Somos Plexus Tech. Una compañía tecnológica con 25 años de trayectoria especializada en servicios y productos IT, fundada en el talento y las capacidades de nuestra gente, más de 4.000 profesionales desarrollando tecnología con alma.
Responsabilidades Principales
* Apoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.
* Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como Wiz y Dynatrace.
* Revisar, registrar y hacer seguimiento de vulnerabilidades críticas y altas en entornos PCI y de evidencias de remediación solicitadas por auditorías PCI-DSS.
* Controlar fechas de vencimiento de SLA internos y requisitos de auditoría.
* Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).
* Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.
* Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como: 6.x (Desarrollo seguro y vulnerabilidades), 11.x (Pruebas de seguridad), 12.x (Gobernanza y documentación).
* Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar parches pendientes, actualizaciones de configuraciones y evidencias para auditorías PCI.
* Participar en reuniones de seguimiento (Teams y/o presenciales) y elaborar acta de la reunión.
Conocimientos Técnicos
* Normativas y Estándares: Fundamentos de PCI-DSS (última versión); Conocimientos de ISO/IEC 27001:2022 y sus controles; Conocimientos de OWASP; Comprensión del ciclo de vida de gestión de vulnerabilidades; Conocimientos de SDLC.
* Seguridad y Herramientas: Conocimientos básicos de CVE, CVSS, NVD, MITRE; Conceptos de riesgo y criticidad; Hardening básico de OS, cloud y aplicaciones; Uso inicial de herramientas de gestión de vulnerabilidades (AWS, Wiz, Qualys); Ticketing (Jira, ServiceNow); Cloud y Sistemas: AWS, Azure (CLI y consola); Sistemas operativos Linux/Windows; Redes y puertos esenciales; Kong, Keycloack, Spring Cloud Gateway.
Competencias Clave
* Atención al detalle en el seguimiento de vulnerabilidades y evidencias.
* Pensamiento analítico para priorizar riesgos.
* Capacidad de aprendizaje continuo en estándares de cumplimiento.
* Comunicación clara con equipos técnicos y de auditoría.
* Gestión del tiempo y organización frente a múltiples tareas.
* Mentalidad de cumplimiento y documentación.
Formación Académica
* Grado o ciclo formativo en Ingeniería Informática, Ciberseguridad, Sistemas o Telecomunicaciones o similar.
Qué ofrecemos
* Contratación Indefinida.
* Teletrabajo.
* Flexibilidad horaria.
* Formación a medida.
* Jornada intensiva en agosto.
* Paquete de retribución Versátil.
* Formación de idiomas.
* Certificaciones oficiales.
Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad. Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género.
#J-18808-Ljbffr