Ingeniero de Inteligencia de Vulnerabilidad

Job expired!

Proficio es un proveedor de servicios de detección y respuesta gestionados (MDR) galardonado. Proporcionamos servicios de seguridad 24/7, de investigación, alerta y respuesta a organizaciones en salud, servicios financieros, manufactura, retail y otras industrias. Proficio ha sido destacado en la Guía de Mercado de Gartner para los servicios de detección y respuesta gestionados durante los últimos tres años consecutivos. Tenemos un historial de innovación. Proficio inventó el concepto de SOC-como-Servicio. Fuimos el primer MSSP en ofrecer servicios de respuesta automatizada y el primero en nuestro espacio en proporcionar un panel de riesgos.

Nuestro cliente típico es una organización de tamaño mediano a grande que no cuenta con los recursos internos para abordar los desafíos de un panorama de amenazas en rápida evolución. La dificultad para contratar y retener profesionales de ciberseguridad es ampliamente comprendida, pero nuestros posibles clientes también luchan por aprovechar efectivamente la tecnología y construir procesos reforzados.

Mientras que Proficio ha desarrollado una plataforma de prestación de servicios unificada diseñada para satisfacer las necesidades de los clientes más exigentes, lo que nos distingue es la calidad y la pasión de nuestra gente. Creemos que el SOC del Futuro combinará la creatividad de la inteligencia humana con el poder de tecnologías avanzadas como la IA.

RESUMEN

Proficio está buscando un Ingeniero de Inteligencia de Vulnerabilidades para unirse a nuestro equipo de Servicios de Gestión de Vulnerabilidades basados en riesgos (RBVM). El Ingeniero de Inteligencia de Vulnerabilidades se centrará en gran medida en servicios relacionados con seguridad consultiva y realizará funciones de gestión de vulnerabilidades para nuestros clientes del servicio RBVM. El Ingeniero será un participante activo en nuestra oferta al cliente y construirá soluciones de gestión de vulnerabilidades, realizará evaluaciones de vulnerabilidades y proporcionará inteligencia de vulnerabilidades para priorizar las vulnerabilidades que enfoquen los esfuerzos de remediación del cliente.

El candidato exitoso debe tener un entendimiento fundamental de los procesos de administración de vulnerabilidades y cómo la inteligencia de amenazas y la modelación de ataques pueden informar la probabilidad de explotación de una vulnerabilidad. El candidato desempeñará un papel clave en la ingeniería y aplicación de nuevas métricas de inteligencia de vulnerabilidades para los procesos de evaluación y priorización de vulnerabilidades en el ciclo de vida RBVM de Proficio.

El candidato ideal será alguien con experiencia en administración de vulnerabilidades utilizando las herramientas de la plataforma en la nube Qualys; conocimiento práctico de Amazon Web Services, Azure, Google Cloud Platform, contenedores, herramientas de orquestación, y Splunk; y una buena comprensión de Windows, Linux, macOS, TCP/IP, Seguridad de Red y Python.

Responsabilidades

  • Construir soluciones de administración de vulnerabilidades para nuestros clientes.
  • Producir entregables del servicio RBVM para nuestros clientes. Estos entregables incluyen escaneos, análisis, priorizaciones, recomendaciones de remediación e informes.
  • Desarrollo, mantenimiento y mejora continua de la plataforma de administración de vulnerabilidades, procesos y soporte de evaluación técnica
  • Contribuir a la estrategia de administración de vulnerabilidades y automatización
  • Documentar políticas, procedimientos y procesos de administración de vulnerabilidades.
  • Colaborar con los equipos de ingeniería del cliente para comprender sus necesidades de administración de vulnerabilidades y desarrollar en conjunto estrategias de remediación y mitigación.
  • Contribuir a los criterios, métodos y procesos de inteligencia de vulnerabilidad.
  • Programar en lenguajes como Python, Java, Shell Script para construir flujos de trabajo y automatización de datos de escaneo.
  • Mantener conocimientos y habilidades relevantes para las tendencias de la industria.
  • Se pueden asignar tareas adicionales.
  • Asegurar la seguridad, disponibilidad y confidencialidad de todos los datos sensibles recopilados, procesados o almacenados por este puesto.

Requisitos

Requeridos

  • 1-2 años de experiencia combinada en administración de vulnerabilidades o en un rol de ingeniería de seguridad multidisciplinario
  • 1 año de experiencia con módulos de Qualys cloud (VM, WAS, CS, PCI, PC, etc.) y desplegando agentes, sensores y appliances de escaneo virtual es REQUERIDO
  • 1 año de experiencia realizando evaluaciones de administración de vulnerabilidades, priorizando vulnerabilidades y creando planes de remediación para una empresa de nivel corporativo.
  • Conocimiento de los procesos de administración de vulnerabilidades para infraestructura, nativos de la nube y endpoints remotos
  • Conocimiento de CVSS, CVE, NVD, ExploitDB y otros recursos de administración de vulnerabilidades.
  • Fuertes habilidades de comunicación incluyendo la capacidad de relacionar conceptos técnicos, ya que este es un papel consultivo/técnico enfocado al cliente.
  • Aprendiz constante que tiene pasión por la ciberseguridad.
  • Excelentes habilidades de resolución de problemas.
  • Se desea experiencia trabajando para un MSSP/MDR con experiencia laboral requerida para una empresa de nivel corporativo si no cuenta con experiencia en MSSP/MDR.
  • Experiencia en un rol orientado al cliente con fuertes habilidades de comunicación incluyendo la capacidad de relacionar conceptos técnicos para apoyar tanto interacciones telefónicas como presenciales.

Preferidos

  • Experiencia en múltiples herramientas de administración de vulnerabilidades como Qualys, Tenable.io (Nessus), Rapid7, Kenna, RiskIQ, RiskSense, Balbix, etc.
  • Experiencia trabajando con tecnologías SIEM recibiendo y gestionando alertas de diversas fuentes de registros.
  • Una base sólida en sistemas operativos Linux, habilidades en scripting (preferiblemente en Python), y experiencia con una variedad de otras herramientas de seguridad, Amazon Web Services, Azure, Google Cloud Platform, contenedores, herramientas de orquestación y Splunk

LOCALIZACIÓN & VIAJES

  • El puesto es un rol remoto en EE.UU. o puede estar en nuestro SOC en San Diego.
  • El puesto es <10% de viaje para empezar, pero puede requerir más en el futuro
  • El puesto atenderá a los clientes en toda EE.UU. con posibilidad de trabajar para clientes de nuestros otros SOC globales ubicados en Barcelona y Singapur

Beneficios

  • El rango salarial es de $85,000 - $105,000 dependiendo del nivel de experiencia
  • Oportunidad de trabajar en una organización progresiva con entrenamiento estructurado y hoja de ruta para el éxito
    • ¡ProLunch, sala de juegos, gimnasio en el lugar y divertidas actividades para los empleados!
    • Planes de salud, dental y visión disponibles a partir del primer día del mes
    • Otros beneficios: Programa de Advocacy de Salud, Programa de Asistencia al Empleado, Programa de Descuento para Empleados
    • Productos de ventaja fiscal: cuentas de gasto flexible de cuidado de la salud, cuentas de gasto flexible para cuidado de dependientes, cuentas de tránsito y estacionamiento pendulares, cuentas de ahorro de salud, cuentas de gasto flexible de propósito limitado.
    • Beneficios voluntarios: Seguro de vida y AD&D, discapacidad, seguro de accidentes, indemnización hospitalaria, cáncer y dolencias especificadas.