Analyste principal des risques de sécurité – Poste à Boston, Massachusetts, États-Unis | Rapid7

Analyste principal des risques de sécurité

Ce rôle s’adresse à quelqu’un qui cherche à avoir un impact positif sur Rapid7 grâce à ses connaissances en matière de sécurité de l’information en contribuant aux opérations de sécurité, de confiance et de gouvernance. Une formation en sécurité de l’information, en gestion des risques et/ou en technologies de l’information vous préparerait à réussir dans ce poste. Votre capacité à mener à bien un travail interfonctionnel nécessitera de solides compétences en communication, de la patience et une attitude orientée vers les solutions.

Vous nous rejoindrez à notre siège social de North Station (Boston) et travaillerez avec une équipe dynamique qui se soucie profondément du succès de ces initiatives et un leadership qui valorise l’équilibre travail-vie personnelle, une culture inclusive et votre développement de carrière continu.

À propos de l’équipe

L’équipe Trust & Security Governance de Rapid7 fonctionne au sein du département de sécurité de l’information et joue un rôle crucial dans le soutien de la mission de l’organisation. Nous veillons à remplir notre devoir de diligence envers nos clients, nos employés et nos actionnaires en créant une gouvernance efficace pour faire respecter les politiques de sécurité internes, en identifiant et en gérant les risques de sécurité, en distribuant une expertise fondamentale en matière de sécurité dans chaque département pour créer une culture de sécurité exceptionnelle et en renforçant les clients et la confiance de la communauté en fournissant des informations accessibles et transparentes sur notre programme de sécurité interne. Ce rôle travaille en étroite collaboration avec d’autres équipes InfoSec, juridiques, achats et de nombreuses autres équipes de Rapid7.

À propos du rôle

Nous recherchons un analyste principal des risques de sécurité pour diriger l’évaluation des risques de sécurité des informations des tiers utilisés par Rapid7 et collaborer étroitement avec les parties prenantes de l’ensemble de l’organisation pour favoriser une sensibilisation et une amélioration continues dans le domaine de la sécurité GRC.

Dans ce rôle, vous :

• Piloter les efforts de gestion des risques des tiers en effectuant des évaluations de sécurité des partenaires/fournisseurs Rapid7 potentiels et actuels. Cela nécessite de prendre en compte des éléments tels que l’architecture des systèmes d’information informatiques, la sensibilité des données qui seront traitées, la maturité globale du programme de sécurité du fournisseur et tout aspect de l’engagement qui pourrait introduire un risque pour Rapid7.

• Répondez aux questions des clients, des prospects et des auditeurs sur le programme de sécurité interne de Rapid7. Cela nécessitera souvent de travailler avec d’autres membres de l’équipe de sécurité de l’information et avec d’autres équipes Rapid7, notamment l’ingénierie, la gestion des produits, la stratégie de contenu et les services juridiques.

• Assister les membres supérieurs de l’équipe de sécurité dans les tâches liées à :

  • Initiatives générales de gestion et d’évaluation des risques liés à la sécurité de l’information

  • Identifier les risques tout en évaluant la conception et l’efficacité opérationnelle des contrôles pour signaler les opportunités d’amélioration

  • Définir des métriques de produits pour la consommation de gestion

  • Contribuer aux initiatives de sensibilisation et de culture en matière de sécurité dans toute l’entreprise

  • Maintenance du programme de conformité et gestion des audits

  • Élaboration de politiques et de normes

  • Améliorations du flux de travail/processus

Les compétences que vous apporterez comprennent :

• Au moins 5 ans d’expérience dans le domaine de la sécurité de l’information, des technologies de l’information, de la gestion des risques, de la confidentialité/gestion des données ou dans un domaine adjacent.

• Capacité à identifier les risques et les conseils liés aux intégrations de services/produits et à influencer les propriétaires d’entreprise pour qu’ils utilisent en toute sécurité des produits tiers.

• Solides capacités de gestion de projet, y compris la capacité à coordonner des initiatives entre des équipes/parties prenantes techniques et non techniques et à gérer des équipes et des projets distribués.

• Expérience de collaboration étroite avec des partenaires de sécurité, notamment des équipes de réponse aux incidents, des équipes rouges, des architectes et des ingénieurs, pour intégrer de manière transparente les contrôles de cybersécurité et les processus de gestion des risques dans leurs opérations quotidiennes.

• Solides compétences en communication avec la capacité de traduire des concepts techniques complexes en langage commercial

• Expérience avec les normes/cadres de sécurité tels que ISO 27001, SOC2, PCI, FedRAMP, NIST CSF, CIS CSC, etc.

• Connaissance des environnements de cloud public, de la chaîne d’approvisionnement en logiciels et des logiciels open source gratuits.

• Expérience de l’utilisation de plateformes de notation tierces (Security Scorecard, BitSight, Black Kite, etc.), de systèmes de gestion des risques tiers (par exemple Aravo) et d’outils collaboratifs (Confluence, g-suite, Jira, Miro, etc.)

• Intéressé par les technologies émergentes telles que l’intelligence artificielle ou l’informatique quantique et en général par le paysage des menaces en évolution rapide.

Nous savons que les meilleures idées et solutions proviennent d’équipes multidimensionnelles. En effet, ces équipes reflètent une variété d’horizons et d’expériences professionnelles. Si ce poste vous enthousiasme et pensez que votre expérience peut avoir un impact, ne soyez pas timide : postulez dès aujourd’hui.

À propos de Rapid7

Rapid7 (NASDAQ : RPD) aide les organisations du monde entier à protéger ce qui compte le plus afin que l’innovation puisse prospérer dans un monde de plus en plus connecté. Notre technologie complète, nos services et nos recherches axées sur la communauté simplifient la tâche des équipes de sécurité, les aidant à réduire les vulnérabilités, à surveiller les comportements malveillants, à se trouver à 10 endroits à la fois et à stopper les attaques. Notre mission est de rendre les solutions de sécurité plus faciles à utiliser et à accéder afin de pouvoir apporter sécurité et résilience à un plus grand nombre de personnes. Avec plus de 10 000 clients dans plus de 140 pays, Rapid7 est un leader en matière de cybersécurité qui a remporté de nombreuses distinctions du secteur et une reconnaissance pour sa technologie et sa culture.

Tous les candidats qualifiés seront pris en considération pour un emploi sans égard à la race, la couleur, la religion, le sexe, l’orientation sexuelle, l’identité de genre, l’âge, l’origine nationale, le handicap, le statut d’ancien combattant protégé ou tout autre statut protégé par la loi nationale, fédérale, étatique ou locale applicable. .