Buscamos un Especialista en Remediación de Seguridad con una sólida trayectoria y entre 2 y 4 años de experiencia para unirse a nuestro equipo de Seguridad Operativa. El candidato ideal será responsable de gestionar y ejecutar de manera efectiva las actividades cruciales de identificación, priorización y remediación de vulnerabilidades en un amplio espectro de tecnologías, incluyendo sistemas operativos, middleware, bases de datos e infraestructura tecnológica en general.
Responsabilidades Clave
* Análisis y Gestión de Vulnerabilidades: Realizar un análisis exhaustivo y una gestión proactiva de las vulnerabilidades detectadas a través del uso de herramientas líderes en la industria como Tenable, Qualys o Rapid7. Esto implica la comprensión detallada de la naturaleza de cada vulnerabilidad y su potencial impacto.
* Priorización Estratégica: Determinar la prioridad de las vulnerabilidades identificadas basándose en métricas objetivas como la puntuación CVSS (Common Vulnerability Scoring System), el impacto potencial en el negocio y la criticidad dentro de la arquitectura tecnológica existente.
* Ejecución de Remediación: Implementar y ejecutar con eficacia las actividades de remediación necesarias, incluyendo la aplicación de parches y actualizaciones críticas, en diversos entornos operativos, con un enfoque particular en sistemas Windows y Linux.
* Implementación de Hardening: Desplegar y configurar controles de hardening en sistemas y aplicaciones, siguiendo rigurosamente los estándares CIS (Center for Internet Security) y otras buenas prácticas de seguridad reconocidas internacionalmente para fortalecer la postura de seguridad.
* Corrección de Configuraciones: Identificar y corregir configuraciones inseguras o inadecuadas en sistemas operativos, middleware y bases de datos, asegurando que todos los componentes tecnológicos cumplan con las políticas de seguridad corporativas.
* Automatización de Tareas: Desarrollar y mantener scripts básicos utilizando lenguajes como PowerShell y Bash para automatizar tareas repetitivas y optimizar los procesos de identificación, análisis y remediación de vulnerabilidades.
* Documentación y Reporting: Mantener una documentación clara y concisa de las actividades de remediación, los hallazgos y las configuraciones implementadas, así como generar informes periódicos sobre el estado de la gestión de vulnerabilidades.
* Colaboración Interdepartamental: Trabajar en estrecha colaboración con otros equipos de TI y de seguridad para coordinar las actividades de remediación y minimizar las interrupciones en el servicio.
* Investigación Continua: Mantenerse actualizado sobre las últimas amenazas de seguridad, vulnerabilidades emergentes y tecnologías de defensa para adaptar y mejorar continuamente las estrategias de remediación.
#J-18808-Ljbffr