Vulnerability Management Engineer NUMÉRO DE POSTE: 453603

Tempe, AZ, US On-Site

Retail Trade

Vaco

$ 60.00 - 65.00 hourly

contractor

Vaco is working with an expanding client as they build out their cybersecurity team in the Phoenix area. We are looking for a Senior level Security mind who can lead the charge with identifying, monitoring, and reducing the organization’s digital attack surface by operationalizing asset discovery, vulnerability scanning, and exposure prioritization. This hands-on role is essential to improving the enterprise security posture, contributing directly to business resilience and secure growth. You will run point on vulnerability management and work with business and technology stakeholders to implement tooling and best practices to safeguard the business. You will bring expertise with all areas of Rapid7 and experience expanding organizational use and strong experience with cloud vulnerability tools (Wiz preferred). If you enjoy solving complex technical problems, thrive in a fast-paced, collaborative team environment, and continuously seeks to improve both tools and processes, we are looking to schedule interviews immediately. Please reach out to a member of the Vaco team today to learn more! We are unable to work with 3^rd parties or support any sponsorship needs.

Position requirements:

6 years of experience in cybersecurity, vulnerability management, or cloud security.
Proficiency with ASM and vulnerability management platforms (e.g., Qualys, Wiz, Tenable, CrowdStrike, Shodan, etc.).
Experience integrating data from CMDBs, CSPMs, EDRs, and network discovery tools.
Hands-on experience with scripting or automation tools (Python, PowerShell, REST APIs).
Familiarity with cloud platforms (AWS, Azure, GCP) and related security controls.
Understanding of vulnerability scoring systems (CVSS), threat modeling, and MITRE ATT&CK framework.
Strong analytical, troubleshooting, and documentation skills.
Excellent communication and teamwork mindset; capable of translating complex technical findings into actionable guidance.
Bachelor’s degree in Information Security, Computer Science, or equivalent work experience.
Relevant certifications (e.g., Security , GIAC GCIH/GVMS, AWS Security, AZ-500, etc.) are a plus.

Primary Responsibilities:
Discovery & Asset Inventory

Perform ongoing discovery of external-facing assets (domains, IPs, APIs, cloud services).
Maintain accurate asset inventory through integration with CMDB, cloud platforms (AWS, Azure, GCP), endpoint agents, and scanning tools.
Validate asset ownership and data accuracy through collaboration with system and application owners.

Vulnerability & Configuration Assessment

Conduct and tune vulnerability scans using ASM platforms (e.g., Rapid7, Qualys, Wiz, Tenable).
Analyze scan results and identify misconfigurations, missing patches, and exposed services.
Collaborate with remediation teams to track, document, and validate mitigation efforts.

Risk-Based Prioritization

Apply risk models to prioritize vulnerabilities based on business impact, threat intel, exploitability, and exposure duration.
Enrich findings with contextual metadata to aid in accurate risk communication to technical and non-technical stakeholders.

Threat Monitoring & External Visibility

Monitor external attack surface for anomalous changes, unauthorized domains, and known threat actor techniques.
Work with the Threat Intelligence and Incident Response teams to triage high-risk exposures.

Automation & Process Optimization

Recommend and implement continuous improvements to scanning cadence, alerting logic, and reporting accuracy.
Build and maintain automated workflows for asset discovery and exposure tracking via scripting, APIs, and integrations (e.g., ZenDesk, Jira).

Cloud & DevSecOps Alignment

Support cloud-native ASM functions through integration with CSPM and CI/CD pipelines.
Review Infrastructure-as-Code (IaC) and cloud configurations for public exposure or policy violations.

Tooling & Platform Support

Assist in onboarding new platforms, tuning scans, and maintaining licensing and coverage.
Operate and maintain ASM-related tools (e.g., Shodan, Censys, Qualys, Wiz).
Serve as technical point-of-contact for ASM tool support and integration requests.

Cross-Functional Collaboration

Partner with GRC, Application Security, IT Operations, Cloud, Networking, and Architecture teams to ensure secure asset lifecycle management.
Assist in the strategic direction, cross-functional coordination, and continuous improvement of the vulnerability management program. This individual ensures alignment between security operations, IT, development teams, and compliance requirements while driving consistent governance, reporting, and stakeholder engagement.
Participate in tabletop exercises and contribute to incident investigations related to ASM findings.
Stay current on emerging vulnerabilities, exploit trends, and mitigation strategies.

Determining compensation for this role (and others) at Vaco/Highspring depends upon a wide array of factors including but not limited to the individual’s skill sets, experience and training, licensure and certifications, office location and other geographic considerations, as well as other business and organizational needs. With that said, as required by local law in geographies that require salary range disclosure, Vaco/Highspring notes the salary range for the role is noted in this job posting. The individual may also be eligible for discretionary bonuses, and can participate in medical, dental, and vision benefits as well as the company’s 401(k) retirement plan.

Vaco by Highspring promeut un milieu de travail diversifié et encourage fortement les femmes, les personnes de couleur, les membres des communautés LGBTQ+, les personnes handicapées, les membres de minorités ethniques, les résidents nés à l’étranger et les anciens combattants à postuler.

Avis : Égalité des chances en matière d’emploi

Vaco by Highspring garantie l’égalité des chances et ne discrimine pas les employé.e.s ou candidat.e.s en fonction de la race (y compris les traits historiquement associés à une race tels qu’une coiffure ou la texture des cheveux), couleur de la peau, sexe (y compris la grossesse ou des conditions connexes), religion ou croyances, origine nationale, citoyenneté, âge, situation de handicap, statut d’ancien.ne combattant.e, appartenance à un syndicat, origine ethnique, genre, identité de genre, expression de genre, orientation sexuelle, état matrimonial, affiliation politique, ou toute autre caractéristique protégée comme requis par la loi.

Vaco by Highspring et ses sociétés mères, sociétés affiliées et filiales (Vaco by Highspring) s’engagent à inclure pleinement toutes les personnes qualifiées. Dans le cadre de cet engagement, Vaco by Highspring veillera à ce que les personnes handicapées bénéficient d’aménagements raisonnables. Si un aménagement raisonnable est nécessaire pour participer au processus de candidature ou d’entrevue, pour vaquer à des fonctions professionnelles essentielles et/ou pour bénéficier d’autres avantages et privilèges liés à l’emploi, veuillez contacter HR@vaco.com.

Vaco by Highspring souhaite également que tous les candidats connaissent leurs droits, à savoir que la discrimination sur le lieu de travail est illégale.

En vous soumettant à ce poste, vous acceptez de donner à Vaco by Highspring le droit exclusif de présenter votre candidat pour l’opportunité d’emploi précédente. Vous convenez en outre que vous avez représenté des informations vous concernant avec exactitude et que vous n’avez pas déformé vos qualifications de manière affirmative. Vous acceptez également de garder confidentielle, dans toute la mesure permise par la loi, toute information que vous apprenez de Vaco by Highspring sur le poste et vous limiterez la divulgation des informations sur le poste uniquement dans la mesure nécessaire pour exécuter toute obligation dans la poursuite de votre candidature. En échange, Vaco by Highspring accepte de faire des efforts raisonnables pour vous représenter par le biais de toute sollicitation, sélection d’emploi et dispersion de CV.

Avis de confidentialité

Vaco by Highspring, ses sociétés mères, ses filiales et les sociétés du même groupe (« nous », « nos » ou « Vaco by Highspring») respectent votre vie privée et s’engagent à présenter un avis transparent concernant leurs politiques.

Les résidents de la Californie peuvent consulter l’avis relatif à la collecte de renseignements publié par le service des RH de Vaco by Highspring à l’intention des candidats et des employés de la Californie ici.
Les résidents de la Virginie peuvent accéder à nos politiques propres à leur État ici.
Les résidents de tous les autres États peuvent accéder à nos politiques ici.
Les résidents canadiens peuvent consulter nos politiques en anglais ici et en français ici.
Les résidents des pays où le RGPD s’applique peuvent accéder à nos politiques ici.

Avis sur la transparence salariale

La détermination de la rémunération pour ce poste (et d’autres) chez Vaco by Highspring dépend d’un large éventail de facteurs, notamment :

les compétences, l’expérience et la formation de la personne;
les exigences relatives au permis d’exercice et à l’agrément;
l’emplacement du bureau et d’autres considérations géographiques;
d’autres besoins professionnels et de l’entreprise.

Ainsi, comme l’exige la loi locale, Vaco by Highspring estime que l’échelle salariale ci-dessus représente une estimation raisonnable de la rémunération de base d’une personne embauchée à ce poste dans des régions qui requièrent la divulgation de l’échelle salariale. La personne peut également être admissible à des primes discrétionnaires.

Postuler retour aux résultats

Postulez dès maintenant

We’re sorry, there was some trouble processing your submission. The error code is:

Veuillez vous assurer que tous les champs ont été remplis.

Veuillez saisir votre prénom.

Prénom*

Veuillez saisir votre nom de famille.

Nom*

Veuillez saisir votre adresse électronique, par exemple yourname@example.com.

Courriel*

Please enter your phone number.

Numéro de téléphone

* = Champ obligatoire

Téléversez votre CV*

Seuls les fichiers PDF, DOCX ou DOC sont acceptés.
Taille maximale du fichier: 512 Ko.

Veuillez joindre votre curriculum vitae, veillez à ce qu'il soit au bon format et d'une taille inférieure à 512KB.

Leave blank!

Vaco LLC, ainsi que ses sociétés mères, filiales, affiliées et cessionnaires ("Société," "Nous" ou "Notre") sollicite votre consentement pour vous contacter par le biais de certains appels téléphoniques, courriels ou messages texte automatisés, compositions automatiques, préenregistrés ou autres, qui ne sont pas des urgences, conformément à la Loi sur la protection du consommateur en matière de télémarketing (TCPA), à la Loi sur le contrôle de l'envoi non sollicité de pornographie et de marketing (CAN-SPAM) et aux lois étatiques pertinentes.

En cochant cette case, je consens expressément à ce que la Société, directement ou par l'intermédiaire de tiers agissant en son nom, m'envoie des messages marketing ou publicitaires - y compris des courriels, des messages texte (SMS) et des appels téléphoniques effectués à l'aide d'un système de composition automatique de numéros ou de messages vocaux préenregistrés ou artificiels - au numéro que j'ai fourni ci-dessus. Je comprends que l'acceptation de ce consentement n'est pas nécessaire pour obtenir un produit ou un service. Des frais de messagerie et de données peuvent s'appliquer. Répondez "STOP" pour refuser les messages texte.

Le succès est au rendez-vous ! Votre CV est en route.
Merci de votre intérêt !

Direct Upload