Descripción general del trabajo:

El Analista de Gestión de Vulnerabilidades y Respuesta a Incidentes es responsable de identificar, evaluar y mitigar las vulnerabilidades de seguridad dentro de la infraestructura, los sistemas y las aplicaciones de TI de la organización. Además, el rol implica responder y gestionar incidentes de seguridad, investigar infracciones y coordinar con las partes interesadas para remediar y recuperarse de los incidentes de seguridad. El analista trabajará en estrecha colaboración con el equipo de operaciones de seguridad y otros departamentos de TI para garantizar un enfoque proactivo de las amenazas de seguridad y protocolos efectivos de respuesta a incidentes.

Responsabilidades clave:

Gestión de vulnerabilidades:

Evaluación de vulnerabilidades: Realice regularmente análisis y evaluaciones de vulnerabilidades en sistemas, aplicaciones y redes para identificar debilidades de seguridad o configuraciones incorrectas.
Evaluación y priorización de riesgos: analice las vulnerabilidades en función de su nivel de riesgo (gravedad, explotabilidad e impacto) y priorice los esfuerzos de remediación de acuerdo con los objetivos comerciales y los requisitos de cumplimiento.
Gestión de parches: Colabore con los administradores de sistemas y los equipos de TI para garantizar la aplicación oportuna de parches y la mitigación de las vulnerabilidades descubiertas.
Corrección de vulnerabilidades: Trabaje con los equipos de ingeniería, desarrollo y TI para recomendar correcciones o mitigaciones para las vulnerabilidades identificadas, realizando un seguimiento del progreso de la resolución.
Informes y documentación: Mantenga registros completos de las vulnerabilidades identificadas, las evaluaciones de riesgos y el proceso de mitigación. Preparar informes de gestión de vulnerabilidades para el liderazgo sénior.
Mejores prácticas de seguridad: Manténgase actualizado con las últimas tendencias, herramientas y técnicas de seguridad para garantizar que el programa de gestión de vulnerabilidades sea proactivo y eficaz.

Respuesta a incidentes:

Detección e identificación de incidentes: Supervise los eventos, alertas e incidentes de seguridad, trabajando con el centro de operaciones de seguridad (SOC) y otros equipos para identificar actividades sospechosas y posibles violaciones de seguridad.
Investigación de incidentes: Lidere la investigación de incidentes de seguridad, recopilando y analizando registros, tráfico de red y otros datos relevantes para determinar el alcance y el impacto de la infracción.
Contención y mitigación de incidentes: Trabaje con el equipo de respuesta a incidentes para contener y mitigar los incidentes de seguridad, asegurando una interrupción mínima de las operaciones comerciales.
Análisis de causa raíz: Realice un análisis exhaustivo de los incidentes para identificar las causas raíz y los factores contribuyentes, asegurando que se aprendan lecciones para la prevención futura.
Comunicación de incidentes: Proporcione una comunicación clara y oportuna a las partes interesadas internas durante un incidente, asegurando una escalada adecuada e informando a la alta dirección.
Informes y remediación posteriores al incidente: Documente los incidentes, el proceso de respuesta y las lecciones aprendidas. Desarrolle recomendaciones para mejorar la postura de seguridad y prevenir incidentes similares en el futuro.

Colaboración y mejora continua:

Colaboración multifuncional: Trabaje con los equipos de TI, desarrollo y legales para alinear las estrategias de respuesta a incidentes y garantizar la corrección oportuna de vulnerabilidades e incidentes.
Concienciación y formación en seguridad: Apoyar el desarrollo de programas de concienciación sobre seguridad y formación para los empleados para reducir el riesgo de ataques de ingeniería social y otras vulnerabilidades comunes.
Herramientas y tecnologías de seguridad: Ayudar en la selección, configuración y uso de herramientas y tecnologías de gestión de vulnerabilidades y respuesta a incidentes.

Habilidades y calificaciones requeridas:

Sólida comprensión de las herramientas de escaneo de vulnerabilidades (por ejemplo, Qualys, Nessus, Rapid7) y los procesos de gestión de parches .
Experiencia con herramientas de respuesta a incidentes (por ejemplo, Splunk, Palo Alto, CrowdStrike) y familiaridad con el marco MITRE ATT&CK.
Conocimiento de los principios de seguridad de la red , protocolos (por ejemplo, TCP / IP, DNS, HTTP / S) y herramientas de monitoreo de seguridad (SIEM, IDS / IPS, firewalls).
Experiencia con análisis de registros y análisis forense (por ejemplo, análisis de registros, análisis de paquetes, análisis de malware).
Familiaridad con los marcos y estándares de seguridad comunes (por ejemplo, NIST, ISO 27001, CIS, SOC 2).
Experiencia práctica en la identificación y mitigación de vulnerabilidades en sistemas operativos (Windows, Linux, macOS) y entornos en la nube (AWS, Azure, GCP).
Fuertes habilidades de comunicación, con la capacidad de escribir informes detallados y presentar información técnica a partes interesadas no técnicas.

Esta es una posición remota.

Compensación: $50.00 - $60.00 por hora

(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Nombre de Pila*

Apellido*

Correo Electrónico*

Teléfono*

Yes, Text Me!

I want to get text messages for this job from INFOTRON.

Message and data rates may apply. Message frequency varies. Reply STOP to opt out. Reply HELP for help. See our User Terms of Service and Privacy Policy for details.

Get faster updates with texting!

Message and data rates may apply. Message frequency varies. Reply STOP to opt out. Reply HELP for help. See our User Terms of Service and Privacy Policy for details.

Ubicación

Dirección

Ciudad

States

Código Postal

Currículum/Calificaciones *

Type/Paste Text

Carta de Presentación

Type/Paste Text

Título de Trabajo Reciente

Empleador Reciente

Fui referido a este puesto por un empleado actual

¿Quien lo refirió?