Auf einen Blick
- Aufgaben: Verwalte Sicherheitsanalysen und arbeite an spannenden Cybersecurity-Projekten.
- Unternehmen: Coalfire, ein führendes Unternehmen im Bereich Cybersicherheit mit innovativer Kultur.
- Vorteile: Flexibles Arbeiten, Wettbewerbsfähige Vergütung, umfassende Gesundheitsleistungen und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit großartigen Karrierechancen und einem unterstützenden Team.
- Warum dieser Job: Werde Teil eines Teams, das die Welt sicherer macht und echte Veränderungen bewirkt.
- Qualifikationen: Erfahrung in der Schwachstellenanalyse und Kenntnisse in Cloud-Sicherheit.
Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
About Coalfire
Coalfire is on a mission to make the world a safer place by solving our clients’ hardest cybersecurity challenges.
We work at the cutting edge of technology to advise, assess, automate, and ultimately help companies navigate the ever-changing cybersecurity landscape.
We are headquartered in Chicago, Illinois with offices across the U.
S. and U.
K., and we support clients around the world.
But that’s not who we are – that’s just what we do.
We are thought leaders, consultants, and cybersecurity experts, but above all else, we are a team of passionate problem‑solvers who are hungry to learn, grow, and make a difference.
- What You’ll Do
- Manage Plan of Action & Milestones (POA&Ms) lifecycle including creation, tracking, risk adjustment justification, and deviation requests in coordination with 3PAO assessors and federal stakeholders
- Collect, organize, and maintain security control evidence and artifacts for monthly continuous monitoring deliverables and assessment/authorization activities, ensuring alignment with Fed RAMP, HITRUST, PCI, and similar frameworks
- Maintain accurate system inventory and authorization boundary documentation to ensure scanning scope aligns with approved system boundaries
- Analyze scan results for false positives, document justifications, and prepare deviation requests with supporting risk assessments
- Translate technical vulnerability findings into risk-based language for federal clients and authorization officials, presenting monthly status briefings as needed
- Collaborate with development, SRE, and infrastructure teams to integrate vulnerability management into CI/CD pipelines, cloud environments (AWS, Azure, GCP), and container/Kubernetes platforms
- Participate in change management processes to ensure continuous monitoring activities align with system changes and maintain compliance posture
- Support and maintain enterprise vulnerability management tools (such as Tenable, Nessus, Burp, Qualys, Rapid7, Wiz, Prisma, Microsoft Defender), ensuring timely updates and patches
- Run regular and on-demand scans across operating systems, databases, web applications, and containers, then work with technical teams to create tickets for remediation
- Track and document vendor dependencies, operational requirements, and open vulnerabilities, producing clear monthly reports and updates for clients
- Contribute to improving internal standards and processes, including maintaining documentation, training materials, and standard operating procedures
- What You’ll Bring
- 3–5 years of professional experience in vulnerability management, compliance monitoring, or related security operations roles
- Hands‑on expertise with operating system, database, network, container, web application, and API vulnerability management
- Direct experience supporting vulnerability management in at least two of the following cloud providers: AWS, Azure, GCP
- Background working within at least one compliance framework (for example, Fed RAMP, HITRUST, PCI), including risk assessment and reporting
- Experience delivering monthly or periodic vulnerability status reports and tracking remediation efforts with internal and external teams
- Administrator‑level certification in AWS, Azure, or GCP
- Working knowledge of cloud architecture and security controls in AWS, Azure, or GCP, including ability to assess attack surfaces and recommend cloud‑native remediation approaches
- Strong knowledge of vulnerability scanning technologies and methods, including scoring systems (CVSS, CMSS) and risk prioritization frameworks
- Understanding of NIST 800‑53 security controls, particularly RA‑5, SI‑2, CM‑6, and how continuous monitoring supports control implementation
- Experience with STIG benchmarks and automated compliance scanning tools (SCAP, SCC)
- Familiarity with baseline configuration standards (CIS Benchmarks, vendor hardening guides) and compliance posture reporting
- Ability to distinguish false positives from true vulnerabilities and articulate risk‑based justifications for deviation requests
- Proficiency in scripting languages (Python, Power Shell, Bash) for task automation, report generation, and remediation workflows
- Strong client‑facing communication and documentation skills, with ability to present technical findings to federal stakeholders and produce timely compliance reports
- Ability to work efficiently with cross‑functional technical teams to investigate, prioritize, and coordinate vulnerability remediation efforts
- Bachelor’s degree or equivalent work experience.
- US citizenship (required due to client contractual requirements)
- Bonus Points
- Security‑focused cloud certifications for AWS, Azure, or GCP
- CISSP certification
- Familiarity with container security scanning tools (Trivy, Anchore, Snyk) and Kubernetes security postures
- Knowledge of software composition analysis (SCA) and static/dynamic application security testing (SAST/DAST) tools
- Familiarity with CI/CD security integration patterns and Dev Sec Ops toolchains
- Why You’ll Want to Join Us
At Coalfire, you’ll find the support you need to thrive personally and professionally.
In many cases, we provide a flexible work model that empowers you to choose when and where you’ll work most effectively – whether you’re at home or an office.
Regardless of location, you’ll experience a company that prioritizes connection and wellbeing and be part of a team where people care about each other and our communities.
You’ll have opportunities to join employee resource groups, participate in in‑person and virtual events, and more.
And you’ll enjoy competitive perks and benefits to support you and your family, like paid parental leave, flexible time off, certification and training reimbursement, digital mental health and wellbeing support membership, and comprehensive insurance options.
At Coalfire, equal opportunity and pay equity is integral to the way we do business.
All qualified applicants will receive consideration for employment without regard to race, color, religion, sex, sexual orientation, gender identity, national origin, disability, or status as a protected veteran.
Coalfire is committed to providing access, equal opportunity, and reasonable accommodation for individuals with disabilities in employment, its services, programs, and activities.
To request reasonable accommodation to participate in the job application or interview process, contact our Human Resources team at
#J-18808-Ljbffr
Vulnerability Analyst Arbeitgeber: Jobtailor
Als Global Director B2B – Business Development bei uns profitieren Sie von einer dynamischen und innovativen Arbeitsumgebung, die auf Zusammenarbeit und Kreativität setzt. Wir bieten Ihnen nicht nur attraktive Vergütungsmodelle und umfassende Weiterbildungsmöglichkeiten, sondern auch die Chance, in einem internationalen Team zu arbeiten, das Vielfalt und persönliche Entwicklung fördert. Unsere Unternehmenskultur legt großen Wert auf Flexibilität und Work-Life-Balance, sodass Sie Ihre Karriereziele in einem unterstützenden Umfeld erreichen können.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Vulnerability Analyst erhalten könntest
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Jobtailor kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Jobtailor zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Jobtailor.
Wir glauben, dass du diese Fähigkeiten brauchst, um Vulnerability Analyst mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Jobtailor vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Jobtailor könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Jobtailor sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Jobtailor auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!