Todos los Trabajos
Todos los Trabajos
Analista de Gestión de Vulnerabilidades Hybrid - US

Analista de Gestión de Vulnerabilidades

Tiempo completo • Hybrid - US
Beneficios:
  • 401(k)
  • Descuentos para empleados
  • Tiempo libre remunerado
Descripción

¿Buscas un lugar que invierta en ti desde el primer día? En DANE, ofrecemos PTO agresivos, beneficios sólidos y oportunidades de aprendizaje continuo, respaldados por una cultura que valora y apoya a nuestro equipo.

Buscamos un Analista de Gestión de Vulnerabilidades (Tenable/Nessus & Metrics) para apoyar el seguimiento de vulnerabilidades, la coordinación de remediaciones y la elaboración de informes de métricas de seguridad en un entorno tecnológico federal. Se trata de una carrera denivelunior (1–3 años de experiencia) centrada en la ejecución y coordinación, trabajando de forma práctica con sistemas Tenable/Nessus, iPost, Power BI, Excel y de tickets para garantizar que los datos de vulnerabilidades sean precisos, accionables y reportables.

Detalles:

Ubicación: Híbrido - En el lugar, Arlington, VA, 1 día/semana y según sea necesario
Tipo de puesto: Tiempo completo
Educación: Mínimo de una licenciatura en informática o equivalente
Experiencia: Mínimo 1 año de experiencia relevante
Autorización: Debe tener una autorización secreta activa del DoD o superior


Responsabilidades

  • Realiza escaneos autorizados de Tenable/Nessus usando perfiles de escaneo acreditados y revisa exportaciones para identificar CVEs, hallazgos de plugins, estado KEV, riesgos de software EOL/EOS y activos afectados.
  • Validar los hallazgos como positivos verdaderos o falsos, rastrear la edad de vulnerabilidad usando las fechas de primera y última vez vista, y escalar los hallazgos no resueltos al personal de seguridad senior o a los propietarios del sistema.
  • Apoyar todo el ciclo de vida de la vulnerabilidad, desde la admisión y triaje hasta la asignación de propiedad, el seguimiento de remediación, la validación de repruebas/reescaneos y la recopilación de pruebas de cierre.
  • Supervisar los hallazgos de KEV y Críticos/Altos frente a los plazos federales de remediación (por ejemplo, BOD 22-01) y señalar hallazgos de envejecimiento, obsoletos o bloqueados como una escalada.
  • Crea y mantiene paneles de control Power BI e informes de Excel que cubren la postura de vulnerabilidades, el cumplimiento de parches, el estado de KEV, la detección de envejecimiento y el seguimiento de la propiedad usando Power Query, segmentadores y medidas básicas de DAX.
  • Producir entregables recurrentes, incluyendo informes de envejecimiento crítico/alto, resúmenes de conciliación de Tenable/iPost, seguimiento EOL/EOS e instantáneas ejecutivas; documentar definiciones de KPI y fuentes de datos.
  • Concilia los datos de vulnerabilidades entre Tenable/Nessus, iPost, ServiceNow/CA ServiceDesk, Jira, SharePoint, rastreadores POA&M y exportaciones de Excel para identificar desajustes y lagunas de cobertura.
  • Coordinarse con los equipos de seguridad, desarrollo, infraestructura, bases de datos y nube, así como con los actores de ISSO para impulsar la remediación mediante el cierre.
Requisitos

  • 1–3 años de experiencia en operaciones de ciberseguridad, gestión de vulnerabilidades, SOC, GRC cibernético, operaciones de TI o soporte de seguridad de aplicaciones; Conocimiento práctico de CVE, CVSS, KEV, falsos positivos, seguimiento de la POA&M, aceptación de riesgos y envejecimiento de vulnerabilidades.
  • Experiencia práctica en Tenable/Nessus: ejecutar escaneos acreditados, analizar resultados de plugins y hallazgos CVE, validar positivos verdaderos/falsos, y crear paneles, filtros guardados y exportaciones para KEV, Crítico/Alto, EOL/EOS y seguimiento de envejecimiento.
  • Power BI intermedio (Power Query, modelado de datos, DAX, segmentadores) y fuertes habilidades en Excel (tablas dinámicas, VLOOKUP/XLOOKUP, formato condicional, deduplicación) para reportar vulnerabilidades y seguimiento de KPIs.
  • Experiencia con iPost, ServiceNow, CA ServiceDesk, Jira o SharePoint para seguimiento de remediaciones; capacidad para conciliar datos entre múltiples herramientas, identificar desajustes y mantener registros precisos de propiedad y pruebas.
  • Familiaridad con el seguimiento de software EOL/EOS, cumplimiento de parches, excepciones de remediación, documentación de aceptación de riesgos y recopilación de pruebas de cierre.
  • Gran atención al detalle, comodidad trabajando con conjuntos de datos grandes y desordenados, y claras habilidades de comunicación para traducir los hallazgos técnicos en actualizaciones en lenguaje sencillo para líderes y partes interesadas no técnicas.
Cualificaciones Preferidas

  • Experiencia apoyando programas federales de ciberseguridad o entornos regulados; familiarización con NIST SP 800-53, RMF, A&A, ATO, POA&M gestión del ciclo de vida, CISA BOD 22-01 y requisitos de vulnerabilidad FedRAMP.
  • Exposición a DevSecOps y herramientas de seguridad de aplicaciones: SAST, DAST, SCA, escaneo de imágenes en contenedores, escaneo de secretos o análisis de Cartas de Software (SBOM).
  • Comprensión básica de parches empresariales para Windows Server, estaciones de trabajo Windows, .NET Framework, Java JRE, SQL Server y agentes de endpoint; familiaridad con Splunk u otras plataformas SIEM.
  • Experiencia en el desarrollo de SOPs, matrices RACI o documentación de flujos de trabajo en un contexto de seguridad o operaciones de TI.
  • Certificaciones relevantes como CompTIA Security+, CySA+, CEH o credenciales equivalentes de nivel inicial a medio en ciberseguridad.

DANE LLC es un empleador que ofrece igualdad de oportunidades. Todos los solicitantes cualificados serán considerados para el empleo sin distinción de raza, color, religión, sexo, orientación sexual, identidad de género, origen nacional, discapacidad o condición de veteranos protegidos.

Opciones flexibles de teletrabajo disponibles.

Compensación: 70.000,00 $ - 85,000,00 $ al año

Somos un empleador con igualdad de oportunidades y todos los candidatos calificados recibirán consideración por el empleo sin distinción de raza, color, religión, sexo, origen nacional, estado de discapacidad, estado de veterano protegido o cualquier otra característica protegida por la ley.





(si ya tienes un currículum en Indeed)

O aplicar aquí.

* campos requeridos

Ubicación
Or
Or

Información de Empleo de Igualdad de Oportunidades en los EE. UU. (La finalización es voluntaria)

Somos un empleador que ofrece igualdad de oportunidades y todos los solicitantes calificados recibirán consideración para un empleo sin distinción de raza, color, religión, sexo, origen nacional, estado de discapacidad, estado de veterano protegido o cualquier otra característica protegida por la ley.

Se le brinda la oportunidad de proporcionar la siguiente información para ayudarnos a cumplir con los registros federales, estatales de igualdad de oportunidades de empleo / Acción afirmativa, informes y otros requisitos legales.

La cumplimentación del formulario es totalmente voluntaria. Sea cual sea su decisión, no se considerará en el proceso de contratación o posteriormente. Cualquier información que proporcione será registrada y mantenida en un archivo confidencial.

Formulario CC-305
Número de Control OMB 1250-0005
Expira el 30/04/2026

¿Por qué se le pide que rellene este formulario?

Somos un contratista o subcontratista federal. La ley nos obliga a ofrecer igualdad de oportunidades de empleo a las personas con discapacidad cualificadas. Nuestro objetivo es que al menos el 7% de nuestros trabajadores sean personas con discapacidad. La ley dice que debemos medir nuestro progreso hacia este objetivo. Para ello, debemos preguntar a los solicitantes y a los empleados si tienen o han tenido alguna discapacidad. Las personas pueden convertirse en discapacitadas, por lo que debemos hacer esta pregunta al menos cada cinco años.

Rellenar este formulario es voluntario y esperamos que decida hacerlo. Su respuesta es confidencial. Nadie que tome decisiones de contratación la verá. Su decisión de rellenar el formulario y su respuesta no le perjudicarán en modo alguno. Si desea obtener más información sobre la ley o este formulario, visite el sitio web de la Oficina de Programas de Cumplimiento de Contratos Federales (OFCCP) del Departamento de Trabajo de EE.UU. en www.dol.gov/ofccp.

¿Cómo saber si tiene una discapacidad?

Una discapacidad es una condición que limita sustancialmente una o más de sus "actividades vitales principales". Si tiene o ha tenido alguna vez una afección de este tipo, usted es una persona con discapacidad. Las discapacidades incluyen, pero no se limitan a:

  • Trastorno por consumo de alcohol u otras sustancias (sin consumir drogas ilegalmente en la actualidad)
  • Trastorno autoinmune, por ejemplo, lupus, fibromialgia, artritis reumatoide, VIH/sida
  • Ceguera o problemas de visión
  • Cáncer (pasado o presente)
  • Enfermedad cardiovascular o del corazón
  • Enfermedad celíaca
  • Parálisis cerebral
  • Sordera o dificultades auditivas graves
  • Diabetes
  • Desfiguración, por ejemplo, desfiguración causada por quemaduras, heridas, accidentes o trastornos congénitos
  • Epilepsia u otro trastorno convulsivo
  • Trastornos gastrointestinales, por ejemplo, enfermedad de Crohn, síndrome del intestino irritable
  • Discapacidad intelectual o del desarrollo
  • Enfermedades mentales, por ejemplo, depresión, trastorno bipolar, trastorno de ansiedad, esquizofrenia o trastorno de estrés postraumático
  • Ausencia total o parcial de miembros
  • Problemas de movilidad que requieran el uso de una silla de ruedas, un escúter, un andador, una pierna ortopédica u otros dispositivos de apoyo
  • Afección del sistema nervioso, por ejemplo, migrañas, enfermedad de Parkinson, esclerosis múltiple (EM)
  • Neurodivergencia, por ejemplo, trastorno por déficit de atención con hiperactividad (TDAH), trastorno del espectro autista, dislexia, dispraxia u otras dificultades de aprendizaje
  • Parálisis parcial o total (por cualquier causa)
  • Afecciones pulmonares o respiratorias, por ejemplo, tuberculosis, asma, enfisema
  • Baja estatura (enanismo)
  • Lesión cerebral traumática

DECLARACIÓN PÚBLICA DE CARGA: De acuerdo con la Ley de Reducción de Trámites de 1995, ninguna persona está obligada a responder a una recopilación de información a menos que dicha recopilación muestre un número de control OMB válido. Esta encuesta debería completarse en unos 5 minutos.

Si cree que pertenece a alguna de las categorías de veteranos protegidos que figuran a continuación, indíquelo haciendo la selección adecuada. Como contratista del gobierno sujeto a la Ley de Asistencia para el Reajuste de Veteranos de la Era de Vietnam (VEVRAA), solicitamos esta información para medir la efectividad de los esfuerzos de alcance y reclutamiento positivo que llevamos a cabo de conformidad con VEVRAA. La clasificación de las categorías protegidas es la siguiente:

Un "veterano discapacitado" es uno de los siguientes: un veterano de los servicios militares, terrestres, navales o aéreos de los EE. UU. Que tiene derecho a una indemnización (o quién, salvo el pago militar jubilado, tendría derecho a una indemnización) según las leyes administradas por el Secretario de Asuntos de Veteranos; o una persona que fue dada de alta o liberada del servicio activo debido a una discapacidad relacionada con el servicio.

Un "veterano recientemente separado" se refiere a cualquier veterano durante el período de tres años que comienza en la fecha de la descarga o liberación de dicho veterano del servicio activo en el servicio militar, terrestre, naval o aéreo de los EE. UU.

Un "veterano de tiempo de guerra en servicio activo o insignia de campaña" significa un veterano que estuvo en servicio activo en el servicio militar, terrestre, naval o aéreo de los EE. UU. Durante una guerra o en una campaña o expedición para la cual se ha autorizado una insignia de campaña según las leyes. administrado por el Departamento de Defensa.

Un "veterano de la medalla del servicio de las Fuerzas Armadas" significa un veterano que, mientras estaba en servicio activo en el servicio militar, terrestre, naval o aéreo de los EE. UU., participó en una operación militar de los Estados Unidos por la cual se otorgó una medalla de servicio de las Fuerzas Armadas 12985.

If no code provided, add their name instead.
DANE LLC Powered by