«out Conduent Elkötelezett munkatársainkon keresztül a Conduent kritikus fontosságú szolgáltatásokat és megoldásokat kínál a Fortune 100 vállalat és több mint 500 kormány nevében – kivételes eredményeket teremtve ügyfeleink és a rájuk számító emberek milliói számára. Lehetőséged van arra, hogy személyesen boldogulj, változást érj el, és részese legyél egy olyan kultúrának, ahol minden nap észreveszik és értékelik az egyéniséget. Munkaleírás NIST biztonsági elemző A szerepkörről Az ISO Auditor a CISO Regulatory & Compliance Team tagja, és segít a belső auditok végrehajtásában, biztosítva, hogy megfeleljenek a vonatkozó Conduent és ISO biztonsági szabványoknak, előírásoknak és szabályzatoknak. A belső ellenőr professzionális, független, pártatlan és tisztességes minden interakcióban. Felelősségek A NIST biztonsági erőforrás felelős az olyan eljárásokért és folyamatokért, amelyek biztosítják a hozzárendelt üzleti egységekre vonatkozó információk, alkalmazások és infrastruktúra integritását, titkosságát és elérhetőségét. A Resource rutinszerű kockázatértékeléseket, biztonsági auditokat és sebezhetőségi vizsgálatokat végez a szervezeti kockázatok azonosítása, értékelése, dokumentálása és orvoslása, valamint a hiányosságok és sebezhetőségek ellenőrzése érdekében. Ez a pozíció olyan biztonsági jelentések, biztonsági ajánlások, valamint biztonsági szabályzatok és eljárások kidolgozásáért lesz felelős, amelyek értelmesek, védhetők és végrehajthatók a hozzárendelt üzleti egységekhez tartozó különböző közönségek számára. Naplógyűjtést, korrelációt, áttekintést, archiválást, megőrzést és az olyan elemek automatikus riasztásainak figyelését hajthatja végre, mint például az: IPS/IDS riasztások; változásérzékelő (FIM) riasztásai. alkalmazás tűzfal riasztások; malware alerts szélhámos vezeték nélküli hálózat figyelmeztetések biztonsági rendszer állapotra vonatkozó figyelmeztetések; kihasználási kísérlet riasztások. Vegyen részt és legyen szerves része az audit, megfelelőségi és szabályozási funkcióknak, beleértve, de nem kizárólagosan a: rendszerbiztonsági auditokat a vállalati biztonsági keretrendszernek való megfelelés biztosítása érdekében. NIST 800-53, ISO 27001/2, PCI-DSS feltörekvő ország, állam és szövetségi adatvédelmi törvények Elsődleges POC a fiók sebezhetőség-kezelési programjában, amely magában foglalja: az alkalmazások és rendszerek külső és belső behatolásának külső és belső sebezhetőségi vizsgálatát alkalmazások és rendszerdokumentáció tesztelése, valamint az azonosított sebezhetőségek és kihasználások orvoslása, a különböző kommunikációs utak rutinszerű figyelése a biztonsági résekre és biztonsági javításokra, kockázatalapú megközelítést alkalmazva, összehasonlítva ezeket a biztonsági réseket és biztonsági javításokat a működési környezetekben, ajánlásokat fogalmazva meg a különböző informatikai csapatoknak a mérsékléssel kapcsolatban. eljárást az azonosított biztonsági résekre. Együttműködjön az üzleti egységekkel, a műveletekkel és a technológiai csapatokkal az incidensek kezelésére, helyreállítására és fejlesztésére. Első kapcsolattartóként működik a biztonsági auditok és ügyfélkérések kezelésének megkönnyítése érdekében. Támogatja az üzletmenet-folytonosság/katasztrófa utáni helyreállítás megteremtését