Responsabilidades Principales
- Apoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.
- Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como Wiz y Dynatrace.
- Revisar, registrar y hacer seguimiento de vulnerabilidades críticas y altas en entornos PCI.
- Registrar evidencias de remediación solicitadas por auditorías PCI-DSS.
- Monitorear fechas de vencimiento de SLA internos y requisitos de auditoría.
- Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).
- Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.
- Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS (6.x Desarrollo confiable y vulnerabilidades, 11.x Pruebas de seguridad, 12.x Gobernanza y documentación).
- Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar parches pendientes, actualizaciones de configuraciones y evidencias para auditorías PCI.
- Participar en reuniones de seguimiento (Teams y/o presenciales) y elaborar acta de la reunión.
Conocimientos Técnicos
- Fundamentos de PCI-DSS (última versión).
- Conocimientos de ISO/IEC 27001:2022 y sus controles.
- Conocimientos de OWASP.
- Comprensión del ciclo de vida de gestión de vulnerabilidades.
- Conocimientos de SDLCSeguridad y Herramientas.
- Conocimientos básicos de CVE, CVSS, NVD, MITRE.
- Conceptos de riesgo y criticidad.
- Hardening básico (OS, cloud, aplicaciones).
- Uso inicial de herramientas de gestión de vulnerabilidades (AWS, Wiz, Qualys), ticketing (Jira, ServiceNow).
- Cloud y Sistemas: AWS, Azure (AWS CLI, AWS Console, MS Powershell).
- Sistemas operativos Linux/Windows (fundamentos).
- Redes y puertos esenciales para entender findings.
- Kong, Keycloak, Spring Cloud Gateway (fundamentos).
Competencias Principales
- Atención al detalle en el seguimiento de vulnerabilidades y evidencias.
- Pensamiento analítico para priorizar riesgos.
- Capacidad de aprendizaje continuo en estándares de cumplimiento.
- Comunicación clara con equipos técnicos y de auditoría.
- Gestión del tiempo y organización frente a múltiples tareas.
- Mentalidad de cumplimiento y documentación.
Formación Académica
- Grado o ciclo formativo en Ingeniería Informática, Ciberseguridad, Sistemas o Telecomunicaciones, o similar.
¿Qué ofrecemos?
- Contratación Indefinida.
- Teletrabajo.
- Flexibilidad horaria.
- Formación a medida.
- Jornada intensiva en agosto.
- Paquete de retribución Flexible.
- Formación de idiomas.
- Certificaciones oficiales.
Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad. Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género.
#J-18808-Ljbffr