Vulnerability Analyst

Position Title: Vulnerability Analyst

Location: Manchester - Hybrid

This is an exciting opportunity to join a dynamic, customer focused, security solutions team in which you will be responsible for the management and delivery of client security programs. As part of a passionate delivery team, you should have a strong passion for IT security and a customer-centric approach to providing high-quality service to our clients. Solid experience of running Vulnerability Exposure Management programs is essential.

Role overview: 

You will use market-leading security testing tools and platforms to provide top-notch security testing services to our extensive client base. You will play a key part in delivering and managing client security programs throughout the year, building strong relationships with clients, and ensuring our services meet their needs.

You will also be given every opportunity to help shape the direction of the department as well as assist with the development of new service lines offered by the company.

Key duties include: 

• Delivering and managing comprehensive client security programs year-round.
• Utilising market-leading security testing tools and platforms.
• Building and maintaining strong client relationships, ensuring their security needs are met.
• Contributing to shaping the direction of the department.
• Assisting in the development of new service lines offered by the company.
• Delivering comprehensive reporting
• Working with our clients to provide a context rich prioritised remediation actions to enable our clients to reduce their risk exposure.

What we are looking for in you:

• Proficiency with Linux and Windows systems.
• Strong understanding and experience in network security.
• Knowledge of cloud security concepts.
• Experience with vulnerability management tools (Qualys, Nexpose Rapid 7, HP WebInspect, IBM AppScan , Tenable Nessus, Burp, NMAP)), External Attack Surface Management, ITSM (Service Now) and cloud vulnerability tools (AWS Inspector, GCP Security Command Center, Tenable, Qualys, Rapid 7).
• Familiarity with platforms like Vulncan.io, Prism.
• Strong experience of running Vulnerability Management, an understanding of how vulnerabilities can be linked and the impact on risk
• Excellent interpersonal and communication skills, proactive problem-solving, strong team player and strong in customer management.

Desirable attributes:

• Degree in Computer Science/Engineering or equivalent experience.
• Understanding of web services architecture and commonly employed technologies. Exposure to software development and understanding of secure code development.
• Experience/willingness to assess Cyber Essential assessments and more importantly knowledge of PCI DSS requirements, in particular a desire to be involved in PCI ASV testing.
• Understanding of cloud services, architecture, and technologies.
• CPSA or higher qualifications.
• UK Security Check (SC) clearance.

What do we offer in return? 

We have a high-performance culture which is balanced evenly with world-class well-being initiatives and benefits;

⏰Flexible working

💸 Financial & Investment

• Pension
• Life Assurance
• Share Save Scheme
• Maternity & Paternity leave

🙋🏾Community & Volunteering Programmes

⚡ Green Car Scheme

🚴 Cycle Scheme

🏥 Healthcare

🏙️ Office Lifestyle

🧑🏻‍🤝‍🧑🏻 Employee Referral Program

🧘🏻 Lifestyle & Wellness

🎓 Learning & Development

Why NCC Group? 

At NCC Group, our mission is to create a more secure digital future. That mission underpins everything we do, from our work with our incredible clients to groundbreaking research shaping our industry. Our teams' partner with clients across a multitude of industries, delving into, securing new products, and emerging technologies, as well as solving complex security problems. As global leaders in cyber and escrow, NCC Group is a people-powered business seeking the next group of brilliant minds to join our ranks.

Our colleagues are our greatest asset, and NCC Group is committed to providing an inclusive and supportive work environment that fosters creativity, collaboration, authenticity, and accountability. We want colleagues to put down roots at NCC Group, and we offer a comprehensive benefits package, as well as opportunities for learning and development and career growth. We believe our people are at their brilliant best when they feel bolstered in all aspects of their well-being, and we offer wellness programs and flexible working arrangements to provide that vital support.

So, what’s next? 

If this sounds like the right opportunity for you, then we would love to hear from you! Click on apply to this job to send us your CV and the relevant member of our global talent team will be in touch with you. Alternatively send your details to global.ta@nccgroup.com .

About your application

We review every application received and will get in touch if your skills and experience match what we’re looking for. If you don’t hear back from us within 10 days, please don’t be too disappointed – we may keep your CV on our database for any future vacancies and we would encourage you to keep an eye on our career opportunities as there may be other suitable roles.

If you do not want us to retain your details, please email global.ta@nccgroup.com. All personal data is held in accordance with the NCC Group Privacy Policy (candidate-privacy-notice-261023.pdf (nccgroupplc.com)). We are committed to diversity and flexibility in the workplace. If you require any reasonable adjustments to support you during the application process, please tell us at any stage.

Please note that this role involves mandatory pre-employment background checks due to the nature of the work NCC Group does. To apply, you must be willing and able to undergo the vetting process. This role being advertised will be subject to BS7858 screening as a mandatory requirement.