Description de l'entreprise
À propos de nous, mais faisons court
Experian est la première entreprise mondiale d'information, exploitant la puissance des données pour créer plus d'opportunités pour les consommateurs, les entreprises et la société. Nous sommes ravis de partager que FORTUNE a nommé Experian parmi les 100 meilleures entreprises pour lesquelles travailler. De plus, au cours des cinq dernières années, nous avons été nommés parmi les 100 entreprises les plus innovantes du monde par le magazine Forbes.
Description du poste
Ce que vous ferez
Nous recherchons un analyste des mesures de vulnérabilité de sécurité et des données pour rejoindre notre équipe de gestion de la surface d'attaque de l'application et du Cloud. Ce rôle unique nécessitera une compréhension approfondie des techniques d'analyse des données de vulnérabilité de sécurité, ainsi que la capacité à concevoir, à mettre en œuvre et à gérer des mesures de sécurité et des indicateurs clés de performance (ICP). Le candidat retenu jouera un rôle essentiel dans la fourniture d'informations basées sur des données qui contribuent à la stratégie de sécurité de notre organisation et à ses pratiques de gestion des vulnérabilités. Ce rôle établira et maintiendra des rapports régionaux et mondiaux en soutien à la portée de la gestion de la surface d'attaque de l'application et du Cloud, intégrera et adoptera une approche informée par la menace, et effectuera des revues analytiques régulières dans le but d'améliorer la gestion de la surface d'attaque de l'application et du Cloud d'Experian avec une transparence intelligente, priorisée et actionnable.
Responsabilités
- Il s'agit d'un rôle indépendant, responsable de la conduite du développement des mesures de gestion des vulnérabilités, de la collecte des commentaires des dirigeants de l'organisation et de la capacité à articuler les mesures aux dirigeants
- Évaluer et définir les exigences fonctionnelles pour les vulnérabilités, les défauts et les mesures de configuration incorrecte
- Comprendre le processus de mesure de la gestion de la surface d'attaque du Cloud et de l'application de bout en bout, y compris la collecte, le suivi et le rapport des mesures.
- Développer, maintenir et exécuter des rapports avancés, des tableaux de bord, des cartes de score et des résultats analytiques
- Communiquer les mesures aux propriétaires de systèmes et aux partenaires commerciaux sur les vulnérabilités, les problèmes et les préoccupations en suspens.
- Développer et automatiser les mesures de vulnérabilité avec des procédures spécifiques pour la collecte, l'analyse et la représentation graphique des données, en partenariat avec les équipes nécessaires le cas échéant.
- Déterminer les exigences pour les solutions et les outils techniques pour mettre en œuvre efficacement les mesures de vulnérabilité
- Établir une correspondance entre les mesures et les objectifs stratégiques afin de fournir des informations sur l'efficacité et l'efficience de la gestion de la surface d'attaque du Cloud et de l'application
- Développer des ICP/mesures de vulnérabilité pour démontrer la couverture et l'efficacité de la remédiation
- Développer des mesures d'efficacité de programme pour soutenir la stabilité et les améliorations de la plateforme
- Examiner les demandes internes et commerciales de nouvelles mesures de gestion des vulnérabilités ou de rapports, concevoir la solution, et développer les mesures
- Travailler avec les parties prenantes pour identifier les mesures de gestion des vulnérabilités basées sur le risque qui s'alignent avec le programme de sécurité et la gestion des risques de sécurité.
- Développer des procédures pour structurer le cadre de mesures et de reporting dans le cadre d'une stratégie à long terme
- Produire en temps opportun des documents de cadrage décrivant les exigences pour les demandes commerciales
- Fournir des recommandations actionnables aux parties prenantes critiques sur la base de l'analyse des données et des résultats relatifs aux processus de gestion des vulnérabilités nécessitant un rapport
- Agréger les données de vulnérabilité sur des technologies telles que les points d'extrémité, les serveurs, les équipements de réseau, et le cloud et interpréter et présenter le risque.
Qualifications
Ce à quoi ressemble votre expérience
- Diplôme universitaire de quatre ans ou diplôme universitaire en informatique ou en génie informatique, et/ou 5 ans d'expérience de travail équivalente.
- 5+ expérience connexe en Cyber Sécurité/Sécurité de l'Information et reporting de gestion des vulnérabilités
- Expérience avec des outils comme SQL, Tableau, MS Excel, etc.
- Expérience avec des outils de collaboration comme JIRA, ServiceNow, Confluence, etc.
- Compréhension du processus de mesures de sécurité de bout en bout, y compris la collecte, le suivi, et le rapport des mesures, y compris la propriété et les responsabilités pour chaque activité.
- Compréhension du système de notation de vulnérabilité commune (CVSS), y compris les calculs et les implications des facteurs de notation de base, temporels, et environnementaux
- Expérience avec la collecte, l'analyse, et l'interprétation de données qualitatives et quantitatives provenant de diverses sources pour détailler les résultats et analyser les résultats pour fournir des informations de menace sophistiquées.
- Familiarité avec l'architecture, l'ingénierie, et les opérations d'un ou plusieurs outils de gestion des vulnérabilités, comme Wiz, Qualys, Rapid7, et ServiceNow.
- Capacité à fournir des solutions créatives à des problèmes complexes
- Capacité à communiquer clairement le risque des vulnérabilités à tous les niveaux dans une organisation.
- Connaissance des principales plateformes cloud (AWS, Azure, ou GCP).
- Capacité à gérer, organiser, analyser, et présenter de grandes quantités de données
- Expérience avec des environnements de grande échelle et complexes
- Une compréhension large et approfondie des menaces, vulnérabilités, contrôles de cybersécurité, et stratégies de remédiation
- Connaissance et expérience appliquées en matière de cybersécurité, d'infrastructure technologique, de gestion des vulnérabilités, et de sécurité et de contrôles
- Capacité à communiquer des problèmes techniques et complexes à des publics divers, oralement et par écrit, de manière facilement compréhensible et actionnable
Attributs personnels
- Excellentes compétences interpersonnelles et forte communication écrite et verbale
- Attitude proactive, cherchant des opportunités d'amélioration qui peuvent avoir un impact positif sur la posture de sécurité et l'entreprise
- Compétences exceptionnelles en rédaction et en documentation
- Solides compétences organisationnelles prouvées pour gérer plusieurs problèmes de grande visibilité en même temps
- Capable de communiquer des idées dans un langage à la fois technique et facilement compréhensible
- Très motivé et autodirigé, avec une attention particulière aux détails
- Capable de prioriser et d'exécuter des tâches dans un environnement à haute pression
- Capacité à travailler de manière indépendante
- Expérience de travail dans un environnement d'équipe et de collaboration
- Disposé à voyager à l'échelle mondiale si nécessaire
Information supplémentaire
Culture chez Experian
Nos différences sont la clé de notre force.
Experian est fier d'être un employeur offrant l'égalité des chances et promouvant l'action positive. Notre objectif est de créer une équipe florissante, inclusive et diversifiée où les gens aiment leur travail et aiment travailler ensemble. Nous croyons que la diversité, l'équité et l'inclusion sont essentielles à notre objectif de créer