Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Stiamo cercando un Cyber Risk & Vulnerability Analyst altamente qualificato da inserire nel nostro team di sicurezza informatica. Il candidato ideale sarà responsabile della gestione end-to-end del nostro ecosistema di Threat & Vulnerability Management, compresi i componenti di scansione basati su agenti, l'integrazione con i flussi di lavoro di correzione aziendali e l'allineamento con i processi di gestione delle vulnerabilità. Questo ruolo richiede forti capacità analitiche, una profonda competenza tecnica ed eccellenti capacità di collaborazione tra i team.
Responsabilità principali:
- Eseguire vulnerability assessments, convalidare i risultati e dare priorità alla correzione in base al rischio, alla sfruttabilità e all'impatto sul business.
- Gestire e ottimizzare la piattaforma di vulnerability management, comprese le politiche di scansione, la distribuzione degli agenti, lo stato di salute della piattaforma e la copertura delle risorse.
- Mantenere e migliorare le integrazioni con la piattaforma di Vulnerability Management, garantendo l'acquisizione accurata dei dati, la correlazione CMDB e i flussi di lavoro automatizzati di ticketing.
- Automatizzare le attività operative utilizzando Python (integrazioni API, elaborazione dei dati).
- Collaborare con i team di infrastruttura, applicazioni, DevOps e Security Engineering per supportare le attività di correzione e le iniziative di riduzione dei rischi.
Requisiti e competenze:
- Solida esperienza pratica con piattaforme di vulnerability management e strumenti di scansione basati su agenti.
- Esperienza con sistemi di orchestrazione della correzione basati sul flusso di lavoro.
- Solida conoscenza dei sistemi operativi Windows Server e Linux.
- Ottime competenze di scripting Python per l'automazione e l'interazione API.
- Buona comprensione dei framework di classificazione e valutazione delle vulnerabilità (CVSS, CWE, NIST).
- Eccellenti capacità di lavoro di squadra, comunicazione e coordinamento tra team.
Qualifiche preferenziali:
- Esperienza con ambienti cloud (AWS/Azure/GPC).
- Familiarità con CI/CD e DevSecOps.
- Conoscenza di ulteriori strumenti di scripting (PowerShell, Bash, automazione API).
- Certificazioni di sicurezza (Security+, CySA+, eJPT, GSEC, ecc).
Key Skills
Ranked by relevanceReady to apply?
Join Sky Italia and take your career to the next level!
Application takes less than 5 minutes