Desde Prosegur buscamos un/a Especialista en Gestión de Vulnerabilidades y Amenazas. La posición se ubica en Madrid y contarás con modelo híbrido de trabajo (compaginando teletrabajo con asistencia a la oficina).
Siga leyendo para comprender completamente lo que este trabajo requiere en cuanto a habilidades y experiencia. Si su perfil encaja, presente su candidatura.
¿Cuál será tu misión?
Tu misión será detectar, analizar y mitigar vulnerabilidades en entornos on-premise, cloud (AWS, Azure, GCP) y operativos (OT), reforzando la ciber resiliencia y protegiendo las infraestructuras tecnológicas globales de Prosegur.
Formarás parte del equipo global de Ciberseguridad, colaborando con IT, SOC, desarrollo y operaciones para identificar riesgos críticos, coordinar su remediación y garantizar el cumplimiento de los más altos estándares de seguridad.
¿Qué funciones vas a realizar?
* Operar y optimizar las plataformas de escaneo de vulnerabilidades del entorno corporativo.
* Analizar resultados, priorizar vulnerabilidades según criticidad y riesgo operativo, y coordinar su remediación con los equipos responsables.
* Colaborar con equipos de infraestructura, desarrollo y operaciones en la validación técnica y cierre de hallazgos.
* Supervisar la seguridad en entornos multi-nube, identificando configuraciones inseguras y brechas de cumplimiento.
* Garantizar el cumplimiento de mejores prácticas de seguridad y hardening en sistemas, aplicaciones y servicios cloud (AWS, Azure, GCP).
* Integrar información de amenazas y vulnerabilidades para una visión unificada del riesgo.
* Desarrollar scripts y automatizaciones (Python, PowerShell) para optimizar los procesos de detección, análisis y reporting.
* Participar en la gestión de vulnerabilidades críticas y de día cero, en colaboración con equipos de respuesta a incidentes.
* Elaborar informes técnicos, métricas y cuadros de mando sobre el estado de las vulnerabilidades y su evolución.
* Colaborar en la definición y mantenimiento de políticas, estándares y procedimientos globales de gestión de vulnerabilidades.
* Apoyar la ejecución de pruebas de penetración y auditorías de seguridad internas y externas.
¿Qué buscamos de ti?
Queremos incorporar a un/a profesional con sólido conocimiento técnico, enfoque analítico y pasión por la ciberseguridad. Además de ello:
* Experiencia de 3 a 5 años en gestión de vulnerabilidades, análisis de seguridad o ingeniería de ciberdefensa.
* Dominio de herramientas como Qualys VMDR, Tenable Nessus, Microsoft Defender for Vulnerability Management, Burp Suite, o CrowdStrike.
* Conocimientos sólidos de CVSS, ciclo de vida de vulnerabilidades y metodologías de remediación.
* Experiencia en seguridad en entornos cloud (AWS, Azure, GCP) y conocimiento de marcos de cumplimiento (ISO 27001, NIST, CIS).
* Familiaridad con sistemas operativos, redes, hardening, gestión de parches y seguridad en pipelines CI/CD.
* Capacidad para interpretar y comunicar hallazgos técnicos de forma clara y orientada a la acción.
* Competencias en scripting (Python, PowerShell) para automatización de procesos.
* Nivel alto de inglés y español.
* Se valorarán certificaciones como CISSP, CISM, CEH, CompTIA Security+, o similares.
¿Qué te ofrecemos?
* Formar parte de un equipo internacional (con presencia en 36 países).
* Trabajar en un entorno dinámico con un excelente ambiente laboral.
* Participar en proyectos estratégicos y disruptivos.
* Crecer profesionalmente atendiendo a un plan carrera personalizado.
* Acceder a un plan formativo de primer nivel gracias a la Universidad Corporativa de Prosegur.
* Disponer de flexibilidad horaria y de interesantes beneficios sociales a través de Reflex.
* Disfrutar de nuestro Programa Global de Bienestar.
* Colaborar con nuestra Fundación para crear una sociedad más justa.
Nuestro Propósito y nuestros Valores
“Cuidar de las personas y empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación” es lo que nos motiva desde hace más de 40 años.
Y lo hacemos utilizando tecnologías punteras (IA, IoT, Data Science, Blockchain, etc.) para ofrecer soluciones disruptivas a través de nuestras cinco líneas de negocio: Security, Cash, Alarms, Cipher y AVOS. Nuestros más de 180.000 profesionales presentes en 36 países nos han convertido en un referente en el sector de la seguridad, ayudándonos a mantener y compartir nuestros valores: Nos importan las personas, pensamos en positivo y somos imparables.
¿Y tú? ¿Te sientes identificad@ con nuestro propósito? xsgfvud
Súmate a nuestro Team of Teams aplicando a esta oferta y comienza tu aventura con nosotros.