Ruolo:
Security Specialist Vulnerability Management Durata:
3-4 mesi + possibilita' di estensione Luogo:
100% Remoto - SOLO Candidati dall'Italia Lingua:
Italiano B2B Contract/ Freelancer/ Partita IVA
Descrizione del Ruolo
Cerchiamo un/una Vulnerability Management Specialist con resistente focus sulla progettazione del processo di Vulnerability Management, in grado di definire e ottimizzare il ciclo di vita completo della gestione delle vulnerabilità, dalla classificazione alla prioritizzazione e governance delle remediation. La posizione è orientata più alla progettazione tecnologica e di processo che alle attività operative di scansione.
Responsabilità principali
- Progettare, implementare e mantenere il processo end-to-end di Vulnerability Management, incluse le fasi di identificazione, classificazione, prioritizzazione e remediation. - Definire modelli di classificazione del rischio e policy di governance per la gestione delle vulnerabilità a livello enterprise. - Collaborare con i team di sicurezza, sviluppo e infrastruttura per garantire un processo di remediation efficace e misurabile. - Selezionare, configurare e integrare strumenti di Vulnerability Management e soluzioni di orchestrazione - Conoscenza ottima di
Pentera - Fornire linee guida e best practice per l’adozione di tecnologie e metodologie a supporto del processo. - Monitorare KPI e metriche di efficacia del programma di Vulnerability Management, generando report per il management.
Requisiti
- Esperienza comprovata nella progettazione e ottimizzazione di processi di
Vulnerability Management
in contesti enterprise. - Conoscenza delle principali piattaforme di scanning delle vulnerabilità e di strumenti di VM - Ottima conoscenza di
Pentera
(preferibile familiarità con Nucleus VM). - Comprensione delle pratiche di risk management, classificazione e prioritizzazione delle vulnerabilità. - Capacità di definire e documentare procedure, flussi di lavoro e metriche di governance. - Eccellenti capacità comunicative e di collaborazione con stakeholder tecnici e di business.