Nos encontramos en la búsqueda de un/a Senior Vulnerability Management Analyst para que se sume a nuestro equipo de gestión de vulnerabilidades.
✨ Cual será tu misión?
Participar en proyectos y servicios de detección y gestión de vulnerabilidades, con capacidades para análisis y potencial explotación de hallazgos identificados. Ser capaz de trabajar de forma organizada y reportar la información de manera concisa y clara
¿Qué buscamos?
- Ingeniería, grado superior, grado medio en ingeniería informática o afín.- Experiencia de 5 años en servicios o proyectos de red team o detección y remediación de vulnerabilidades.- Conocimiento en herramientas de explotación de vulns (Burp suite, Metaexploit, etc.) y activación de PoCs- Dominio de herramientas de escaneo y gestión de vulnerabilidades como Tenable, Rapid7 InsightVM/Nexpose, Qualys o similares.- Análisis técnico de vulnerabilidades (aplicabilidad, impacto potencial, explotaciones probables, falsos positivos, etc.)- Conocimiento de scripting y automatizaciones, definición y logro de KPIs relevantes.- Capacidad para analizar hallazgos, generar recomendaciones técnicas y funcionales, y realizar seguimiento hasta su resolución- Capacidad para coordinar planes de remediación con múltiples equipos- Capacidad para vincular hallazgos técnicos con controles de seguridad y obligaciones regulatorias.- Conocimiento funcional de marcos normativos y estándares relacionados con la gestión de vulnerabilidades:
ISO/IEC 27001, NIST CSF, NIST 800-40, ENS, CIS Controls, …- Ingles:
B2
¿Qué retos y tareas puedes encontrar en este puesto?
- Análisis técnico de escaneos, informes y notificación de vulns- Evaluación de vulnerabilidades públicas con análisis de impacto- Trabajo dedicado en un cliente donde llevará a cabo la gestión completa de vulnerabilidades- Revisión técnica de findings para concluir si se trata de detecciones reales o son falsos positivos- Coordinación con equipos resolutores para remediar la vulnerabilidad- Reporting de vulnerabilidades y de seguimiento de servicios/proyectos- Definir, implementar y hacer seguimiento a KPIs- Elaborar informes ejecutivos periódicos con análisis de tendencias, riesgos residuales y cumplimiento de objetivos- Optimización de flujo de trabajo
¿Qué ofrecemos?
- Tipo de contrato:
Indefinido a tiempo completo.- Ubicación:
España.- Modalidad de trabajo:
hibrida o 100% remoto.- Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica- Salario:
flexible según experiencia del perfil.
Si has llegado hasta aquí, ya sabes que hacer! Apply now
Now that I've applied, what's next?
1️⃣ Filtrado de solicitudes - Revisaremos tu perfil.
2️⃣ Phone Screening - Si pasas el primer filtro, tendremos una breve llamada para obtener más información básica o para ampliar antecedentes.
3️⃣ Entrevistas:
Talent Interview - Para conocerte mejor. Technical Interview - Con el equipo para evaluar tus conocimientos. Opcional:
Una segunda entrevista técnica si se necesita una evaluación más profunda.
4️⃣ Fase final:
solicitaremos tu vida laboral y/o referencias personales para corroborar la información suministrada.
*Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de invertir la tónica de nuestro sector y fomentar el equilibro en nuestro equipo, animamos a potenciales candidatas a aplicar a nuestra vacante para que podamos considerar el mayor número de candidaturas de este género*