El rol de Vulnerability Services en DDIT ISC Security Operations busca reducir la exposición al riesgo por vulnerabilidades de seguridad.
Se centrará en la respuesta y remediación de vulnerabilidades de alto riesgo, basadas en temas y de 0-day.
Este rol es parte de un grupo de expertos en vulnerabilidades de seguridad que analizará la postura de riesgo de vulnerabilidades de seguridad en curso, colaborará con las partes interesadas para gestionar resoluciones y actuará como SME para evaluar vulnerabilidades descubiertas.
Proporcionará soluciones pragmáticas apoyando de manera flexible las remediaciones de vulnerabilidades de emergencia.
Colaborará con equipos multifuncionales para inteligencia de amenazas, respuesta a incidentes, arquitectura de seguridad, remediación y operaciones de seguridad.
Flexibilidad con los horarios de trabajo (incluido el soporte fuera del horario laboral estándar) será necesaria para coordinar la respuesta de emergencia para la remediación de vulnerabilidades de alto riesgo con las partes interesadas relevantes.
Responsabilidades principales:
* Actuar como SME de Seguridad Técnica y punto de contacto para responder a la exposición de vulnerabilidades de alto riesgo en curso.
* Moner y priorizar continuamente las vulnerabilidades de seguridad, controles faltantes, mitigaciones y defensas mediante análisis de riesgos para comprender el impacto potencial y traducir la severidad de la vulnerabilidad como riesgo de seguridad.
* Identificar áreas problemáticas, causas raíz y soluciones para prevenir/reducir vulnerabilidades.
* Apoiar evaluaciones de vulnerabilidades y pruebas de penetración de infraestructura, aplicaciones y servicios cuando sea necesario para verificar falsos positivos o remediaciones.
* Asegurarse de que los planes de remediación de vulnerabilidades se entreguen dentro del SLA acordado, involucrar a los gerentes de aplicaciones y propietarios de activos para llevar a cabo acciones correctivas.
* Identificar áreas de mejora potencial para la respuesta a vulnerabilidades y compartir lecciones aprendidas con equipos y partes interesadas.
* Asumir la responsabilidad de asegurar el cumplimiento de las políticas y procedimientos de Seguridad y Cumplimiento.
* Mantenerse actualizado con las últimas amenazas y vulnerabilidades de seguridad, recomendando proactivamente estrategias de mitigación.
Requisitos mínimos:
* Nivel de trabajo y pensamiento universitario, título en informática técnica o área de seguridad de la información o educación/experiencia comparable.
* Más de 8 años de experiencia en seguridad de la información, preferiblemente en el dominio de Seguridad de Aplicaciones y Gestión de Vulnerabilidades.
* Más de 3 años en la gestión de respuesta a vulnerabilidades de seguridad y remediación o SOC, coordinando con las partes interesadas relevantes e implementando acciones correctivas.
Habilidades deseadas:
* Experiencia en respuesta a vulnerabilidades y análisis técnico.
* Certificaciones relevantes: Offensive Security Certified Professional (OSCP), GIAC Penetration Tester (GPEN); Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP), o equivalente.
Nuestro compromiso:
Noctis nos comprometemos a construir un entorno de trabajo excepcional e inclusivo y equipos diversos que representen a los pacientes y comunidades a las que servimos.
Si este rol no es adecuado para tu experiencia o metas profesionales, pero deseas mantenerte conectado para conocer más sobre Novartis y nuestras oportunidades profesionales, únete a la Red de Novartis.