Especialista En Ciberseguridad - Gestión De Vulnerabilidades

Especialista en Ciberseguridad - Gestión de vulnerabilidades

Join to apply for the Especialista en Ciberseguridad - Gestión de vulnerabilidades role at Atalanta | Cybersecurity & Digital. Somos una compañía especializada en ciberseguridad y estrategia digital, orientada a la calidad, el desarrollo profesional y la transformación digital de las empresas. Buscamos incorporar una persona al equipo de Ciberseguridad para gestionar vulnerabilidades en la infraestructura IT.

• Realizar análisis periódicos de vulnerabilidades en redes, sistemas y aplicaciones usando herramientas como Nessus, Qualys, OpenVAS o Rapid7.
• Analizar resultados de escaneos, priorizar vulnerabilidades basándose en CVSS, explotabilidad e impacto en el negocio.
• Colaborar con equipos de TI y seguridad para realizar seguimientos de las correcciones y verificar que se implementen.
• Desarrollar y mantener políticas, procedimientos y SLA de gestión de vulnerabilidades.
• Generar informes para las partes interesadas, con KPIs, tendencias y métricas de riesgo.
• Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades de día cero y parches.
• Garantizar el cumplimiento de normas ISO 27001, NIST, CIS, PCI-DSS u otros marcos aplicables.
• Automatizar flujos de trabajo de evaluación de vulnerabilidades cuando sea posible (p. ej., API o scripts).

• Dominio de herramientas de análisis de vulnerabilidades (Nessus, Qualys, Tenable.io, Rapid7 InsightVM, Burp Suite).
• Conocimiento de CVSS, CVE, CWE y clasificación de vulnerabilidades.
• Conocimientos de gestión de parches y refuerzo de la configuración (p. ej., CIS Benchmarks).
• Seguridad de sistemas operativos (Windows/Linux/macOS) y entornos en la nube (AWS, Azure, GCP).
• Experiencia con SIEM, IDS/IPS y EDR/XDR.
• Scripting básico (Python, PowerShell, Bash) para automatización y análisis de datos.
• Experiencia con feeds de inteligencia de amenazas (MITRE ATT&CK, CISA KEV).
• Conocimientos de seguridad de contenedores (Docker, Kubernetes) y prácticas DevSecOps.
• Experiencia en pruebas de penetración o red team es un plus.
• Experiencia real previa en proyectos similares; si es en ciberseguridad, mejor.
• Proactividad, compañerismo y profesionalidad; buena comunicación y orientación al cliente.
• Inglés mínimo B2 para comunicar con equipos internacionales.

Vemos valorable que seas responsable, puedas trabajar de forma autónoma y disfrutes del trabajo en equipo. Debes poder comunicarte claramente con el cliente, priorizar demandas y mantener la organización como pilar clave.

Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano. Modelo híbrido: 2-3 días en oficina.

Salario competitivo acorde a tu experiencia y revisiones anuales. Formación en inglés y formación técnica adaptada al puesto y al desarrollo profesional.

Incorporarte a un gran equipo colaborativo y participativo con un buen ambiente de trabajo.

San Sebastián de los Reyes, Comunidad de Madrid, Spain.

¿Te unes a la aventura? Especialista en Ciberseguridad.