Descripción del puesto
Abrimos una vacante en nuestro Dpto. de Ciberseguridad para un/a especialista en gestión de vulnerabilidades, será responsable de planificar, ejecutar, coordinar y llevar a cabo la estrategia de remediación y mitigación de las vulnerabilidades de seguridad dentro de los sistemas y redes de nuestros clientes así como la realización de pruebas de concepto en cliente mediante el uso de tecnología de validación continua de la ciberseguridad en el ámbito de análisis de vulnerabilidades y test de penetración.
Responsabilidades:
Coordinar evaluaciones de vulnerabilidades y pruebas de penetración periódicas en sistemas, redes y aplicaciones utilizando herramientas como Qualys, Tenable o Pentera.
Analizar los resultados de los escaneos de vulnerabilidades y los hallazgos de las auditorías de seguridad para identificar los riesgos potenciales y priorizar los esfuerzos de remediación.
Colaborar con diferentes partes interesadas dentro de los diferentes departamentos para implementar y realizar un seguimiento de las actividades de remediación, así como proponer acciones/planes de remediación/mitigación en diferentes plataformas como ServiceNow, ASANA o JIRA.
Interactuar con las áreas de negocio para informar sobre los riesgos asociados a las vulnerabilidades y el impacto en su operativa.
Desarrollar y mantener políticas, procedimientos y mejores prácticas de gestión de vulnerabilidades.
Proporcionar experiencia técnica y orientación a las partes interesadas sobre las mejores prácticas de gestión de vulnerabilidades y las tendencias del sector.
Supervisar los avisos de seguridad, parches y actualizaciones de los proveedores y coordinar su aplicación dentro de la organización.
Contribuir al desarrollo y mejora de las herramientas y procesos de seguridad para mejorar las capacidades de detección y respuesta ante vulnerabilidades.
Es un requisito indispensable disponibilidad para viajar para la realización de PoVs (Pruebas de valor) con diferentes herramientas y soluciones tecnológicas.
Cualificaciones:
Licenciatura en informática, ingeniería de telecomunicaciones o campo relacionado (o experiencia laboral equivalente).
Certificaciones deseables:
OSCP
CEH
Habilidades y experiencia:
Más de 2 años de experiencia demostrable en gestión de vulnerabilidades.
Dominio de herramientas de escaneo de vulnerabilidades como Nessus, Qualys, Rapid7, Pentera, Cymulate o similares.
Sólido conocimiento de las vulnerabilidades y los vectores de ataque iniciales.
Excelentes habilidades analíticas, de resolución de problemas y de comunicación.
Indispensable nivel de inglés conversacional (B2 o superior)
OFRECEMOS:
Modalidad de trabajo: Remoto (visitas puntuales a cliente)
Incorporación inmediata
Contratación indefinida
Salario anual: A partir de
Plan de formación
Seguro Médico (Áudea cubre el 75% del mismo)
Remuneración Flexible.
Si piensas que puede interesarte, envíanos tu CV a través de LinkedIn o al correo electrónico
¡¡Muchas gracias!!