Descripción del trabajo
Location: Barcelona, Tel Aviv
El rol es parte del equipo de Vulnerability Services en DDIT ISC Security Operations. La persona se centrará en reducir la exposición al riesgo por vulnerabilidades de seguridad, con un enfoque principal en la respuesta y remediación de vulnerabilidades de alto riesgo, basadas en temas y de 0-day.
Este rol es parte de un grupo de expertos en vulnerabilidades de seguridad, con el objetivo de analizar la postura de riesgo de vulnerabilidades de seguridad en curso, colaborar con las partes interesadas para gestionar resoluciones, actuar como SME para evaluar vulnerabilidades descubiertas y proporcionar soluciones pragmáticas, apoyando de manera flexible las remediaciones de vulnerabilidades de emergencia. La colaboración con equipos multifuncionales para inteligencia de amenazas, respuesta a incidentes, arquitectura de seguridad, remediación y operaciones de seguridad son clave.
Por favor, tenga en cuenta que esta posición requerirá flexibilidad con los horarios de trabajo (incluido el soporte fuera del horario laboral estándar) para coordinar la respuesta de emergencia para la remediación de vulnerabilidades de alto riesgo con las partes interesadas relevantes.
Responsabilidades principales:
* Actuar como SME de Seguridad Técnica y punto de contacto para responder a la exposición de vulnerabilidades de alto riesgo en curso.
* Monitorear y priorizar continuamente las vulnerabilidades de seguridad, controles faltantes, mitigaciones y defensas mediante análisis de riesgos para comprender el impacto potencial y traducir la severidad de la vulnerabilidad como riesgo de seguridad.
* Identificar áreas problemáticas, causas raíz y soluciones para prevenir/reducir vulnerabilidades.
* Apoyar evaluaciones de vulnerabilidades y pruebas de penetración de infraestructura, aplicaciones y servicios cuando sea necesario para verificar falsos positivos o remediaciones.
* Asegurarse de que los planes de remediación de vulnerabilidades se entreguen dentro del SLA acordado, involucrar a los gerentes de aplicaciones y propietarios de activos para llevar a cabo acciones correctivas.
* Identificar áreas de mejora potencial para la respuesta a vulnerabilidades y compartir lecciones aprendidas con equipos y partes interesadas.
* Asumir la responsabilidad de asegurar el cumplimiento de las políticas y procedimientos de Seguridad y Cumplimiento.
* Mantenerse actualizado con las últimas amenazas y vulnerabilidades de seguridad, recomendando proactivamente estrategias de mitigación.
* Desarrollar y mantener documentación de procesos y mejores prácticas relacionadas.
* Implementar políticas, procedimientos y estándares de seguridad para garantizar la confidencialidad, integridad y disponibilidad de los recursos en la nube frente a vulnerabilidades técnicas.
* Proporcionar concienciación y capacitación en seguridad a los equipos sobre prácticas de seguridad y procesos relacionados con vulnerabilidades.
* Colaborar con diversas partes interesadas de operaciones de seguridad, arquitectura, ciberseguridad, SOC y equipos de aplicaciones para lograr objetivos de reducción de riesgos técnicos.
Lo que aportarás al rol:
* Nivel de trabajo y pensamiento universitario, título en informática técnica o área de seguridad de la información o educación/experiencia comparable.
* Más de 8 años de experiencia en seguridad de la información, preferiblemente en el dominio de Seguridad de Aplicaciones y Gestión de Vulnerabilidades.
* Más de 3 años en la gestión de respuesta a vulnerabilidades de seguridad y remediación o SOC, coordinando con las partes interesadas relevantes e implementando acciones correctivas.
* Experiencia realizando descubrimiento pasivo y pruebas activas de vulnerabilidades de red o aplicación para validar el panorama de amenazas externas a los activos de Novartis.
* Fuerte conocimiento de seguridad de las principales vulnerabilidades de seguridad, correlación de amenazas, controles de host/NW, mitigaciones, estándares de puntuación de vulnerabilidades, como CVSS, y capacidad para traducir la severidad de la vulnerabilidad como riesgo de seguridad.
* Comprensión de los entornos tecnológicos de la industria relevantes y su información en profundidad, incluidos sistemas operativos, protocolos, servicios, aplicaciones, configuraciones y firmware para revisar y consultar sobre vulnerabilidades.
* Experiencia con herramientas de detección de vulnerabilidades de seguridad para redes, aplicaciones, servicios web, bases de datos, contenedores, seguridad de código, servicios en la nube, dispositivos NW, etc.
* Experiencia práctica monitoreando inteligencia de amenazas para vulnerabilidades de alto riesgo, encontrando propietarios, manejando escenarios de activos de TI en la sombra, sensibilizando a los equipos para la remediación de seguridad, realizando pruebas para la confirmación de vulnerabilidades técnicas, etc.
* Capacidad práctica para realizar análisis de vulnerabilidades, validación técnica basada en pruebas y guiar la remediación utilizando un conjunto variado de herramientas y aprendizaje referenciado según sea necesario.
* Conocimiento de parches de seguridad, deuda técnica, parches de SW y dominios relevantes.
* Demostradas habilidades de liderazgo, a través de la experiencia como gerente de personas y/o participación con grandes partes interesadas del programa de seguridad/desarrollo; excelentes habilidades de comunicación para transmitir efectivamente riesgos y vulnerabilidades de seguridad a partes interesadas técnicas y no técnicas, y la capacidad de colaborar con equipos multifuncionales.
* Fuertes habilidades de resolución de problemas, capacidad para trabajar de forma independiente, actitud de aprendizaje continuo y compromiso de mantenerse al día con las últimas actualizaciones de seguridad, divulgaciones de vulnerabilidades y mejores prácticas de la industria.
* Fuerte comprensión de métricas, KPI/KRI, SLA y paneles de control para la gestión de vulnerabilidades y proporcionar informes ejecutivos.
Deseable:
* Experiencia en respuesta a vulnerabilidades y análisis técnico.
* Certificaciones relevantes: Offensive Security Certified Professional (OSCP), GIAC Penetration Tester (GPEN); Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP), o equivalente.
¿Por qué Novartis? Nuestro propósito es reimaginar la medicina para mejorar y extender la vida de las personas y nuestra visión es convertirnos en la empresa de medicamentos más valorada y confiable del mundo. ¿Cómo podemos lograr esto? Con nuestra gente. Son nuestros asociados los que nos impulsan cada día a alcanzar nuestras ambiciones. ¡Sé parte de esta misión y únete a nosotros!
Recibirás: Puedes encontrar todo lo que necesitas saber sobre nuestros beneficios y recompensas en el Novartis Life Handbook.
Compromiso con la Diversidad y la Inclusión: Novartis está comprometido a construir un entorno de trabajo excepcional e inclusivo y equipos diversos que representen a los pacientes y comunidades a las que servimos.
Únete a nuestra Red de Novartis: Si este rol no es adecuado para tu experiencia o metas profesionales, pero deseas mantenerte conectado para conocer más sobre Novartis y nuestras oportunidades profesionales, únete a la Red de Novartis.
Habilidades Deseadas: Escalación, Auditoría de Seguridad de la Información, Gestión de Riesgos de Seguridad de la Información, Gestión de Calidad, Análisis de Causas Raíz (RCA), Sec Ops (Operaciones de Seguridad), Gestión de Proveedores.
#J-18808-Ljbffr