Senior Vulnerability Management Analyst

Nos encontramos en la búsqueda de un / a Senior Vulnerability Management Analyst para que se sume a nuestro equipo de gestión de vulnerabilidades.

¿Cuál será tu misión?

Participar en proyectos y servicios de detección y gestión de vulnerabilidades, con capacidades para análisis y potencial explotación de hallazgos identificados. Ser capaz de trabajar de forma organizada y reportar la información de manera concisa y clara.

¿Qué buscamos?

Ingeniería, grado superior, grado medio en ingeniería informática o afín. Experiencia de 5 años en servicios o proyectos de red team o detección y remediación de vulnerabilidades. Conocimiento en herramientas de explotación de vulns (Burp Suite, Metasploit, etc.) y activación de PoCs. Dominio de herramientas de escaneo y gestión de vulnerabilidades como Tenable, Rapid7 InsightVM / Nexpose, Qualys o similares. Análisis técnico de vulnerabilidades (aplicabilidad, impacto potencial, explotaciones probables, falsos positivos, etc.). Conocimiento de scripting y automatizaciones, definición y logro de KPIs relevantes. Capacidad para analizar hallazgos, generar recomendaciones técnicas y funcionales, y realizar seguimiento hasta su resolución. Capacidad para coordinar planes de remediación con múltiples equipos. Capacidad para vincular hallazgos técnicos con controles de seguridad y obligaciones regulatorias. Conocimiento funcional de marcos normativos y estándares relacionados con la gestión de vulnerabilidades: ISO / IEC 27001, NIST CSF, NIST 800-40, ENS, CIS Controls, etc. Nivel de inglés: B2.

¿Qué retos y tareas puedes encontrar en este puesto?

Análisis técnico de escaneos, informes y notificación de vulns. Evaluación de vulnerabilidades públicas con análisis de impacto. Gestión completa de vulnerabilidades en un cliente. Revisión técnica de hallazgos para determinar si son detecciones reales o falsos positivos. Coordinación con equipos resolutores para remediar la vulnerabilidad. Reporting de vulnerabilidades y seguimiento de servicios / proyectos. Definición, implementación y seguimiento a KPIs. Elaboración de informes ejecutivos periódicos con análisis de tendencias, riesgos residuales y cumplimiento de objetivos. Optimización de flujo de trabajo.

¿Qué ofrecemos?

Contrato indefinido a tiempo completo. Ubicación: España. Modalidad de trabajo: híbrido o 100% remoto. Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica. Salario: flexible según experiencia del perfil.

Si has llegado hasta aquí, ¡ya sabes qué hacer! Aplica ahora.

¿Qué pasa después de aplicar?

1. Filtrado de solicitudes: revisaremos tu perfil.
2. Phone Screening: si pasas el primer filtro, tendremos una breve llamada para obtener más información básica o ampliar antecedentes.
3. Entrevistas: Talent Interview para conocerte mejor y Technical Interview con el equipo para evaluar tus conocimientos. Opcional: segunda entrevista técnica si se requiere una evaluación más profunda.
4. Fase final: solicitaremos tu vida laboral y/o referencias personales para corroborar la información suministrada.

Valoramos positivamente las solicitudes de personas con certificado de discapacidad igual o mayor al 33%, en cumplimiento de la legislación vigente, Ley General de Derechos de las Personas con Discapacidad y de su inclusión social (LGD). Igualmente, en nuestro objetivo de fomentar la inclusión y el equilibrio en nuestro equipo, animamos a potenciales candidatas a aplicar a esta vacante.