Nos encontramos en la búsqueda de un / a Senior Vulnerability Management Analyst para que se sume a nuestro equipo de gestión de vulnerabilidades.
¿Cuál será tu misión?
Participar en proyectos y servicios de detección y gestión de vulnerabilidades, con capacidades para análisis y potencial explotación de hallazgos identificados. Ser capaz de trabajar de forma organizada y reportar la información de manera concisa y clara.
¿Qué buscamos?
* Ingeniería, grado superior, grado medio en ingeniería informática o afín.
* Experiencia de 5 años en servicios o proyectos de red team o detección y remediación de vulnerabilidades.
* Conocimiento en herramientas de explotación de vulns (Burp suite, Metaexploit, etc.) y activación de PoCs.
* Dominio de herramientas de escaneo y gestión de vulnerabilidades como Tenable, Rapid7 InsightVM / Nexpose, Qualys o similares.
* Análisis técnico de vulnerabilidades (aplicabilidad, impacto potencial, explotaciones probables, falsos positivos, etc.).
* Conocimiento de scripting y automatizaciones, definición y logro de KPIs relevantes.
* Capacidad para analizar hallazgos, generar recomendaciones técnicas y funcionales, y realizar seguimiento hasta su resolución.
* Capacidad para coordinar planes de remediación con múltiples equipos.
* Capacidad para vincular hallazgos técnicos con controles de seguridad y obligaciones regulatorias.
* Conocimiento funcional de marcos normativos y estándares relacionados con la gestión de vulnerabilidades: ISO / IEC 27001, NIST CSF, NIST 800-40, ENS, CIS Controls, etc.
* Inglés: B2.
¿Qué retos y tareas puedes encontrar en este puesto?
* Análisis técnico de escaneos, informes y notificación de vulns.
* Evaluación de vulnerabilidades públicas con análisis de impacto.
* Trabajo dedicado en un cliente donde llevará a cabo la gestión completa de vulnerabilidades.
* Revisión técnica de findings para concluir si se trata de detecciones reales o son falsos positivos.
* Coordinación con equipos resolutores para remediar la vulnerabilidad.
* Reporting de vulnerabilidades y seguimiento de servicios / proyectos.
* Definir, implementar y hacer seguimiento a KPIs.
* Elaborar informes ejecutivos periódicos con análisis de tendencias, riesgos residuales y cumplimiento de objetivos.
* Optimización de flujo de trabajo.
¿Qué ofrecemos?
* Tipo de contrato: Indefinido a tiempo completo.
* Ubicación: España.
* Modalidad de trabajo: híbrida o 100% remoto.
* Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica.
* Salario: flexible según experiencia del perfil.
Si has llegado hasta aquí, ya sabes qué hacer! ¡Apply now!
#J-18808-Ljbffr