Proficio est un prestataire de services de détection et de réponse gérées (MDR) primé. Nous assurons une surveillance de sécurité 24/7, des investigations, des alertes et des services de réponse aux organisations des secteurs de la santé, des services financiers, de la fabrication, de la vente au détail et d'autres industries. Proficio a été mis en évidence dans le guide du marché de Gartner pour les services de détection et de réponse gérés pendant les trois dernières années consécutives. Nous avons un historique d'innovation. Proficio a inventé le concept de SOC-as-a-Service. Nous avons été le premier MSSP à fournir des services de réponse automatisée et le premier dans notre espace à fournir un tableau de bord d'évaluation des risques.
Notre client typique est une organisation de taille moyenne à grande qui manque de ressources internes pour relever les défis d'un paysage de menaces en constante évolution. La difficulté d'embaucher et de retenir des professionnels de la cybersécurité est largement comprise, mais nos clients potentiels ont également du mal à utiliser efficacement la technologie et à établir des processus renforcés.
Alors que Proficio a développé une plateforme de prestation de services unifiée conçue pour répondre aux besoins des clients les plus exigeants, ce qui nous distingue est la qualité et la passion de nos collaborateurs. Nous croyons que le SOC de l'avenir fusionnera la créativité de l'intelligence humaine avec la puissance des technologies avancées comme l'IA.
SOMMAIRE
Proficio recherche un Ingénieur en Intelligence de Vulnérabilité pour rejoindre notre équipe des Services de Gestion des Vulnérabilités basée sur le Risque(RBVM). L'Ingénieur en Intelligence de Vulnérabilité sera fortement axé sur les services de sécurité consultatifs et effectuera des fonctions de gestion des vulnérabilités pour nos clients de services RBVM. L'Ingénieur sera un acteur actif de notre offre client et élaborera des solutions de gestion des vulnérabilités, effectuera des évaluations de vulnérabilité et fournira une intelligence de vulnérabilité pour prioriser les vulnérabilités dont le client doit corriger.
Un candidat réussi devrait avoir une compréhension fondamentale des processus de gestion des vulnérabilités et de la façon dont l'intelligence des menaces et le modèle de surface d'attaque peuvent informer la probabilité d'exploiter une vulnérabilité. Le candidat jouera un rôle clé dans l'ingénierie et l'application de nouvelles métriques d'intelligence de vulnérabilité au processus d'évaluation et de priorisation des vulnérabilités dans le cycle de vie de Proficio RBVM.
Le candidat idéal sera une personne ayant une expérience de gestion des vulnérabilités en utilisant les outils de la plateforme cloud Qualys ; une connaissance pratique de Amazon Web Services, Azure, Google Cloud Platform, les conteneurs, les outils d'orchestration et Splunk ; et une bonne compréhension de Windows, Linux, macOS, TCP/IP, la sécurité du réseau et Python.
Responsabilités
- Construire des solutions de gestion des vulnérabilités pour nos clients.
- Produire les livrables de service RBVM pour nos clients. Ces livrables comprennent les scans, les analyses, les priorisations, les recommandations de correction et les rapports.
- Développement, maintenance et amélioration continue de la plateforme de gestion des vulnérabilités, des processus et du support d'évaluation technique
- Contribuer à la stratégie de gestion des vulnérabilités et à l'automatisation
- Documenter les politiques, procédures et processus de gestion des vulnérabilités.
- Collaborer avec les équipes d'ingénierie des clients pour comprendre leurs besoins en matière de gestion des vulnérabilités et élaborer conjointement des stratégies de remédiation et d'atténuation
- Contribuer aux critères, méthodes et processus d'intelligence de vulnérabilité
- Écrire des scripts dans des langages tels que Python, Java, Shell Script pour construire des workflows et automatiser les données de scan
- Maintenir des connaissances et des compétences pertinentes pour les tendances de l'industrie
- D'autres tâches peuvent être assignées
- Assurer la sécurité, la disponibilité et la confidentialité de toutes les données sensibles collectées, traitées ou stockées par ce poste
Exigences
Requis
- 1-2 ans d'expérience combinée en gestion des vulnérabilités ou un rôle d'ingénieur en sécurité multi-disciplinaire
- 1 an d'expérience avec les modules cloud de Qualys (VM, WAS, CS, PCI, PC, etc.) et le déploiement des agents, capteurs et appareils de balayage virtuels de Qualys est REQUIS
- 1 an d'expérience dans la gestion des évaluations de vulnérabilité, la priorisation des vulnérabilités et la création de plans de remédiation pour une entreprise de niveau entreprise
- Connaissance des processus de gestion des vulnérabilités pour l'infrastructure, le cloud natif et les points d'extrémité distants
- Connaissance de CVSS, CVE, NVD, ExploitDB et d'autres ressources de gestion des vulnérabilités
- Excellentes compétences en communication incluant la capacité de relier des concepts techniques puisque c'est un rôle de consultation/technique face au client
- L'apprenant continu qui a une passion pour la cybersécurité
- Capacités supérieures de résolution de problèmes
- Expérience de travail pour un MSSP/MDR fortement souhaitée avec expérience de travail pour une entreprise de niveau entreprise requise si aucune expérience MSSP/MDR
- Expérience dans un rôle orienté client avec d'excellentes compétences en communication incluant la capacité de relier des concepts techniques pour soutenir à la fois les interactions par téléphone et en face à face
Préférence
- Expérience sur plusieurs outils de gestion des vulnérabilités tels que Qualys, Tenable.io (Nessus), Rapid7, Kenna, RiskIQ, RiskSense, Balbix, etc.
- Expérience de travail avec des technologies SIEM recevant et triant les alertes de diverses sources de logs préférées
- Base solide dans les systèmes d'exploitation Linux, compétences en script (de préférence en Python) et expérience avec une variété d'autres outils de sécurité, Amazon Web Services, Azure, Google Cloud Platform, conteneurs, outils d'orchestration et Splunk
LOCALISATION & DÉPLACEMENT
- Le poste peut être occupé à distance aux États-Unis ou dans notre SOC de San Diego.
- Le poste implique moins de 10% de déplacements pour commencer, mais peut nécessiter plus à l'avenir
- Le poste fournira des services aux clients partout aux États-Unis avec un travail potentiel pour des clients autour de nos autres SOC mondiaux situés à Barcelone et à Singapour
Avantages
- La fourchette de salaire est de $85,000 - $105,000 en fonction du niveau d'expérience
- Opportunité de travailler dans une organisation progressive avec une formation structurée et un plan pour réussir
- ProLunch, Salle de Jeu, salle de gym sur place et activités amusantes pour les employés!
- Plans de santé, dentaires et de vision disponibles dès le premier jour du mois
- Autres avantages : Programme de défense de la santé, Programme d'aide aux employés, Programme de réduction pour les employés
- Produits fiscalement avantageux : comptes de dépenses flexibles pour les soins de santé, comptes de dépenses flexibles pour les soins dépendants, comptes de transit et de stationnement pour les navetteurs, comptes d'épargne santé, comptes de dépenses flexibles à usage limité
- Avantages volontaires : Assurance vie et AD& D, assurance invalidité, assurance accident, indemnisation d'hospitalisation, cancer et maladies spécifiées