PNos encontramos en la búsqueda de un/a Senior Vulnerability Management Analyst para que se sume a nuestro equipo de gestión de vulnerabilidades. /ppbr/ppb✨ Cual será tu misión? /b /ppParticipar en proyectos y servicios de detección y gestión de vulnerabilidades, con capacidades para análisis y potencial explotación de hallazgos identificados. Ser capaz de trabajar de forma organizada y reportar la información de manera concisa y clara. /ppbr/ppb ¿Qué buscamos? /b /pulliIngeniería, grado superior, grado medio en ingeniería informática o afín. /liliExperiencia de b5 años en servicios /b o proyectos de red team o detección y remediación de vulnerabilidades. /liliConocimiento en herramientas de explotación de vulns (Burp suite, Metaexploit, etc.) y activación de PoCs. /liliDominio de herramientas de escaneo y gestión de vulnerabilidades como Tenable, Rapid7 InsightVM/Nexpose, Qualys o similares. /liliAnálisis técnico de vulnerabilidades (aplicabilidad, impacto potencial, explotaciones probables, falsos positivos, etc.) /liliConocimiento de scripting y automatizaciones, definición y logro de KPIs relevantes. /liliCapacidad para analizar hallazgos, generar recomendaciones técnicas y funcionales, y realizar seguimiento hasta su resolución. /liliCapacidad para coordinar planes de remediación con múltiples equipos. /liliCapacidad para vincular hallazgos técnicos con controles de seguridad y obligaciones regulatorias. /liliConocimiento funcional de marcos normativos y estándares relacionados con la gestión de vulnerabilidades: ISO/IEC 27001, NIST CSF, NIST 800-40, ENS, CIS Controls, … /liliIngles: B2 /li /ulpbr/ppb ¿Qué retos y tareas puedes encontrar en este puesto? /b /pulliAnálisis técnico de escaneos, informes y notificación de vulns. /liliEvaluación de vulnerabilidades públicas con análisis de impacto. /liliTrabajo dedicado en un cliente donde llevará a cabo la gestión completa de vulnerabilidades. /liliRevisión técnica de findings para concluir si se trata de detecciones reales o son falsos positivos. /liliCoordinación con equipos resolutores para remediar la vulnerabilidad. /liliReporting de vulnerabilidades y de seguimiento de servicios/proyectos. /liliDefinir, implementar y hacer seguimiento a KPIs. /liliElaborar informes ejecutivos periódicos con análisis de tendencias, riesgos residuales y cumplimiento de objetivos. /liliOptimización de flujo de trabajo. /li /ulpbr/ppb ¿Qué ofrecemos? /b /pulliTipo de contrato: Indefinido a tiempo completo. /liliUbicación: España. /liliModalidad de trabajo: hibrida o 100% remoto. /liliParticipación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica /liliSalario: flexible según experiencia del perfil. /li /ulpbr/ppSi has llegado hasta aquí, ya sabes que hacer! Apply now /p