Desde Prosegur buscamos un/a Especialista en Gestión de Vulnerabilidades y Amenazas. La posición se ubica en Madrid y contarás con modelo híbrido de trabajo (compaginando teletrabajo con asistencia a la oficina).
¿Cuál será tu misión?
Tu misión será detectar, analizar y mitigar vulnerabilidades en entornos on-premise, cloud (AWS, Azure, GCP) y operativos (OT), reforzando la ciber resiliencia y protegiendo las infraestructuras tecnológicas globales de Prosegur.
Formarás parte del equipo global de Ciberseguridad, colaborando con IT, SOC, desarrollo y operaciones para identificar riesgos críticos, coordinar su remediación y garantizar el cumplimiento de los más altos estándares de seguridad.
¿Qué funciones vas a realizar?
Operar y optimizar las plataformas de escaneo de vulnerabilidades del entorno corporativo.
Analizar resultados, priorizar vulnerabilidades según criticidad y riesgo operativo, y coordinar su remediación con los equipos responsables.
Colaborar con equipos de infraestructura, desarrollo y operaciones en la validación técnica y cierre de hallazgos.
Supervisar la seguridad en entornos multi-nube, identificando configuraciones inseguras y brechas de cumplimiento.
Garantizar el cumplimiento de mejores prácticas de seguridad y hardening en sistemas, aplicaciones y servicios cloud (AWS, Azure, GCP).
Integrar información de amenazas y vulnerabilidades para una visión unificada del riesgo.
Desarrollar scripts y automatizaciones (Python, PowerShell) para optimizar los procesos de detección, análisis y reporting.
Participar en la gestión de vulnerabilidades críticas y de día cero, en colaboración con equipos de respuesta a incidentes.
Elaborar informes técnicos, métricas y cuadros de mando sobre el estado de las vulnerabilidades y su evolución.
Colaborar en la definición y mantenimiento de políticas, estándares y procedimientos globales de gestión de vulnerabilidades.
Apoyar la ejecución de pruebas de penetración y auditorías de seguridad internas y externas.
¿Qué buscamos de ti?
Queremos incorporar a un/a profesional con sólido conocimiento técnico, enfoque analítico y pasión por la ciberseguridad. Además de ello:
Experiencia de 3 a 5 años en gestión de vulnerabilidades, análisis de seguridad o ingeniería de ciberdefensa.
Dominio de herramientas como Qualys VMDR, Tenable Nessus, Microsoft Defender for Vulnerability Management, Burp Suite, Shodan.io o CrowdStrike.
Conocimientos sólidos de CVSS, ciclo de vida de vulnerabilidades y metodologías de remediación.
Experiencia en seguridad en entornos cloud (AWS, Azure, GCP) y conocimiento de marcos de cumplimiento (ISO 27001, NIST, CIS).
Familiaridad con sistemas operativos, redes, hardening, gestión de parches y seguridad en pipelines CI/CD.
Capacidad para interpretar y comunicar hallazgos técnicos de forma clara y orientada a la acción.
Competencias en scripting (Python, PowerShell) para automatización de procesos.
Nivel alto de inglés y español.
Se valorarán certificaciones como CISSP, CISM, CEH, CompTIA Security+, o similares.
¿Qué te ofrecemos?
Formar parte de un equipo internacional (con presencia en 36 países).
Trabajar en un contexto dinámico con un excelente ambiente laboral.
Participar en proyectos estratégicos y disruptivos.
Crecer profesionalmente atendiendo a un plan carrera personalizado.
Acceder a un plan formativo de primer nivel gracias a la Universidad Corporativa de Prosegur.
Disponer de flexibilidad horaria y de interesantes beneficios sociales a través de Reflex.
Disfrutar de nuestro Programa Global de Bienestar.
Colaborar con nuestra Fundación para crear una sociedad más justa.
Nuestro Propósito y nuestros Valores
“Cuidar de las personas y empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación” es lo que nos motiva desde hace más de 40 años.
Y lo hacemos utilizando tecnologías punteras (IA, IoT, Data Science, Blockchain, etc.) para ofrecer soluciones disruptivas a través de nuestras cinco líneas de negocio: Security, Cash, Alarms, Cipher y AVOS. Nuestros más de 180.000 profesionales presentes en 36 países nos han convertido en un referente en el sector de la seguridad, ayudándonos a mantener y compartir nuestros valores: Nos importan las personas, pensamos en positivo y somos imparables.
¿Y tú? ¿Te sientes identificad@ con nuestro propósito?
Súmate a nuestro Team of Teams aplicando a esta oferta y comienza tu aventura con nosotros.