Ogólne informacje

Kraj
Filipiny
Miejscowość
Lokalizacja zdalna
Identyfikator zadania
44175
Dział
Information Technology
Doświadczenie
MID_SENIOR_LEVEL
Employment Status
FULL_TIME
Workplace Type
Hybrid

Opis i wymagania

The Security Analyst will be part of the Vulnerability Management team, which is currently expanding and transitioning into a service offering for the entire Infor company. This role will collaborate closely with other segments of the Security organization to drive the evolution of cyber defenses within the company, challenge the status quo, leverage a diverse IT background, and employ a comprehensive knowledge to identify, assess, prioritize, and communicate vulnerabilities and threats across the organization.

What You Will Need?
Required skills:
  • Operational experience in various vulnerability scanning applications (e.g., Qualys or similar solutions), vulnerability management, or related information security fields.
  • Knowledgeable in NIST and ISO 27001 frameworks.
  • Familiarity with industry-standard security best practices and vulnerability management processes, including compliance reporting.
  • Knowledge of general cloud concepts, particularly in AWS environment and system security controls on multiple operating systems.
  • Knowledge of operating system hardening and CIS benchmark
  • Knowledge of Microsoft platform, Open System platform, Virtualization platforms and Databases, and patch management
  • Knowledge of networking concepts and devices (Firewalls, Routers, Switches, and Load Balancers) and good understanding of network and web-related protocols
  • Strong communication skills
  • Availability to work in the Philippines in GMT or GMT+1 time zones.

What Will Put You Ahead?
Preferred Qualifications:
  • Experience in automation using programming languages such as Java and Python.
  • Knowledge of Secure Software Development Life Cycle (SSDLC) 
  • Demonstrates principled entrepreneurship, practicing mutual benefit, and possessing the ability to attract, motivate, and empower people.
  • Proven ability to challenge the status quo
  • Values collaboration as a key aspect of success, with the capability to interact effectively with employees at all levels, both personally and professionally. Displays personal and professional self-awareness, recognizing strengths and areas for development, and actively seeks opportunities for growth.
  • Exhibits a commitment to lifelong learning and self-actualization, continuously seeking out new knowledge and skills to stay ahead in the field of cybersecurity.
  • Demonstrates flexibility and organizational skills, adapting to changing environments and effectively managing multiple tasks and responsibilities.
  • Possesses a passion for advanced cybersecurity

A Day in The Life Typically Includes:
  • Research and report vulnerabilities using various tools in software, firmware, and devices, and modern exploits and exploitation techniques in the following areas: Microsoft platform, Open Systems platforms, Java, Adobe, Web Application, Java web app virtualization platforms, Networking, Databases, and others.
  • Assess publicly and privately announced security vulnerabilities to determine the risk based on severity, threat likelihood, and impact.
  • Produce data-driven, meaningful dashboards and reporting that show Security Risk 
  • Constantly transform yourself and the organization by designing correction plans and security findings into avoidance programs.
  • Create mutual benefit by collaborating with Infrastructure, Application and Development leads on security findings and data-storytelling using your data analytics skills.
  • Read through system configuration reports and provide systems security hardening practices
  • Automate manual activities and processes with automation where possible to avoid repeating human intervention and create efficiency and convenience.
  • Respond on Cyber Threat by analyzing the source, scope, and the impact to protect systems and data.
  • Suggest improvements and recommendations based on the analyses you do, using various tools and techniques and advise on training, awareness, best practices and policies/procedures to ensure an affective security program.
  • Identify and recommend appropriate measures to manage and remediate vulnerabilities and reduce potential impacts on information resources to a level acceptable to the senior management of the company.

O firmie Infor

Infor jest światowym liderem w dziedzinie oprogramowania chmurowego dla firm działających na rynkach branżowych. Infor buduje kompletne pakiety branżowe w chmurze i efektywnie wdraża technologię, która stawia wrażenia użytkownika na pierwszym miejscu, wykorzystuje analitykę danych i łatwo integruje się z istniejącymi systemami. Ponad 60 000 organizacji na całym świecie polega na Infor, aby pomóc przezwyciężyć zakłócenia rynkowe i osiągnąć transformację cyfrową w całej firmie. 
Aby uzyskać więcej informacji, odwiedź www.infor.com  

Nasze wartości

W Infor dążymy do stworzenia środowiska opartego na filozofii biznesowej zwanej zarządzaniem™ (PBM™) opartym na zasadach (PBM™) i ośmiu zasadach przewodnich: uczciwość, zarządzanie i zgodność, transformacja, przedsiębiorczość oparta na zasadach, wiedza, pokora, szacunek, samorealizacja. Rosnąca różnorodność jest ważna, aby odzwierciedlić nasze rynki, klientów, partnerów i społeczności, w których służymy teraz i w przyszłości.

Jesteśmy nieustająco zaangażowani w kulturę opartą na PBM. Opierając się na zasadach, które pozwalają na rozkwit wolnego i otwartego społeczeństwa, PBM™ przygotowuje osoby do innowacji, doskonalenia i transformacji, jednocześnie wspierając zdrową, rozwijającą się organizację, która tworzy długoterminową wartość dla swoich klientów i zwolenników oraz spełnienie dla swoich pracowników.

Infor jest pracodawcą równych szans. Jesteśmy zaangażowani w tworzenie zróżnicowanego i integracyjnego środowiska pracy. Infor nie dyskryminuje kandydatów ani pracowników ze względu na ich płeć, rasę, tożsamość płciową, niepełnosprawność, wiek, orientację seksualną, religię, pochodzenie narodowe, status weterana lub jakikolwiek inny status chroniony przez prawo.

W Infor cenimy Twoją prywatność, dlatego stworzyliśmy politykę, którą możesz przeczytać tutaj.