Stiamo cercando un Cyber Risk & Vulnerability Analyst altamente qualificato da inserire nel nostro team di sicurezza informatica. Il candidato ideale sar responsabile della gestione end-to-end del nostro ecosistema di Threat & Vulnerability Management' compresi i componenti di scansione basati su agenti' l'integrazione con i flussi di lavoro di correzione aziendali e l'allineamento con i processi di gestione delle vulnerabilit. Questo ruolo richiede forti capacit analitiche' una profonda competenza tecnica ed eccellenti capacit di collaborazione tra i team.
Responsabilit principali:
- Eseguire vulnerability assessments' convalidare i risultati e dare priorit alla correzione in base al rischio' alla sfruttabilit e all'impatto sul business.
- Gestire e ottimizzare la piattaforma di vulnerability management' comprese le politiche di scansione' la distribuzione degli agenti' lo stato di salute della piattaforma e la copertura delle risorse.
- Mantenere e migliorare le integrazioni con la piattaforma di Vulnerability Management' garantendo l'acquisizione accurata dei dati' la correlazione CMDB e i flussi di lavoro automatizzati di ticketing.
- Automatizzare le attivit operative utilizzando Python (integrazioni API' elaborazione dei dati).
- Collaborare con i team di infrastruttura' applicazioni' DevOps e Security Engineering per supportare le attivit di correzione e le iniziative di riduzione dei rischi.
Requisiti e competenze:
- Solida esperienza pratica con piattaforme di vulnerability management e strumenti di scansione basati su agenti.
- Esperienza con sistemi di orchestrazione della correzione basati sul flusso di lavoro.
- Solida conoscenza dei sistemi operativi Windows Server e Linux.
- Ottime competenze di scripting Python per l'automazione e l'interazione API.
- Buona comprensione dei framework di classificazione e valutazione delle vulnerabilit (CVSS' CWE' NIST).
- Eccellenti capacit di lavoro di squadra' comunicazione e coordinamento tra team.
Qualifiche preferenziali:
- Esperienza con ambienti cloud (AWS/Azure/GCP).
- Familiarit con CI/CD e DevSecOps.
- Conoscenza di ulteriori strumenti di scripting (PowerShell' Bash' automazione API).
- Certificazioni di sicurezza (Security+' CySA+' eJPT' GSEC' ecc.).