCUniversal es una subsidiaria de Comcast Corporation.

Aquí puedes ser tú mismo auténtico. Como una empresa singularmente posicionada para educar, entretener y empoderar a través de nuestras plataformas, Comcast NBCUniversal se siente comprometida a incluir a todos. Nuestras iniciativas de Diversidad, Equidad e Inclusión, junto con nuestro trabajo de Responsabilidad Social Corporativa, están informadas por nuestros empleados, audiencias, visitantes del parque y las comunidades en las que vivimos. Nos esforzamos por fomentar una cultura diversa, equitativa e inclusiva donde nuestros empleados se sientan respaldados, apreciados y escuchados. Juntos, seguiremos creando y entregando contenido que refleje la cara actual y siempre cambiante del mundo.

Descripción del trabajo

El candidato exitoso se unirá a NBCUniversal en un momento emocionante en el que está transformándose de un programa de defensa cibernética basado en operaciones y herramientas a una organización basada en inteligencia y amenazas. El equipo de gestión de vulnerabilidades no es diferente; creciendo y transformándose en una oferta de servicio para toda la empresa y asociándose con el resto de la organización de Seguridad Cibernética para dar forma al futuro de las defensas cibernéticas en NBCUniversal.

Eres perfecto para este papel si tienes la capacidad de 'pensar como un adversario', aprovechando tu diverso background y conocimiento de IT, para identificar, evaluar, priorizar y comunicar vulnerabilidades y amenazas a través de los sistemas y aplicaciones que componen el ecosistema IT de NBCUniversal.

• La responsabilidad principal será apoyar al Equipo de Gestión de Vulnerabilidades en NBC Universal dentro del Grupo de Operaciones. Las responsabilidades operativas incluirán lo siguiente:
  • Monitorear el buzón de Gestión de Vulnerabilidades para las solicitudes de los clientes
  • Uso de la herramienta XSOAR para crear tickets para todas las solicitudes de los clientes y seguir el trabajo utilizando esta herramienta
  • Configurar escaneos de vulnerabilidades usando Qualys según los requerimientos del cliente y los procedimientos de Gestión de Vulnerabilidades
  • Proporcionar informes de escaneo
  • Configurar y ejecutar escaneos de validación

• Investigar vulnerabilidades en software, firmware y dispositivos, y explotaciones modernas y técnicas de explotación en las siguientes áreas: plataforma Microsoft (servidor, estación de trabajo, aplicaciones), plataformas de sistemas abiertos (Linux, UNIX, VM Ware ESX), Java, Adobe, Aplicación Web, plataformas de virtualización de aplicaciones web Java (por ejemplo, WebSphere), Redes, Bases de datos (Oracle, SQL Server, DB2, IMS), y otros.
• Evaluar vulnerabilidades de seguridad anunciadas públicamente y privadamente para determinar el riesgo basado en la gravedad, la probabilidad de la amenaza y el impacto
• Asistir en el diseño de planes de corrección, mitigaciones y acciones de remediación completas
• Comprender y comunicar cadenas de ataque a la gerencia y otros interesados
• Colaborar con los propietarios de infraestructura y aplicaciones en correcciones de seguridad o validación de la gestión de parches
• Identificar y recomendar medidas adecuadas para gestionar y remediar vulnerabilidades y reducir los impactos potenciales en los recursos de información a un nivel aceptable para la alta dirección de la empresa
• Apoyar al equipo de respuesta a incidentes cibernéticos en tareas específicas de descubrimiento e identificación de vulnerabilidades durante la gestión de crisis.
• Coordinar con los interesados para desarrollar requisitos para mejoras del servicio

Calificaciones

• Mostrar conocimiento de conceptos y dispositivos de red (Firewalls, Routers, Switches, y Load Balancers)
• Manifestar una comprensión de los protocolos relacionados con la red y la web (como TCP/IP, UDP, IPSEC, HTTP, HTTPS, protocolos de enrutamiento)
• Entender cómo funcionan las aplicaciones, redes, sistemas operativos y bases de datos

Características deseadas

• 1+ años de experiencia operativa con la Aplicación de Escaneo de Vulnerabilidades Qualys
• 3+ años de experiencia en gestión de vulnerabilidades o campo de seguridad de la información relacionado
• Experiencia en gestión de amenazas y vulnerabilidades, operaciones de seguridad
• Familiarizado con las mejores prácticas estándar de seguridad de la industria y los procesos de gestión de vulnerabilidades, incluyendo informes de cumplimiento
• Experiencia avanzada con herramientas de escaneo de vulnerabilidades (se prefiere Qualys) y otras herramientas de gestión de vulnerabilidades
• Experiencia en desarrollo y mejora de KPIs, métricas y tendencias para funciones de gestión de vulnerabilidades
• Capacidad intelectual y curiosidad para aprender procesos complejos.
• Altamente colaborativo; personalmente, y profesionalmente consciente de sí mismo; capaz de e interesado en interactuar con empleados en todos los niveles; encarna la integridad; y representa e inspira los más altos estándares éticos.
• Fortaleza sentido de urgencia y compromiso, así como buen sentido empresarial con una orientación estratégica, conceptual y operativa
• Experiencia asesorando sobre problemas técnicos relacionados
• Pasión e interés en la industria de los medios de comunicación y el entretenimiento muy deseado
• Flexible, organizado y apasionado por la seguridad cibernética avanzada
• Grandes habilidades interpersonales y amor por el ambiente de equipo

Requisitos adicionales:

Este puesto ha sido designado como totalmente remoto, lo que significa que se espera que el puesto contribuya desde un sitio de trabajo no perteneciente a NBCUniversal, en su mayoría la residencia de un empleado.

Este puesto es elegible para beneficios patrocinados por la empresa, incluyendo seguros médico, dental y de vista, 401(k), permisos pagados, reembolso de matrículas, y una variedad de otros descuentos y ventajas. Conozca más sobre los beneficios ofrecidos por NBCUniversal visitando la página de Beneficios del sitio web de Carreras. Rango salarial: $80,000 - $95,000

Información adicional

La política de NBCUniversal es proporcionar oportunidades de empleo igualitarias a todos los solicitantes y empleados sin distinción de raza, color, religión, credo, género, identidad o expresión de género, edad, origen nacional o ascendencia, ciudadanía, discapacidad, orientación sexual, estado civil, embarazo, estatus de veterano, membresía en los servicios uniformados, información genética, o cualquier otra base protegida por la ley aplicable. NBCUniversal considerará para empleo a solicitantes calificados con historiales criminales de manera consistente con los requerimientos legales relevantes, incluyendo la Ordenanza de la Ciudad de Los Ángeles sobre Iniciativa de Contratación Justa, donde sea aplicable.

Si usted es un individuo calificado con una discapacidad o un veterano discapacitado, tiene derecho a solicitar una acomodación razonable si no puede o está limitado en su capacidad de usar o acceder a nbcunicareers.com como resultado de su discapacidad. Puede solicitar acomodaciones razonables enviando un correo electrónico a [email protected].