Buscamos incorporar un/a profesional junior en Ciberseguridad con conocimientos fundamentales en normativas ISO27001, orientado a apoyar al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos.
¿No sabe con seguridad qué habilidades necesitará para esta oportunidad? Simplemente lea la descripción completa a continuación para obtener una idea clara de los requisitos del candidato.
Responsabilidades Principales
*
* Apoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.
* Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como:
* Wiz, Dynatrace.
* Revisar, registrar y hacer seguimiento de:
* Vulnerabilidades críticas y altas en entornos PCI.
* Evidencias de remediación solicitadas por auditorías PCI-DSS.
* Fechas de vencimiento de SLA internos y requisitos de auditoría.
* Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).
* Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.
* Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como:
* 6.X (Desarrollo seguro y vulnerabilidades)
* 11.X (Pruebas de seguridad)
* 12.X (Gobernanza y documentación)
* Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar:
* Parches pendientes
* Actualizaciones de configuraciones
* Evidencias para auditorías PCI
* Participar en reuniones de seguimiento (Teams y/o presenciales).
* Elaborar acta de la reunión.
Conocimientos Técnicos
*
* Normativas y Estándares
* Fundamentos de PCI-DSS (última versión).
* Conocimientos de ISO/IEC 27001:2022 y sus controles.
* Conocimientos de OWASP.
* Comprensión del ciclo de vida de gestión de vulnerabilidades.
* Conocimientos de SDLC
* Seguridad y Herramientas
Conocimientos básicos de:
*
* CVE, CVSS, NVD, MITRE.
* Conceptos de riesgo y criticidad
* Hardening básico (OS, cloud, aplicaciones)
* Uso inicial de herramientas de: Gestión de vulnerabilidades (AWS, Wiz, Qualys), Ticketing (Jira, ServiceNow), Cloud y Sistemas, AWS, Azure (AWS CLI, AWS Console, MS Powershell), Sistemas operativos Linux/Windows (fundamentos), Redes y puertos esenciales para entender findings, Kong, Keycloack, Spring Cloud Gateway (fundamentos).
Competencias Clave
*
* Atención al detalle en el seguimiento de vulnerabilidades y evidencias.
* Pensamiento analítico para priorizar riesgos.
* Capacidad de aprendizaje continuo en estándares de cumplimiento.
* Comunicación clara con equipos técnicos y de auditoría.
* Gestión del tiempo y organización frente a múltiples tareas.
* Mentalidad de cumplimiento y documentación.
Formación Académica
*
* Grado o ciclo formativo en: Ingeniería Informática, Ciberseguridad, Sistemas o Telecomunicaciones, O similar.
¿Qué ofrecemos?
*
* Contratación Indefinida.
* Teletrabajo
* Flexibilidad horaria
* Formación a medida.
* Jornada intensiva en agosto
* Paquete de retribución Flexible
* Formación de idiomas.
* Certificaciones oficiales.
Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad.
Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género. xhfqzwm
#J-18808-Ljbffr
Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.