«uit Conduent Via onze toegewijde medewerkers levert Conduent missiekritieke diensten en oplossingen namens Fortune 100-bedrijven en meer dan 500 overheden, waardoor uitzonderlijke resultaten worden gecreëerd voor onze klanten en de miljoenen mensen die op hen rekenen. Je hebt de kans om persoonlijk te gedijen, een verschil te maken en deel uit te maken van een cultuur waarin individualiteit elke dag wordt opgemerkt en gewaardeerd. Functieomschrijving NIST-beveiligingsanalist Over de rol De ISO-auditor is lid van het CISO Regulatory & Compliance Team en zal assisteren bij de uitvoering van interne audits, waarbij hij ervoor zorgt dat deze voldoen aan de toepasselijke Conduent- en ISO-beveiligingsnormen, -regelgeving en -beleid. De interne auditor zal in alle interacties professioneel, onafhankelijk, onpartijdig en eerlijk zijn. Verantwoordelijkheden De NIST-beveiligingsbron is verantwoordelijk voor procedures en processen die de integriteit, vertrouwelijkheid en beschikbaarheid van de toegewezen informatie, applicaties en infrastructuur van de Business Units garanderen. Resource zal routinematige risicobeoordelingen, beveiligingsaudits en kwetsbaarheidsscans uitvoeren om organisatierisico's, lacunes en kwetsbaarheden te identificeren, evalueren, documenteren en verhelpen. Deze functie zal verantwoordelijk zijn voor het ontwikkelen van beveiligingsrapporten, beveiligingsaanbevelingen en beveiligingsbeleid en -procedures die betekenisvol, verdedigbaar en uitvoerbaar zijn voor een verscheidenheid aan doelgroepen met betrekking tot de toegewezen bedrijfseenheden. Voer logboekverzameling, correlatie, beoordelingen, archivering, retentie en monitoring uit van geautomatiseerde waarschuwingen voor items zoals, en niet beperkt tot: IPS/IDS-waarschuwingen; waarschuwingen voor wijzigingsdetectie (FIM). waarschuwingen voor toepassingsfirewall; waarschuwingen voor malware waarschuwingen voor frauduleuze draadloze netwerken waarschuwingen voor de gezondheid van het beveiligingssysteem ; waarschuwingen voor misbruikpogingen. Neem deel aan en ben een integraal onderdeel van audit-, compliance- en regelgevende functies, inclusief en niet beperkt tot : audits van systeembeveiliging om naleving van het bedrijfsbeveiligingsframework te garanderen. NIST 800-53, ISO 27001/2, PCI-DSS-privacywetten in opkomende landen, staten en federale landen Primaire POC in een programma voor kwetsbaarheidsbeheer van het account dat : externe en interne kwetsbaarheidsscans van externe en interne penetratie van applicaties en systemen omvat testen van applicaties en systemen documentatie en herstel van geïdentificeerde kwetsbaarheden en exploits routinematig monitoren van verschillende communicatiekanalen op beveiligingskwetsbaarheden en beveiligingspatches een op risico gebaseerde aanpak hanteren vergelijken van deze beveiligingskwetsbaarheden en beveiligingspatches in de besturingsomgevingen aanbevelingen doen aan verschillende IT-teams over de beperking ervan proces voor de geïdentificeerde beveiligingskwetsbaarheden. Coördineren met bedrijfseenheden, operationele en technologieteams voor incidentrespons, herstel en verbetering. Fungeert als eerste aanspreekpunt om de afhandeling van beveiligingsaudits en klantverzoeken te vergemakkelijken. Ondersteunt het creëren van bedrijfscontinuïteit/rampherstel