Cyber Risk & Vulnerability Analyst
Automate your job search with Sonara.
Submit 10x as many applications with less effort than one manual application.1
Reclaim your time by letting our AI handle the grunt work of job searching.
We continuously scan millions of openings to find your top matches.
Job Description
Stiamo cercando un Cyber Risk & Vulnerability Analyst altamente qualificato da inserire nel nostro team di sicurezza informatica. Il candidato ideale sarà responsabile della gestione end-to-end del nostro ecosistema di Threat & Vulnerability Management, compresi i componenti di scansione basati su agenti, l'integrazione con i flussi di lavoro di correzione aziendali e l'allineamento con i processi di gestione delle vulnerabilità. Questo ruolo richiede forti capacità analitiche, una profonda competenza tecnica ed eccellenti capacità di collaborazione tra i team.
Responsabilità principali:
- Eseguire vulnerability assessments, convalidare i risultati e dare priorità alla correzione in base al rischio, alla sfruttabilità e all'impatto sul business.
- Gestire e ottimizzare la piattaforma di vulnerability management, comprese le politiche di scansione, la distribuzione degli agenti, lo stato di salute della piattaforma e la copertura delle risorse.
- Mantenere e migliorare le integrazioni con la piattaforma di Vulnerability Management, garantendo l'acquisizione accurata dei dati, la correlazione CMDB e i flussi di lavoro automatizzati di ticketing.
- Automatizzare le attività operative utilizzando Python (integrazioni API, elaborazione dei dati).
- Collaborare con i team di infrastruttura, applicazioni, DevOps e Security Engineering per supportare le attività di correzione e le iniziative di riduzione dei rischi.
Requisiti e competenze:
- Solida esperienza pratica con piattaforme di vulnerability management e strumenti di scansione basati su agenti.
- Esperienza con sistemi di orchestrazione della correzione basati sul flusso di lavoro.
- Solida conoscenza dei sistemi operativi Windows Server e Linux.
- Ottime competenze di scripting Python per l'automazione e l'interazione API.
- Buona comprensione dei framework di classificazione e valutazione delle vulnerabilità (CVSS, CWE, NIST).
- Eccellenti capacità di lavoro di squadra, comunicazione e coordinamento tra team.
Qualifiche preferenziali:
- Esperienza con ambienti cloud (AWS/Azure/GCP).
- Familiarità con CI/CD e DevSecOps.
- Conoscenza di ulteriori strumenti di scripting (PowerShell, Bash, automazione API).
- Certificazioni di sicurezza (Security+, CySA+, eJPT, GSEC, ecc.).
Automate your job search with Sonara.
Submit 10x as many applications with less effort than one manual application.