Obecné informace

Země
美国
Stát
Georgia
Město
Alpharetta
Číslo pozice
41779
Oddělení
Information Technology
Pracovní zkušenosti
MID_SENIOR_LEVEL
Employment Status
FULL_TIME
Workplace Type
On-site

Popis pozice a požadavky

Infor is seeking an experienced Security Engineer to join the growing vulnerability management team. The team is responsible for monitoring all environments within Infor and collaborating with departments to implement fixes where vulnerabilities or threats are identified.  The primary responsibility is to implement and monitor the effectiveness of the security controls within the Infor Government Solutions (IGS) environment. 

A Day in The Life Typically Includes:

  • Using vulnerability scanning tools to identify vulnerabilities in software, firmware, and systems. Your knowledge of modern exploits and exploitation techniques will be used to mainly research the following areas: Microsoft and Linux platforms, Open Systems platforms, Java, Adobe, Web Applications, Java web app virtualization platforms, Cloud concepts (AWS, Azure), Networking, Databases, and others.
  • Calling on your demonstratable technical security experience to assess security vulnerabilities (publicly and privately announced) to determine the risk to the environment based on severity and impact to our systems using industry-recognized security risk management methodologies. The audience your work with on a day-to-day basis are very technical, and mainly in the development and operations space.
  • Working with department leadership and security leads to design corrective plans, mitigations, and full remediation actions when vulnerabilities have been identified.
  • Understand and communicate attack chains to management and other stakeholders.
  • Collaborate with infrastructure, application and area leads to test and validate security hot fixes and applied developer provisioned patches.
  • Work with the department leadership team to effect change where required and ensure that weaknesses identified within the environment are logged, tracked, and addressed within the service level agreements as part of our contract with the federal government. 
  • Communicating and presenting your assessment and recommended remediations to the senior management.
  • Support the SOC and cyber incident response team in vulnerability discovery tasks during crisis management.

Basic Qualifications:
  • Operational experience with various Vulnerability Scanning tools, vulnerability management scanning and provide detailed remediation advise related to OS, Web, Database and Container/image scans.
  • Experience with NIST 800-53 and ISO 27001 frameworks, SOC1 and 2 Audits.
  • Experience with industry-standard security best practices and vulnerability management processes, including compliance reporting.
  • Experience with general cloud concepts, particularly in AWS and system security controls on multiple operating systems.
  • Experience with Secure Software Development Life Cycle (SSDLC) and concepts related to operating system hardening.
  • Experience with Plan of Action & Milestones (POA&M) and experience maintaining the Authorization to Operate (ATO) a Federal Risk and Authorization Management Program (FedRAMP).
  • Experience with Microsoft and Linux platforms, Open System platform, Virtualization platforms and Databases, and patch management.
  • Experience developing and improving KPIs, metrics, and trending for vulnerability management functions.

Preferred Qualifications: 
  • Automation experience through programming (Java, Python).
  • Experience interpreting Pen Testing results (SAR).




O společnosti Infor

Infor je světovým lídrem v oblasti vývoje cloudového softwaru pro společnosti působící ve specifických průmyslových a dalších oblastech. Infor vytváří kompletní sady aplikací v cloudu a efektivně nasazuje technologie, které kladou uživatelský zážitek na první místo, využívá data science a snadno se integruje do stávajících systémů. Více než 60 000 organizací po celém světě spoléhá na Infor, aby pomohly překonat změny na globálních trzích a dosáhly digitální transformace na úrovni celé firmy.. 
Další informace naleznete na adrese www.infor.com 

Naše hodnoty

Ve společnosti Infor se snažíme vytvářet prostředí, které je založeno na obchodní filozofii nazvané Principle Based Management™ (PBM™) a osmi Vedoucími principy: integrita, správa a dodržování pravidel, transformace, podnikání založené na principech, znalostí, pokory, respektu a seberealizace. Zvýšení rozmanitosti je důležité pro to abychom reflektovali naše trhy, zákazníky, partnery a komunity, kterým poskytujeme služby nyní i v budoucnosti..

Máme neúnavný závazek vůči kultuře založené na PBM. Vycházející z principů, které umožňují rozkvět svobodné a otevřené společnosti, PBM™ připravuje jednotlivce k inovacím, zlepšování a transformaci, zatímco podporuje zdravou, rostoucí firmu, která vytváří dlouhodobou hodnotu pro své klienty a podporovatele a naplňuje zaměstnance.div>

Infor je zaměstnavatel, který poskytuje rovné příležitosti. Zavazujeme se vytvořit rozmanité a inkluzivní pracovní prostředí. Infor nedělá rozdíly mezi kandidáty, nebo zaměstnanci na základě jejich pohlaví, rasy, genderové identity, postižení, věku, sexuální orientace, náboženství, národnosti, vojenského statusu nebo jakéhokoli jiného chráněného statusu podle zákona.

Ve společnosti Infor si ceníme vašeho soukromí, proto jsme vytvořili zásady, které si můžete přečíst zde.

This employer uses E-Verify. Please visit the following website for additional information: www.kochcareers.com/doc/Everify.pdf
Zpět na seznam pozic