Security Engineer | Analisis de Vulnerabilidades | Valorable experiencia en Seguros o Banca

Te apasiona la ciberseguridad y quieres enfrentarte a retos reales en gestión de vulnerabilidades y respuesta ante incidentes? En Expleo buscamos incorporar a 2 Senior Security Engineers con sólida experiencia técnica para fortalecer nuestros equipos de seguridad. Si disfrutas resolviendo problemas complejos, analizando riesgos y trabajando con las mejores herramientas del sector, ¡esta oportunidad es para ti!

Lo que te ofrecemos :

• Flexibilidad Total : Organiza tu jornada como mejor se adapte a ti.
• Trabajo 100% remoto.
• Formación y Crecimiento : Expleo Academy para que sigas desarrollándote a nivel técnico y profesional.
• Vacaciones que se disfrutan : 24 días laborables + 24 y 31 de diciembre libres.
• Cultura Expleo : Eventos, club de running y pádel, afterworks, fiestas... ¡disfrutamos del trabajo y del tiempo juntos!
• Beneficios Flexibles : Seguro médico, cheques restaurante, guardería, transporte... ¡tú eliges!

Lo que te hará destacar :

• Titulación en Ingeniería Informática, Ciberseguridad o campos afines.
• Más de 5 años de experiencia en funciones técnicas de ciberseguridad.
• Experiencia en análisis de vulnerabilidades (SAST / DAST), desarrollo seguro y gestión de herramientas como Veracode, Fortify, Burp, Checkmarx.
• Conocimiento experto en OWASP Top 10, CWE / SANS Top 25 y codificación segura.
• Experiencia en respuesta a incidentes de seguridad, análisis forense y gestión completa del ciclo de incidentes.
• Manejo de herramientas SIEM (Splunk, QRadar, Sentinel), EDRs (Defender ATP, CrowdStrike) y escáneres de vulnerabilidades.
• Familiaridad con frameworks MITRE ATT&CK, NIST CSF e ISO 27001.
• Buenas habilidades comunicativas y capacidad de trabajo transversal con equipos técnicos.
• Valorable experiencia en entornos regulados como banca o seguros.

Tu impacto en el día a día :

• Analizar findings de herramientas SAST y DAST, priorizando según riesgo técnico y de negocio.
• Asesorar a desarrolladores sobre vulnerabilidades detectadas y guiar en su remediación.
• Definir y mantener guías de codificación segura y políticas de desarrollo.
• Monitorizar alertas de seguridad, investigar incidentes y realizar análisis forense.
• Gestionar todo el ciclo de vida de un incidente : detección, análisis, contención, remediación y documentación.
• Elaborar informes post-mortem y acciones de mejora continua.
• Crear y mantener playbooks de respuesta ante incidentes.

Somos una empresa que ofrece igualdad de oportunidades y aceptamos solicitudes de todas las personas debidamente calificadas, independientemente de su raza, género, discapacidad, religión / creencia, orientación sexual o edad".