Analyste de Données et de Métriques de Vulnérabilité en Sécurité de l'Information - 100% TELETRAVAIL AUX ÉTATS-UNIS UNIQUEMENT

Job expired!

Description de l'entreprise

À propos de nous, en bref
Experian est la première entreprise mondiale de services d'information, libérant le pouvoir des données pour créer plus d'opportunités pour les consommateurs, les entreprises et la société. Nous sommes ravis de partager que FORTUNE a nommé Experian parmi les 100 meilleures entreprises où travailler. De plus, au cours des cinq dernières années, Forbes Magazine nous a inclus dans sa liste des 100 entreprises les plus innovantes du monde.

Description de l'emploi

Nous recherchons un analyste des métriques et des données sur les vulnérabilités de sécurité pour rejoindre notre équipe de gestion de la surface d'attaque des applications et du cloud. Ce rôle unique nécessitera une compréhension approfondie des techniques d'analyse des données sur les vulnérabilités de sécurité, ainsi que la capacité de concevoir, mettre en œuvre et gérer des métriques de sécurité et des indicateurs clés de performance (KPI). Le candidat retenu jouera un rôle essentiel en fournissant des informations basées sur les données qui contribuent à la stratégie de sécurité de notre organisation et aux pratiques de gestion des vulnérabilités. Ce rôle établira et maintiendra des rapports régionaux et mondiaux en soutien à la portée de la gestion de la surface d'attaque des applications et du cloud, intégrera une approche fondée sur les menaces et réalisera régulièrement des examens analytiques dans le but d'améliorer la gestion de la surface d'attaque des applications et du cloud de Experian avec une transparence intelligente, priorisée et opérationnelle.

Fonctions

  • C'est un rôle indépendant, responsable de la conduite du développement des métriques de gestion des vulnérabilités, de la collecte des commentaires des hauts dirigeants de l'organisation et de la capacité à articuler les métriques aux hauts dirigeants
  • Évaluer et définir les exigences fonctionnelles pour les vulnérabilités, les défauts et les métriques de mauvaise configuration
  • Comprendre le processus end-to-end des métriques de gestion de la surface d'attaque des applications et du cloud, y compris la collecte, le suivi et l'établissement de rapports.
  • Développer, maintenir et exécuter des rapports avancés, des tableaux de bord, des cartes de score et des résultats analytiques
  • Communiquer les métriques aux propriétaires de systèmes et aux partenaires commerciaux sur les vulnérabilités, les problèmes et les préoccupations en suspens.
  • Développer et automatiser les métriques de vulnérabilité avec des procédures spécifiques pour la collecte de données, l'analyse et la création de graphiques, en partenariat avec les équipes nécessaires, le cas échéant.
  • Détermine les exigences des solutions et outils techniques pour mettre en œuvre efficacement les métriques de vulnérabilité
  • Relie les métriques aux objectifs stratégiques pour fournir des informations sur l'efficacité et l'efficience de la gestion de la surface d'attaque des applications et du cloud
  • Développe des KPI/métriques de vulnérabilité pour démontrer la couverture et l'efficacité de la remédiation
  • Développe des métriques d'efficacité du programme pour soutenir la stabilité et les améliorations de la plateforme
  • Examine les demandes commerciales et internes pour de nouveaux rapports sur la gestion des vulnérabilités, conçoit la solution et développe des métriques
  • Travaille avec les parties prenantes pour identifier les métriques de gestion des vulnérabilités basées sur le risque qui s'alignent avec le programme de sécurité et la gestion des risques de sécurité.
  • Développe des procédures pour structurer le cadre des métriques et des rapports dans le cadre d'une stratégie à long terme
  • Produit en temps opportun des documents de cadrage décrivant les exigences des demandes commerciales
  • Fournir des recommandations opérationnelles aux parties prenantes critiques sur la base de l'analyse des données et des résultats liés aux processus de gestion des vulnérabilités nécessitant des rapports
  • Regrouper les données de vulnérabilité sur des technologies telles que les endpoints, les serveurs, les équipements réseau et le cloud et interpréter et présenter le risque.

Qualifications

Quelles sont vos qualifications

Education et certification

  • Diplôme universitaire de quatre ans en informatique ou en génie informatique, et/ou 3 ans d'expérience de travail équivalente.

Connaissances et expérience

  • 5+ expérience connexe dans la cybersécurité/l'information de sécurité et les rapports de gestion des vulnérabilités
  • Expérience avec des outils tels que SQL, Tableau, MS Excel, etc.
  • Expérience avec des outils de collaboration tels que JIRA, ServiceNow, Confluence, etc.
  • Compréhension du processus de métrologie de sécurité de bout en bout incluant la collecte, le suivi et le reporting des métriques, y compris la propriété et les responsabilités pour chaque activité.
  • Expérience dans la collecte, l'analyse et l'interprétation de données qualitatives et quantitatives provenant de diverses sources dans le but de détailler les résultats et d'analyser les conclusions pour fournir une intelligence de menace sophistiquée.
  • Familiarité avec l'architecture, l'ingénierie et l'exploitation d'un ou plusieurs outils de gestion des vulnérabilités, tels que Wiz, Qualys, Rapid7 et ServiceNow.
  • Capacité à fournir des solutions créatives à des problèmes complexes
  • Capacité à communiquer clairement le risque des vulnérabilités à tous les niveaux d'une organisation.
  • Connaissance des principales plateformes cloud (AWS, Azure ou GCP).
  • Capacité à gérer, organiser, analyser et présenter des quantités importantes de données
  • Expérience avec des environnements de grande échelle et complexes
  • Une compréhension large et approfondie des menaces, des vulnérabilités, des contrôles et des stratégies de remédiation en matière de cybersécurité
  • Connaissance et expérience appliquées en matière de cybersécurité, d'infrastructure technologique, de gestion des vulnérabilités et de sécurité et de contrôles
  • Capacité à communiquer des problèmes complexes et techniques à des publics divers, oralement et par écrit, de manière facilement compréhensible et exploitable.

Attributs personnels

  • Excellentes compétences interpersonnelles et solide communication verbale et écrite
  • Attitude proactive, recherche d'opportunités d'amélioration qui peuvent avoir un impact positif sur la posture de sécurité et l'entreprise
  • Excellentes compétences en rédaction et en documentation
  • Solides compétences organisationnelles avec une capacité éprouvée à gérer simultanément plusieurs problèmes de haute visibilité
  • Capacité à communiquer des idées en langage technique et en langage facile à comprendre
  • Très motivé et autodirigé, avec une grande attention aux détails
  • Capacité à prioriser et à exécuter des tâches dans un environnement à haute pression
  • Capacité à travailler de manière indépendante
  • Expérience de travail dans un environnement axé sur la collaboration
  • Prêt à voyager à l'échelle mondiale si nécessaire

Informations supplémentaires

Toutes vos informations resteront confidentielles conformément aux directives EEO.

Experian est fier d'être un employeur offrant l'égalité des chances et la discrimination positive. Notre objectif est de créer une équipe florissante, inclusive et diverse où les gens aiment leur travail et aiment travailler ensemble. Nous estimons que la diversité, l'équité et l'inclusion sont essentielles à notre objectif de créer un avenir meilleur. Nous valorisons l'unicité de chaque individu et voulons que vous apportiez votre entier et authentique soi au travail. Pour nous, c'est Le pouvoir de VOUS et