¿CÓMO SERÁ TU DÍA A DÍA?
Tu misión será la gestión del ciclo de vida de vulnerabilidades.
Tu día a día será el siguiente:
1. Alta y provisión de activos en herramientas de gestión de vulnerabilidades.
2. Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos.
3. Fuertes conocimientos en Qualys como herramienta de gestión de vulnerabilidades.
4. Soporte en la definición de planes de remediación priorizados.
5. Generación de informes mensuales y KPIs.
6. Instalación de sondas de escaneo de vulnerabilidades.
7. Revisión y mejora de los perfiles de escaneo.
8. Apertura y gestión de solicitudes de cliente en plataforma de ticketing.
9. Reuniones de seguimiento del servicio.
10. Apoyo en la gestión técnica de equipos.
11. Realizar automatizaciones mediante scripts.
12. Capacidad de diseño e integración de soluciones en el ciclo de vida de las vulnerabilidades.
13. Identificar oportunidades de automatización en el ciclo de vida de la gestión de vulnerabilidades usando scripts o plataformas de orquestación.
Y PARA ELLO, CREEMOS QUE SERÍA IDEAL QUE CONTARAS CON…
Experiencia
14. Experiencia mínima de 2 años en proyectos de gestión del ciclo de vida de vulnerabilidades.
15. Experiencia en automatización (Python, powershell, API’s).
16. Experiencia en plataformas de ticketing como Jira o ServiceNow.
17. Experiencia con los modulos de Qualys CSAM, True Risk, VDMR, PM, TC, PCI,...
18. Experiencia en la colaboración con herramientas de proveedores, especialmente Qualys para resolver incidencias y evaluar nuevas actualizaciones o adicción de módulos.
Formación
19. Formación universitaria, título de FP grado medio/superior o experiencia profesional equivalente.
20. Deseable: Estar en posesión de certificaciones relativas al fabricante Qualys.
Conocimientos técnicos
21. Conocimientos técnicos sólidos en Qualys como herramienta de escaneo de vulnerabilidades.
22. Conocimiento en integraciones de seguridad CI/CD y prácticas DevSecOps.
23. Lenguajes de programación y scripting en Python, bash, powershell, etc.
24. Conocimiento en la interpretación de resultados de escaneos, niveles de riesgo y propuestas de recomendaciones de remediación de vulnerabilidades.
Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían:
25. Apasionado por la tecnología y la seguridad ofensiva.
26. Creatividad y con instinto hacker.
27. Proactividad, capacidad para asumir retos.
28. Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.
29. Capacidad de trabajo en equipo.
30. Liderazgo.
IDIOMAS
Necesario:
31. Español nativo.
32. Ingles B2
¿QUÉ OFRECEMOS?
• Medidas de conciliación y flexibilidad horaria.
• Formación continua y certificaciones.
• Modelo híbrido de teletrabajo.
• Atractivo paquete de beneficios sociales.
• Excelente ambiente de trabajo dinámico y multidisciplinar.
• Programas de voluntariado.