Especialista en Ciberseguridad - Gestión de vulnerabilidades

Join to apply for the Especialista en Ciberseguridad - Gestión de vulnerabilidades role at Atalanta | Cybersecurity & Digital

Join to apply for the Especialista en Ciberseguridad - Gestión de vulnerabilidades role at Atalanta | Cybersecurity & Digital

¿Te apetece formar parte de un equipo de Ciberseguridad y participar en diferentes proyectos? ¡En Atalanta te estamos buscando!

Somos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD.

Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora.

Queremos incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente buscamos un especialista en ciberseguridad que lleve a cabo la gestión de vulnerabilidades para identificar, evaluar, priorizar y remediar las vulnerabilidades de la infraestructura IT. Si es tu caso, sigue leyendo.

¿Qué harás en tu día a día?

• Realizar análisis periódicos de vulnerabilidades en redes, sistemas y aplicaciones utilizando herramientas como Nessus, Qualys, OpenVAS o Rapid7.
• Analizar los resultados de los escaneos, priorizar las vulnerabilidades basándose en las puntuaciones CVSS, la explotabilidad y el impacto en el negocio.
• Colaborar con los equipos de TI y de seguridad para realizar un seguimiento de los esfuerzos de corrección y verificar las correcciones.
• Desarrollar y mantener políticas, procedimientos y SLA de gestión de vulnerabilidades.
• Generar informes para las partes interesadas, incluidos indicadores clave de rendimiento, tendencias y métricas de riesgo.
• Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades de día cero y parches.
• Garantizar el cumplimiento de las normas ISO 27001, NIST, CIS, PCI-DSS u otros marcos.
• Automatizar los flujos de trabajo de evaluación de vulnerabilidades siempre que sea posible (por ejemplo, mediante API o secuencias de comandos).

¿Qué habilidades y conocimientos técnicos serían ideales?

• Dominio de herramientas de análisis de vulnerabilidades (Nessus, Qualys, Tenable.io, Rapid7 InsightVM, Burp Suite).
• Conocimiento de la puntuación CVSS, CVE, CWE y clasificación de vulnerabilidades.
• Conocimientos de gestión de parches y refuerzo de la configuración (por ejemplo, CIS Benchmarks).
• Seguridad de sistemas operativos (Windows/Linux/macOS) y entornos en la nube (AWS, Azure, GCP).
• Experiencia con herramientas SIEM, IDS/IPS y EDR/XDR.
• Scripting básico (Python, PowerShell, Bash) para automatización y análisis de datos.
• Experiencia con feeds de inteligencia de amenazas (MITRE ATT&CK, CISA KEV).
• Conocimientos de seguridad de contenedores (Docker, Kubernetes) y prácticas DevSecOps.
• Experiencia en pruebas de penetración o red team es un plus.

¿Qué esperamos de ti?

• Que tengas experiencia previa REAL en proyectos similares y si es en ciberseguridad, mejor aún.
• Que tengas muchas virtudes y sobre todo: proactividad, compañerismo y profesionalidad.
• Que te apasionen las redes y el entorno de ciber tanto como a nosotros.
• Que tu nivel de inglés sea al menos B2, para poder comunicarte con equipos internacionales.

En cuanto a tus habilidades personales, lo que más nos interesa es que seas responsable, que puedas trabajar de manera autónoma y que te encante el trabajo en equipo. Debes ser capaz de comunicarte claramente con el cliente y priorizar sus demandas. Si además la organización es uno de tus pilares fuertes, ¡seguro que será un match!

Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano.

Modelo híbrido: 2-3 días en oficina.

Salario competente acorde a tu experiencia y revisiones anuales a principios de año.

Formación en inglés y formación técnica adaptada al puesto y al desarrollo personal.

Y, lo más importante, incorporarte a un gran equipo colaborativo y participativo en el que hay super buen ambiente de trabajo

¿Qué nos dices? ¿Te unes a la aventura?

San Sebastián de los Reyes, Community of Madrid, Spain 3 months ago

San Sebastián de los Reyes, Community of Madrid, Spain 1 week ago