GE Jobs

Job Description Summary

The Vulnerability Management Leader will lead the scanning and identification of security vulnerabilities in Enterprise networks, servers, endpoints, applications, and/or databases. Primary responsibilities will include configuration, maintenance, integration and reporting for vulnerability scanning operations and remediation activities. In this position you will facilitate testing through SAST, DAST and custom testing. The successful candidate will also focus on continuous improvement of processes, procedures, metrics, and tooling that supports the program. Prior exposure to application security, vulnerability management, and penetration testing preferred.

Success in this role looks like:

You will challenge legacy thinking about how customers interact with customer service and serve as a liaison with various functional leader to make sure the voice of the customer is being heard. This will require frequent touch points with on-site customers and IT domains.

Who You Are:

• Demonstrated experience with Lean initiatives.

• ITIL management process knowledge, experience and / or certification

• Lean/Fast works/Agile Experience

• Project Management

Business Acumen:

• Business acumen & successful track record in aligning with business partners.

• Significant experience as a change agent with demonstrated ability to drive results.

• Experience working in a global organization.

• Experience leading project teams, driving engagement, influencing, and working seamlessly across multiple functions in a matrix type setting.

Leadership Skills:

• Ability to influence others and lead teams.

• Steer initiatives of moderate scope and impact

• Excellent interpersonal, written / verbal communication, and responsive skills with the ability to quickly build credibility, influence and make recommendations to all levels.

• Ability to work in a dynamic, fast paced environment.

• Ability to work with limited direction.

French:

Le responsable de la gestion des vulnérabilités dirigera l'analyse et l'identification des failles de sécurité dans les réseaux, les serveurs, les terminaux, les applications et/ou les bases de données de l'entreprise. Les principales responsabilités incluront la configuration, la maintenance, l'intégration et le reporting pour les opérations d'analyse des vulnérabilités et les activités de correction. À ce poste, vous faciliterez les tests via le SAST, le DAST et les tests personnalisés. Le candidat retenu se concentrera également sur l'amélioration continue des processus, des procédures, des indicateurs et des outils qui soutiennent le programme. Une exposition préalable à la sécurité des applications, à la gestion des vulnérabilités et aux tests de pénétration est préférable.

Pour réussir dans ce rôle :

Vous remettrez en question la façon dont les clients interagissent avec le service client et assurerez la liaison avec les différents responsables fonctionnels afin de vous assurer que la voix du client est entendue. Cela nécessitera des contacts fréquents avec les clients sur site et les domaines informatiques.

Vous avez :

Expérience démontrée en matière d'initiatives Lean.

Connaissance, expérience et/ou certification du processus de gestion ITIL

Le processus Lean fait partie de votre mode de travail, vous pensez et délivrez rapidement et avez une expérience avec le processus agile

Une forte expérience en gestion de projet

Votre expérience en Business :

Vous comprenez les attentes du business

Vous avez une expérience significative pour gérer le changement avec une capacité démontrée à générer des résultats.

Expérience de travail au sein d'une organisation mondiale.

Savez diriger des équipes de projet, à susciter l'engagement, à influencer et à travailler de manière fluide sur de multiples fonctions dans un environnement de type matriciel.

Compétences en leadership :

Capacité à influencer les autres et à diriger des équipes.

Diriger des initiatives de portée et d'impact modérés

Excellentes compétences en relations interpersonnelles, en communication écrite/verbale et en leadership, avec la capacité de gagner rapidement en crédibilité, d'influencer et de faire des recommandations à tous les niveaux.

Capacité à travailler dans un environnement dynamique et rapide.

Capacité à travailler avec une direction limitée

Job Description

Responsibilities :

Your Role:

• Deploy and maintain application security vulnerability lifecycle management platform tooling and any other point tools that facility testing and vulnerability identification within web applications.

• Lead conversations and facilitate discussion with vendor and technical resources to translate functional business requirements into technology solutions. Ensures successful delivery of requested work products.

• Implement, support and/or build automated data integrations across tools used to support the Application Vulnerability Management program.

• Ability to integrate vulnerability data from multiple sources and enrich with other sources such as CMDB to provide full lifecycle management, dashboarding and reporting.

• Investigate and resolve user-submitted issues in the testing platform for currently deployed applications and workflows.

• Develop dashboards for executive leadership and other key stakeholders for on demand reporting and decision making.

• Foster a culture of continuous improvement and actively contribute to problem-solving initiatives.

• Stay abreast of industry trends, emerging technologies, and best practices to bring fresh perspectives and innovative ideas to the team.

• Provide technical support for vulnerability management projects.

• Develop and mature operations in support of overall tool strategy.

• Work with various risk teams to identify the top vulnerability risks to the company.

• Produce remediation plans for vulnerabilities.

• Coordinate cross functional teams to execute against remediation plans.

• Works with GE businesses to define key risk indicators and key performance indicators.

• Identify and manage asset scope for scanning operation.

Basic Qualifications:

• Bachelor’s Degree in Computer Science or in “STEM” Majors (Science, Technology, Engineering and Math).

• Project management skills/organizational skills, including demonstrated ability to effectively manage resources and multiple IT projects of various diverse scopes.

• Experience in IT infrastructure, network, or end user services

Desired Qualifications:

• Experience configuring and using vulnerability life cycle management tools such as Archer, RSAM, etc.

• Experience using IT asset management toolsets such as ServiceNow CMDB, CA CMDB, etc.

• Experience configuring and using SCA, SAST, IAST, DAST, and other application security platform tools such as Veracode, Coverity, Qualys, etc.

• Experience developing and/or using API for data ingestion.

• Experience using scripting languages such as python, PowerShell, bash, rust, etc.

• Experience with writing database queries using SQL, and/or SQLite, MySQL, etc.

• Experience creating meaningful dashboards and metrics to visualize data.

• Familiarity with OWASP guidelines for application security, threat modeling, and penetration testing

EDF is in the process of acquiring GE Steam Power’s nuclear activities, pending customary conditions including regulatory approvals. This M&A project will create an opportunity for Business Transformation. In a context of transformation and change at scale, add function/department/role is key to support this change and position GE Steam Power’s Nuclear business for success across the globe. This business is in total covering approximately 3400 employees in 16 Countries. You can find out more here (https://www.ge.com/news/press-releases/ge-and-edf-sign-a-binding-agreement-related-to-edfs-acquisition-of-ge-steam-powers)

French:

RESPONSABILITÉS :

Votre rôle :

• Déployer et gérer les outils de la plateforme de gestion du cycle de vie des vulnérabilités de sécurité des applications et tout autre outil facilitant les tests et l'identification des vulnérabilités dans les applications.

• Diriger des conversations et faciliter les discussions avec les fournisseurs et les ressources techniques afin de traduire les exigences fonctionnelles de l'entreprise en solutions technologiques.

• Implémenter, soutenir et/ou créer des intégrations de données automatisées entre les outils utilisés pour soutenir le programme de gestion des vulnérabilités des applications.

• Possibilité d'intégrer des données de vulnérabilité provenant de plusieurs sources et de les enrichir avec d'autres sources telles que CMDB pour fournir une gestion complète du cycle de vie, des tableaux de bord et des rapports.

• Étudier et résoudre les problèmes soumis par les utilisateurs sur la plateforme de test pour les applications et les flux de travail actuellement déployés.

• Développer des tableaux de bord pour la direction et les autres parties prenantes clés pour la production de rapports et la prise de décision à la demande.

• Favoriser une culture d'amélioration continue et contribuer activement aux initiatives de résolution de problèmes.

• Rester au courant des tendances du secteur, des technologies émergentes et des meilleures pratiques pour apporter de nouvelles perspectives et des idées innovantes à l'équipe.

• Fournir un support technique pour les projets de gestion des vulnérabilités.

• Développer et affiner les opérations à l'appui de la stratégie globale et des outils.

• Travailler avec différentes équipes de gestion des risques afin d'identifier les principaux risques de vulnérabilité pour l'entreprise.

• Produire des plans de corrections des vulnérabilités.

• Coordonner les équipes interfonctionnelles pour la mise en œuvre conformément aux plans de remédiation.

• Travailler avec les filiales pour définir des indicateurs de risque clés et des indicateurs de performance clés.

• Identifier et gérer l'étendue des assets actifs pour les opérations d’inventaires et d’identifications.

• Auditer, identifier les risques, pour l’embarquement de nouveau fournisseurs.

Qualifications de base :

• Diplôme d’ingénieur en Informatique ou diplôme équivalent ou expérience équivalent

• Compétences en gestion de projets/compétences organisationnelles, y compris une capacité démontrée à gérer efficacement des ressources et de multiples projets informatiques de différentes envergures.

• Expérience en matière d'infrastructure informatique, de réseaux ou de services aux utilisateurs finaux

Qualifications souhaitées :

• Expérience dans la configuration et de l'utilisation d'outils de gestion du cycle de vie des vulnérabilités tels qu'Archer, RSAM, etc.

• Expérience dans l'utilisation d'outils de gestion des actifs informatiques tels que ServiceNow CMDB, CA CMDB, etc.

• Expérience dans la configuration et de l'utilisation de SCA, SAST, IAST, DAST et d'autres outils de plate-forme de sécurité des applications tels que Veracode, Coverity, Qualys, etc.

• Expérience du développement et/ou de l'utilisation d'API pour l'ingestion de données.

• Expérience de l'utilisation de langages de script tels que python, PowerShell, bash, rust, etc.

• Expérience de l'écriture de requêtes de base de données à l'aide de SQL et/ou de SQLite, MySQL, etc.

• Connaissance des directives OWASP relatives à la sécurité des applications, à la modélisation des menaces et aux tests de pénétration

EDF est en train d'acquérir les activités nucléaires de GE Steam Power, sous réserve des conditions habituelles, notamment des approbations réglementaires. Ce projet de fusion et acquisition créera une opportunité de transformation de l'entreprise. Dans un contexte de transformation et de changement à grande échelle, il est essentiel d' ajouter une fonction/un département/un rôle pour soutenir ce changement et positionner l'activité nucléaire de GE Steam Power sur la voie du succès dans le monde entier. Cette activité couvre au total environ 3 400 employés dans 16 pays. Vous pouvez en savoir plus ici (https://www.ge.com/news/press-releases/ge-and-edf-sign-a-binding-agreement-related-to-edfs-acquisition-of-ge-steam-powers)

Additional Information

Relocation Assistance Provided: Yes