Analista de Métricas y Datos de Vulnerabilidades de InfoSec - 100% REMOTO SOLO PARA EE.UU.

Job expired!

Descripción de la empresa

Sobre nosotros, pero seremos breves
Experian es la compañía líder mundial de servicios de información, desbloqueando el poder de los datos para crear más oportunidades para los consumidores, las empresas y la sociedad. Nos complace compartir que FORTUNE ha nombrado a Experian como una de las 100 mejores compañías para trabajar. Además, durante los últimos cinco años hemos sido nombrados en la lista de las 100 "Compañías más innovadoras del mundo" por la revista Forbes.

Descripción del trabajo

Estamos buscando un Analista de Métricas y Datos de Vulnerabilidades de Seguridad para unirse a nuestro equipo de Gestión de Superficies de Ataque de Aplicaciones y Nube. Este rol único requerirá una profunda comprensión de las técnicas de análisis de datos de vulnerabilidades de seguridad, así como la capacidad para diseñar, implementar y gestionar métricas de seguridad e indicadores clave de rendimiento (KPI). El candidato exitoso jugará un papel crucial en proporcionar ideas basadas en datos que contribuyan a la estrategia de seguridad de nuestra organización y a las prácticas de gestión de vulnerabilidades. Este papel establecerá y mantendrá informes regionales y globales en apoyo del alcance de la Gestión de Superficies de Ataque de Aplicaciones y Nube, adoptará e integrará un enfoque informado por amenazas, y realizará revisiones analíticas regulares con el fin de mejorar la Gestión de Superficies de Ataque de Aplicaciones y Nube de Experian con transparencia inteligente, priorizada y accionable.

Funciones

  • Este es un rol independiente, responsable de impulsar el desarrollo de métricas de gestión de vulnerabilidades, recoger comentarios de los líderes senior de la organización y ser capaz de articular las métricas a los líderes senior
  • Evaluar y definir los requisitos funcionales para las métricas de vulnerabilidades, fallas y configuraciones incorrectas
  • Comprender el proceso de métricas de Gestión de Superficies de Ataque de Aplicaciones y Nube de principio a fin, incluyendo la recolección, seguimiento e informe de métricas.
  • Desarrollar, mantener y ejecutar informes avanzados, cuadros de mando, tarjetas de puntuación y resultados analíticos
  • Comunicar las métricas a los propietarios del sistema y a los socios comerciales sobre las vulnerabilidades, problemas y preocupaciones pendientes.
  • Desarrollar y automatizar las métricas de vulnerabilidades con procedimientos específicos para la recopilación, análisis y gráficos de datos, asociándose con los equipos necesarios según corresponda.
  • Determina los requisitos para las soluciones técnicas y las herramientas para implementar eficazmente las métricas de vulnerabilidades.
  • Relaciona las métricas con los objetivos estratégicos para proporcionar información sobre la eficacia y eficiencia de la Gestión de Superficies de Ataque de Aplicaciones y Nube
  • Desarrolla KPIs/métricas de vulnerabilidades para demostrar la cobertura y la eficacia de la remediación
  • Desarrolla métricas de eficacia del programa para apoyar la estabilidad y las mejoras de la plataforma
  • Revisa las solicitudes de negocio e internas para la elaboración de informes de gestión de vulnerabilidades, diseña la solución y desarrolla las métricas
  • Trabaja con los interesados para identificar métricas de gestión de vulnerabilidades basadas en el riesgo que se alineen con el programa de seguridad y la gestión del riesgo de seguridad.
  • Desarrolla procedimientos para estructurar el marco de métricas e informes como parte de una estrategia a largo plazo.
  • Produce a tiempo documentos de alcance que describen los requisitos para las solicitudes de negocio
  • Proporciona recomendaciones accionables a los interesados críticos basadas en el análisis de datos y los hallazgos relacionados con los procesos de gestión de vulnerabilidades que requieren informes
  • Agrega datos de vulnerabilidades a través de tecnologías como endpoints, servidores, equipos de red y nube, e interpreta y presenta el riesgo.

Calificaciones

Cómo luce tu experiencia

Educación formal y certificación

  • Diploma universitario de cuatro años o licenciatura en informática o ingeniería informática, y/o 3 años de experiencia laboral equivalente.

Conocimientos y experiencia

  • Experiencia relacionada de más de 5 años en Informes de Gestión de Vulnerabilidades y Seguridad de la Información/Ciberseguridad.
  • Experiencia en herramientas como SQL, Tableau, MS Excel, etc.
  • Experiencia con herramientas de colaboración como JIRA, ServiceNow, Confluence, etc.
  • Comprensión del proceso completo de métricas de seguridad, incluyendo la recopilación, seguimiento e informe de métricas, incluyendo la propiedad y las responsabilidades de cada actividad.
  • Experiencia en la recopilación, análisis e interpretación de datos cualitativos y cuantitativos de diversas fuentes con el fin de detallar los resultados y analizar los hallazgos para proporcionar inteligencia de amenazas de alta sofisticación.
  • Familiaridad con la arquitectura, ingeniería y operaciones de una o más herramientas de gestión de vulnerabilidades, como Wiz, Qualys, Rapid7 y ServiceNow.
  • Capacidad para proporcionar soluciones creativas a problemas complejos
  • Capacidad para comunicar claramente el riesgo de las vulnerabilidades a todos los niveles dentro de una organización.
  • Conocimiento de las principales plataformas en la nube (AWS, Azure o GCP).
  • Capacidad para gestionar, organizar, analizar y presentar grandes cantidades de datos
  • Experiencia con entornos de gran escala y complejos
  • Un amplio y profundo entendimiento de las amenazas, vulnerabilidades, controles y estrategias de remediación de ciberseguridad
  • Conocimientos y experiencia aplicados en ciberseguridad, infraestructura tecnológica, gestión de vulnerabilidades, y seguridad y controles.
  • Capacidad para comunicar cuestiones técnicas y complejas a diferentes públicos, de forma oral y escrita, de manera fácilmente comprensible y accionable

Atributos personales

  • Excelentes habilidades interpersonales y fuertes habilidades de comunicación verbal y escrita
  • Actitud proactiva, buscando oportunidades de mejora que puedan impactar positivamente en la postura de seguridad y en el negocio
  • Destacadas habilidades de escritura y documentación
  • Fortaleza en las habilidades organizativas con capacidad comprobada para manejar múltiples problemas de alta visibilidad simultáneamente
  • Capacidad para comunicar ideas en un lenguaje técnico y amigable para el usuario
  • Altamente automotivado y dirigido, con cuidadosa atención al detalle
  • Apto para priorizar y ejecutar tareas en un ambiente de alta presión
  • Capacidad para trabajar de forma independiente
  • Experiencia trabajando en un entorno orientado al equipo y colaborativo
  • Dispuesto a viajar a nivel global según sea necesario

Información adicional

Toda su información se mantendrá confidencial de acuerdo con las pautas de EEO.

Experian se enorgullece de ser un empleador de Igualdad de Oportunidades y Acción Afirmativa. Nuestro objetivo es crear un equipo próspero, inclusivo y diverso donde las personas amen su trabajo y disfruten trabajando juntas. Creemos que la diversidad, la equidad y la inclusión son esenciales para nuestro propósito de crear un mañana mejor. Valoramos la singularidad de cada individuo y queremos que traigas tu ser auténtico y completo al trabajo. Para nosotros, esto es El Poder de USTED y