Buscamos incorporar un/a profesional junior en Ciberseguridad con conocimientos fundamentales en normativas ISO27001, orientado a apoyar al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos.
Responsabilidades Principales
* Apoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.
* Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como Wiz, Dynatrace.
* Revisar, registrar y hacer seguimiento de vulnerabilidades críticas y altas en entornos PCI, evidencias de remediación solicitadas por auditorías PCI-DSS y fechas de vencimiento de SLA internos y requisitos de auditoría.
* Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).
* Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.
* Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como: 6.x (Desarrollo confiable y vulnerabilidades), 11.x (Pruebas de seguridad) y 12.x (Gobernanza y documentación).
* Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar parches pendientes, actualizaciones de configuraciones y evidencias para auditorías PCI.
* Participar en reuniones de seguimiento (Teams y/o presenciales).
* Elaborar acta de la reunión.
Conocimientos Técnicos Normativas y Estándares
* Fundamentos de PCI-DSS (última versión).
* Conocimientos de ISO/IEC 27001:2022 y sus controles.
* Conocimientos de OWASP.
* Comprensión del ciclo de vida de gestión de vulnerabilidades.
* Conocimientos de SDLCSeguridad y Herramientas.
Conocimientos básicos de:
* CVE, CVSS, NVD, MITRE.
* Conceptos de riesgo y criticidad.
* Hardening básico (OS, cloud, aplicaciones).
* Uso inicial de herramientas de gestión de vulnerabilidades (AWS, Wiz, Qualys).
* Ticketing (Jira, ServiceNow).
* Cloud y Sistemas (AWS, Azure, AWS CLI, AWS Console, MS Powershell).
* Sistemas operativos Linux/Windows (fundamentos).
* Redes y puertos esenciales para entender findings.
* Kong, Keycloack, Spring Cloud Gateway (fundamentos).
Competencias Clave
* Atención al detalle en el seguimiento de vulnerabilidades y evidencias.
* Pensamiento analítico para priorizar riesgos.
* Capacidad de aprendizaje continuo en estándares de cumplimiento.
* Comunicación clara con equipos técnicos y de auditoría.
* Gestión del tiempo y organización frente a múltiples tareas.
* Mentalidad de cumplimiento y documentación.
Formación Académica
* Grado o ciclo formativo en Ingeniería Informática, Ciberseguridad, Sistemas o Telecomunicaciones o similar.
¿Qué ofrecemos?
* Contratación Indefinida.
* Teletrabajo.
* Flexibilidad horaria.
* Formación a medida.
* Jornada intensiva en agosto.
* Paquete de retribución Flexible.
* Formación de idiomas.
* Certificaciones oficiales.
Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad. Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género.
#J-18808-Ljbffr