Descripción de la empresa
Sobre nosotros, pero seremos breves
Experian es la principal empresa mundial de servicios de información, desbloqueando el poder de los datos para crear más oportunidades para los consumidores, las empresas y la sociedad. Nos emociona compartir que FORTUNE ha nombrado a Experian una de las 100 mejores empresas para trabajar. Además, durante los últimos cinco años hemos sido nombrados en las 100 "Empresas más innovadoras del mundo" por la revista Forbes.
Descripción del Trabajo
Qué estarás haciendo
Estamos buscando un analista de métricas y datos de seguridad para unirse a nuestro equipo de gestión de superficie de ataque de aplicaciones y la nube. Este rol único requerirá un profundo entendimiento de las técnicas de análisis de datos de vulnerabilidad de seguridad, así como la capacidad de diseñar, implementar y gestionar métricas de seguridad e indicadores clave de rendimiento (KPI). El candidato exitoso desempeñará un papel fundamental en la aportación de ideas basadas en datos que contribuyan a la estrategia de seguridad de nuestra organización y a las prácticas de gestión de vulnerabilidades. Este rol generará y mantendrá informes regionales y globales en apoyo al alcance de la gestión de la superficie de ataque de aplicaciones y la nube, incorporará e integrará un enfoque informado de amenazas, y realizará revisiones analíticas periódicas con el fin de mejorar la gestión de la superficie de ataque de aplicaciones y la nube de Experian con inteligencia, priorización y transparencia procesable.
Responsabilidades
- Este es un papel independiente, responsable de impulsar el desarrollo de métricas de gestión de vulnerabilidades, recoger feedback de los líderes senior de la organización y ser capaz de articular las métricas a los líderes senior
- Evaluar y definir los requisitos funcionales para las métricas de vulnerabilidades, defectos y desconfiguraciones
- Entender el proceso de métricas de gestión de superficie de ataque de aplicaciones y la nube de principio a fin, incluyendo la recopilación de métricas, el seguimiento y la presentación de informes.
- Desarrollar, mantener, y ejecutar la presentación de informes avanzada, dashboards, scorecards y resultados analíticos
- Comunicar métricas a los propietarios del sistema y socios comerciales sobre vulnerabilidades pendientes, problemas y preocupaciones.
- Desarrollar y automatizar métricas de vulnerabilidad con procedimientos específicos para la recopilación de datos, análisis e generación de gráficos, en asociacion con los equipos necesarios cuando corresponda.
- Determinar los requisitos para las soluciones técnicas y herramientas que implementen eficazmente las métricas de vulnerabilidad
- Asociar las métricas a los objetivos estratégicos para proporcionar información sobre la eficacia y eficiencia de la gestión de superficie de ataque de aplicaciones y la nube
- Desarrollar KPIs/métricas de vulnerabilidad para demostrar la cobertura y efectividad de la remediación
- Desarrollar métricas de eficacia del programa para apoyar la estabilidad de la plataforma y mejoras
- Revisar las solicitudes comerciales e internas para nuevos informes de gestión de vulnerabilidad, diseñar la solución y desarrollar métricas
- Trabajar con las partes interesadas para identificar las métricas de gestión de vulnerabilidades basadas en el riesgo que se alinean con el programa de seguridad y la gestión de riesgos de seguridad.
- Desarrollar procedimientos para estructurar las métricas y el marco de presentación de informes como parte de una estrategia a largo plazo
- Producir documentos de alcance oportunos que detallen los requisitos para las solicitudes de negocio
- Proporcionar recomendaciones procesables a los actores clave basadas en el análisis de datos y los hallazgos relacionados con los procesos de gestión de vulnerabilidades que requieren presentación de informes
- Agregar datos de vulnerabilidad en tecnologías como endpoints, servidores, equipos de red y la nube e interpretar y presentar el riesgo.
Cualificaciones
Cómo luce tu perfil
- Título universitario de cuatro años en ciencias de la computación o ingeniería de la computación y/o 5 años de experiencia laboral equivalente.
- 5+ años de experiencia relacionada en seguridad cibernética/información y presentación de informes de gestión de vulnerabilidades
- Experiencia en herramientas como SQL, Tableau, MS Excel, etc.
- Experiencia con herramientas de colaboración como JIRA, ServiceNow, Confluence, etc.
- Comprensión del proceso de métricas de seguridad de principio a fin, incluyendo la recopilación de métricas, seguimiento y presentación de informes, incluyendo la propiedad y responsabilidades de cada actividad.
- Comprensión del Sistema de Puntuación de Vulnerabilidades Comunes (CVSS), incluidos los cálculos e implicaciones de los factores de puntuación base, temporal y ambiental
- Experiencia en la recopilación, análisis e interpretación de datos cualitativos y cuantitativos de diversas fuentes con el objetivo de detallar resultados y analizar hallazgos para brindar inteligencia de amenazas sofisticada.
- Familiaridad con la arquitectura, ingeniería y operaciones de una o más herramientas de gestión de vulnerabilidades, como Wiz, Qualys, Rapid7 y ServiceNow.
- Capacidad para proporcionar soluciones creativas a problemas complejos
- Capacidad para comunicar claramente el riesgo de vulnerabilidades en todos los niveles de una organización.
- Conocimiento de las principales plataformas en la nube (AWS, Azure o GCP).
- Capacidad para gestionar, organizar, analizar y presentar grandes cantidades de datos
- Experiencia en entornos grandes y complejos
- Una comprensión amplia y profunda de las amenazas, vulnerabilidades y estrategias de remediación de ciberseguridad, controles
- Aplica conocimiento y experiencia en ciberseguridad, infraestructura tecnológica, gestión de vulnerabilidades y seguridad y controles
- Capacidad de comunicar cuestiones técnicas y complejas a audiencias diversas, de forma oral y escrita, de manera fácilmente comprensible y procesable
Atributos personales
- Excelentes habilidades interpersonales y fuertes habilidades de comunicación verbal y escrita
- Actitud proactiva, buscando oportunidades de mejora que puedan impactar positivamente en la postura de seguridad y en el negocio
- Excelentes habilidades de escritura y documentación
- Fuertes habilidades de organización con capacidad demostrada para gestionar múltiples cuestiones de alta visibilidad al mismo tiempo
- Capacidad para comunicar ideas tanto en un lenguaje técnico como fácilmente comprensible para el usuario
- Altamente automotivado y dirigido, con atención al detalle
- Capaz de priorizar y ejecutar tareas en un ambiente de alta presión
- Habilidad de trabajar independientemente
- Experiencia de trabajo en un entorno orientado al equipo y colaborativo
- Disposición para viajar a nivel global según sea necesario
Información adicional
Cultura en Experian
Lo que nos hace únicos es que realmente valoramos tu singularidad.
Experian se enorgullece de ser un empleador con Igualdad de Oportunidades y de tomar acciones afirmativas. Nuestro objetivo es crear un equipo próspero, inclusivo y diverso donde las personas amen su trabajo y disfruten trabajar juntas. Creemos que la diversidad, equidad e inclusión es esencial para cumplir nuestra misión de crea