¿Te apetece formar parte de un equipo de Ciberseguridad y participar en diferentes proyectos? ¡En Atalanta te estamos buscando!
Somos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD.
Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora.
Queremos incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente buscamos un especialista en ciberseguridad que lleve a cabo la gestión de vulnerabilidades para identificar, evaluar, priorizar y remediar las vulnerabilidades de la infraestructura IT. Si es tu caso, sigue leyendo.
¿Qué harás en tu día a día?
* Realizar análisis periódicos de vulnerabilidades en redes, sistemas y aplicaciones utilizando herramientas como Nessus, Qualys, OpenVAS o Rapid7.
* Analizar los resultados de los escaneos, priorizar las vulnerabilidades basándose en las puntuaciones CVSS, la explotabilidad y el impacto en el negocio.
* Colaborar con los equipos de TI y de seguridad para realizar un seguimiento de los esfuerzos de corrección y verificar las correcciones.
* Desarrollar y mantener políticas, procedimientos y SLA de gestión de vulnerabilidades.
* Generar informes para las partes interesadas, incluidos indicadores clave de rendimiento, tendencias y métricas de riesgo.
* Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades de día cero y parches.
* Garantizar el cumplimiento de las normas ISO 27001, NIST, CIS, PCI-DSS u otros marcos.
* Automatizar los flujos de trabajo de evaluación de vulnerabilidades siempre que sea posible (por ejemplo, mediante API o secuencias de comandos).
¿Qué habilidades y conocimientos técnicos serían ideales?
* Dominio de herramientas de análisis de vulnerabilidades (Nessus, Qualys, Tenable.io, Rapid7 InsightVM, Burp Suite).
* Conocimiento de la puntuación CVSS, CVE, CWE y clasificación de vulnerabilidades.
* Conocimientos de gestión de parches y refuerzo de la configuración (por ejemplo, CIS Benchmarks).
* Seguridad de sistemas operativos (Windows/Linux/macOS) y entornos en la nube (AWS, Azure, GCP).
* Experiencia con herramientas SIEM, IDS/IPS y EDR/XDR.
* Scripting básico (Python, PowerShell, Bash) para automatización y análisis de datos.
* Experiencia con feeds de inteligencia de amenazas (MITRE ATT&CK, CISA KEV).
* Conocimientos de seguridad de contenedores (Docker, Kubernetes) y prácticas DevSecOps.
* Experiencia en pruebas de penetración o red team es un plus.
¿Qué esperamos de ti?
* Que tengas experiencia previa REAL en proyectos similares y si es en ciberseguridad, mejor aún.
* Que tengas muchas virtudes y sobre todo: proactividad, compañerismo y profesionalidad.
* Que te apasionen las redes y el entorno de ciber tanto como a nosotros.
* Que tu nivel de inglés sea al menos B2, para poder comunicarte con equipos internacionales.
En cuanto a tus habilidades personales, lo que más nos interesa es que seas responsable, que puedas trabajar de manera autónoma y que te encante el trabajo en equipo. Debes ser capaz de comunicarte claramente con el cliente y priorizar sus demandas. Si además la organización es uno de tus pilares fuertes, ¡seguro que será un match!
¿Qué te ofrecemos?
Contrato indefinido.
⏱Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano.
Modelo híbrido: 2-3 días en oficina.
Ubicación: Madrid, zona Barajas o Quintana.
Salario competente acorde a tu experiencia y revisiones anuales a principios de año.
Seguro médico privado con Sanitas (como beneficio de empresa).
Formación en inglés y formación técnica adaptada al puesto y al desarrollo personal.
Y, lo más importante, incorporarte a un gran equipo colaborativo y participativo en el que hay super buen ambiente de trabajo
¿Qué nos dices? ¿Te unes a la aventura?