«out Conduent Conduent tarjoaa omistautuneiden kumppaneidensa kautta kriittisiä palveluita ja ratkaisuja Fortune 100 -yrityksen ja yli 500 hallituksen puolesta – luoden poikkeuksellisia tuloksia asiakkaillemme ja miljoonille ihmisille, jotka luottavat heihin. Sinulla on mahdollisuus henkilökohtaisesti menestyä, vaikuttaa ja olla osa kulttuuria, jossa yksilöllisyys huomataan ja arvostetaan joka päivä. Tehtävänkuvaus NIST Security Analyst Tietoja roolista ISO Auditor on CISO Regulatory & Compliance Teamin jäsen ja auttaa sisäisten tarkastusten suorittamisessa varmistaen, että ne noudattavat sovellettavia Conduent- ja ISO-turvastandardeja, -määräyksiä ja -käytäntöjä. Sisäinen tarkastaja on ammattitaitoinen, riippumaton, puolueeton ja oikeudenmukainen kaikessa vuorovaikutuksessa. Vastuut NIST-tietoturvaresurssi on vastuussa menettelyistä ja prosesseista, jotka varmistavat määritettyjen liiketoimintayksiköiden’ tietojen, sovellusten ja infrastruktuurin eheyden, luottamuksellisuuden ja saatavuuden. Resource suorittaa rutiininomaisia ​​riskiarviointeja, tietoturvatarkastuksia ja haavoittuvuustarkistuksia tunnistaakseen, arvioidakseen, dokumentoidakseen ja korjatakseen organisaation riskit sekä hallitakseen aukkoja ja haavoittuvuuksia. Tämä tehtävä vastaa tietoturvaraporttien, tietoturvasuositusten sekä tietoturvakäytäntöjen ja -menettelyjen kehittämisestä, jotka ovat merkityksellisiä, puolusteltuja ja toteutettavissa useille kohderyhmille määritetyille liiketoimintayksiköille. Suorita lokien kerääminen, korrelaatio, tarkistukset, arkistointi, säilyttäminen ja automaattisten hälytysten valvonta kohteille, kuten : IPS/IDS-hälytykset; muutosten havaitsemisilmoitukset (FIM). sovelluksen palomuurihälytykset; haittaohjelmavaroitukset rogue langattoman verkon hälytykset turvajärjestelmän kuntovaroitukset; hyväksikäyttöyrityksen hälytykset. Osallistu ja ole olennainen osa auditointi-, vaatimustenmukaisuus- ja sääntelytoimintoja, mukaan lukien, mutta ei rajoittuen,: järjestelmän tietoturvatarkastukset varmistaaksesi yrityksen tietoturvakehyksen noudattamisen. NIST 800-53, ISO 27001/2, PCI-DSS kehittyvien maiden, osavaltioiden ja liittovaltion tietosuojalait Ensisijainen POC tilin haavoittuvuuden hallintaohjelmassa, joka sisältää: ulkoisten ja sisäisten haavoittuvuuksien tarkistukset sovellusten ja järjestelmien ulkoisista ja sisäisistä tunkeutumisesta sovellusten ja järjestelmien dokumentaation testaaminen ja havaittujen haavoittuvuuksien ja hyväksikäyttöjen korjaaminen. Tarkkailee rutiininomaisesti erilaisia ​​tietoliikenneväyliä tietoturva-aukkojen ja tietoturvakorjausten varalta käyttämällä riskipohjaista lähestymistapaa ja vertaamalla näitä tietoturvahaavoittuvuuksia ja tietoturvakorjauksia eri käyttöympäristöissä ja antamalla suosituksia eri IT-tiimeille torjuntaan havaittujen tietoturva-aukkojen varalta. Koordinoi liiketoimintayksiköiden, toimintojen ja teknologiatiimien kanssa tapahtumien reagointia, korjaamista ja parantamista varten. Toimii ensimmäisenä yhteyshenkilönä turvatarkastusten ja asiakaspyyntöjen käsittelyn helpottamiseksi. Tukee liiketoiminnan jatkuvuuden/katastrofipalautuksen luomista