Equifax is where you can power your possible. If you want to achieve your true potential, chart new paths, develop new skills, collaborate with bright minds, and make a meaningful impact, we want to hear from you.
Synopsis of the role
As an IT Security Analyst you will manage the execution of key projects and programs by the Technology organization. You will be responsible for working with Technology leadership and business stakeholders to design, implement, and manage IT projects across the company and is essential to the successful execution of a portfolio of projects and programs that span various lines of businesses.
What You Will Do
- Vulnerability Management: this includes processing the weekly scan results, mapping out IP addresses and hostnames to platforms and teams, filtering out the vulnerabilities with Critical Risk Rating and coordinating remediation with the concerned System admins/application teams.
- Assist in tracking improving the security posture
- Asset management is critical for all vulnerability reporting and remediation.
- Change coordination: all remediation efforts must be done through the change management process, change creation, QA assignment, obtaining necessary approvals are essential before a change can go through implementation .Security analysts must also validate whether or not the change was successful
- Support evidence collection with regards to various security compliance frameworks including NIST, PCI-DSS, ISO 27001, and SOC assessments
What Qualifications You Need
- 4+ years’ experience working in IT Security.
- 2+ years of experience working as a Threat & Vulnerability management expert.
- Experience with enterprise vulnerability management tools.
- Good understanding of technical security controls and secure coding standards
- Good understanding of application security and cloud security controls (GCP and AWS)
- Expert in ability to communicate to advanced Technical teams as well as brief management on technical risks and issues
- Proactive, detail oriented and able to work independently and efficiently
- Able to multitask, prioritize and resolve multiple inquiries at once.
- Exposure to audits like PCI, SOC, ISO 27001
What Could Set You Apart
- Security Certifications like CISSP, CCSP are an added advantage.
We offer comprehensive compensation and healthcare packages, paid time off, and organizational growth potential through our online learning platform with guided career tracks.
Are you ready to power your possible? Apply today, and get started on a path toward an exciting new career at Equifax, where you can make a difference!
Equifax is an Equal Opportunity Employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or status as a protected veteran.
Chez Equifax, vous pouvez mettre votre potentiel à profit. Si vous souhaitez réaliser votre plein potentiel, explorer de nouvelles pistes, acquérir des compétences, collaborer avec des esprits brillants et exercer une influence réelle sur ce qui vous entoure, nous voulons en savoir plus.
Sommaire du poste
L’analyste de la sécurité informatique gère l’exécution des principaux projets et programmes de l’équipe des technologies. Le titulaire du poste collabore avec la direction de l’équipe des technologies et les intervenants pour concevoir, mettre en œuvre et gérer les projets de TI à l’échelle de l’entreprise. Il assure également l’exécution réussie d’un portefeuille de projets et de programmes couvrant divers secteurs d’activité.
Responsabilités
- Gestion des vulnérabilités : comprend le traitement des résultats d’analyse hebdomadaires, la mise en correspondance des adresses IP et des noms d’hôte avec les plateformes et les équipes, le filtrage des vulnérabilités avec la cote de risque critique, et la coordination des mesures correctives avec les administrateurs de système et les équipes d’application concernées.
- La gestion des actifs est essentielle à tous les rapports de vulnérabilité, et la correction dépend de l’identification des équipes appropriées qui gèrent l’hôte sur lequel la vulnérabilité est détectée.
- Coordination du changement : tous les efforts de correction doivent être déployés dans le cadre du processus de gestion et de création du changement, de l’attribution de l’AQ et de l’obtention des approbations nécessaires avant qu’un changement puisse passer par la mise en œuvre. Les analystes en sécurité doivent également confirmer si le changement a été réussi ou non.
Expérience et qualités requises
- Au moins 6 ans d’expérience en sécurité des TI.
- Au moins 2 ans d’expérience à titre d’expert en gestion des menaces et des vulnérabilités.
- Expérience avec les outils de gestion des vulnérabilités d’entreprise comme Rapid7, Fortify, Splunk et Devo.
- Expérience de l’élaboration, de l’amélioration et de la gestion de programmes de gestion des vulnérabilités.
- Expertise en communication avec les équipes techniques avancées et en information de la direction des risques et des problèmes techniques.
- Proactivité, souci du détail et capacité à travailler de façon autonome et efficace.
- Capacité à mener plusieurs tâches de front, à prioriser et à résoudre plusieurs demandes à la fois.
- Exposition à des vérifications comme PCI, SOC et ISO 27001
Ce qui vous distingue des autres
- Certifications de sécurité comme CISSP et CCSP, un atout.
Nous offrons d’excellents programmes de rémunération et de soins de santé, des congés rémunérés et des possibilités de croissance organisationnelle par le biais de notre plateforme d’apprentissage en ligne incluant des suivis de carrière guidés.
Êtes-vous prêt à mettre votre potentiel à profit? Postulez dès aujourd’hui et engagez-vous sur la voie d’une nouvelle carrière stimulante chez Equifax, là où vous pourrez changer les choses!
Tous les candidats et candidates qualifié(e)s seront considéré(e)s sans tenir compte de la race, la couleur, la religion, le genre, l’orientation sexuelle, l’identité de genre, l’origine nationale, un handicap ou un statut de vétéran protégé par la loi.
