Desarrollador de ServiceNow (enfoque en SecOps y GRC)

Puesto: Desarrollador de ServiceNow (enfoque en SecOps y GRC) Ubicación: Ubicación presencial en Florida Perfil del candidato: Experiencia: 7+ años en desarrollo de ServiceNow, con al menos 2 años especializados en GRC/IRM Conocimientos de módulos: Suite GRC/IRM (experiencia profunda) Integraciones: APIs REST, IntegrationHub, conjuntos de importación de datos Conocimientos de seguridad: Comprensión sólida de ACL y controles de acceso basados en roles en GRC Certificaciones (deseables): CSA, CIS–GRC, CIS–Risk Habilidades blandas: Mentalidad analítica sólida, atención al detalle y excelente comunicación con interesados Resumen del proyecto: Estamos buscando un Desarrollador SecOps de ServiceNow para liderar la implementación y el soporte de módulos clave de Operaciones de Seguridad, incluyendo Respuesta a Incidentes de Seguridad (SIR) y Respuesta a Vulnerabilidades (VR). El puesto también se centrará en la integración con herramientas de seguridad externas y la automatización de flujos de trabajo de respuesta a amenazas. Responsabilidades: Personalizar y soportar módulos SecOps: SIR, VR, Inteligencia de Amenazas Integrar con herramientas externas como SIEM, puertas de enlace de seguridad de correo electrónico y escáneres de vulnerabilidades Diseñar flujos de trabajo de orquestación para respuesta automatizada a amenazas Desarrollar scripts, reglas de negocio y notificaciones Configurar paneles de control para visualizar datos de amenazas y vulnerabilidades Mantener y asegurar los MID Servers para comunicación local Colaborar con analistas de seguridad para mejorar los flujos de detección y respuesta Asegurar el cumplimiento de las políticas internas de seguridad y estándares de conformidad Habilidades requeridas: Experiencia: Mínimo 3+ años en ServiceNow, con 1-2 años específicamente en SecOps Herramientas: Experiencia con Splunk, QRadar, Qualys, Tenable Conocimientos de integración: APIs REST, MID Server, Orquestación, scripting PowerShell Certificaciones (preferidas): CSA, CIS–SecOps, Security+, GCIH Habilidades blandas: Comunicación sólida, capacidad de resolución de problemas y trabajo en equipo con equipos de seguridad