Descrição
Work Arrangement:
Hybrid: This role is categorized as hybrid. This means the successful candidate is expected to report onsite at the Warren Global Tech Center or Austin IT Innovation Center North three (3) times per week minimum, or other frequency dictated by the business.
The Role:
Product Cybersecurity owns the cybersecurity posture protecting all GM products, systems, components, in-vehicle applications, mobile and back-office vehicle-connecting applications globally. As a Product Cybersecurity Vulnerability Analyst, you will play a critical role in ensuring the security of our in-vehicle software development processes by creating and maintaining security policies and their compliance.
What You’ll do:
- Utilizing GitHub Advanced Security and/or FOSSA to establish and enforce risk-based security policies
- Socializing security policies across different in-vehicle software development teams, fostering a culture of security awareness and accountability
- Providing remediation guidance and support to in-vehicle, mobile, and connected service software development teams
- Collaborating with cybersecurity specification owners to update and/or create vulnerability compliance requirements
- Developing commensurate process and training materials
- Staying abreast of the latest security threats, vulnerabilities, and attack techniques specific to the automotive industry
- Track the accurate creation and ingestion of security-related SBOMs from internal teams and suppliers
- Coordinate with preferred software composition analysis tooling vendor staff to integrate advanced security scanning features into Product Cybersecurity's vulnerability management program
- Participate in any supply chain security-related activities, as appropriate
[Additional Description]
Your Skills & Abilities (Required Qualifications)
- Bachelor's degree in Computer Science, Cybersecurity, Software Engineering, or a related field
- 5+ years of relevant experience
- Minimum of 3+ years of post-graduation professional workplace Vulnerability Analyst experience
- Proven experience in developing and implementing security policies within software development environments
- Ability to learn and retain new skills to meet the demands of a rapidly changing technical environment
- Excellent collaboration and communication skills to work effectively with cross-functional teams
- High level of autonomy and ability to work independently, taking ownership of security initiatives
- Strong analytical mindset and problem-solving abilities to identify and address complex challenges
What Will Give You A Competitive Edge (Preferred Skills)
- Interest in the automotive industry with a passion for leveraging technology to enhance vehicle security and safety
- Strong knowledge of GitHub Advanced Security and/or FOSSA for policy enforcement and vulnerability management
- Direct experience in a Security Operations Center or PSIRT
- Deep experience with CVEs, CWEs, CPEs, EPSS, MITRE ATT&CK, FIRST and related industry initiatives
- Dev SecOps experience
•This job may be eligible for relocation benefits.
#LI-DH2
Informações sobre diversidade
A General Motors está comprometida em ser um local de trabalho que não só é livre de discriminação ilegal, como estimula verdadeiramente a inclusão e integração. Acreditamos enfaticamente que a diversidade na força de trabalho cria um ambiente no qual nossos colaboradores podem crescer e desenvolver melhores produtos para nossos clientes. Incentivamos os candidatos interessados a analisar as principais responsabilidades e qualificações de cada função e a se candidatar a qualquer cargo que corresponda a suas habilidades e capacidades. Os candidatos no processo de recrutamento podem, quando aplicável, ser solicitados a concluir com sucesso uma ou mais avaliações relacionadas à função e/ou uma seleção pré-emprego antes de iniciar o emprego. Para saber mais, acesse Como contratamos.
Declaração de Igualdade de Oportunidades de Emprego (EUA)
A General Motors tem orgulho de ser um empregador que oferece oportunidades iguais. Todos os candidatos qualificados serão considerados para o emprego, independentemente de raça, cor, religião, sexo, orientação sexual, identidade de gênero, origem nacional, deficiência ou status como veterano protegido.
Adaptações (EUA e Canadá)
A General Motors oferece oportunidades a todos os candidatos a emprego, incluindo pessoas com deficiências. Se você precisa de uma adaptação razoável para ajudá-lo na sua pesquisa de cargos ou solicitação de emprego, fale conosco pelo e-mail Careers.Accommodations@GM.com ou pelo telefone 800-865-7580. No seu e-mail, inclua uma descrição da adaptação específica que você está solicitando assim como o nome do cargo e o número de requisição do cargo ao qual está se candidatando.