Ingeniero / a de Vulnerabilidades

Importante : Buscamos Ingeniero / a de Vulnerabilidades

Estás buscando un nuevo reto profesional en el campo de la ciberseguridad? Si eres experto en gestión de vulnerabilidades y buscas unirte a un equipo dinámico, te invitamos a considerar esta oferta de trabajo.

En nuestro equipo de SII Group Spain nos enfocamos en impulsar la transformación digital e innovación en distintos sectores. Buscamos incorporar a un / una Ingeniero / a de vulnerabilidades para uno de nuestros proyectos de referencia en seguridad digital.

• Realizar y coordinar reuniones mensuales con las partes interesadas de todas las entidades de BNPP PF (incluida Francia). Actuar como experto intermedio entre las entidades y los expertos centrales.
• Realizar y coordinar reuniones con partes interesadas de diferentes países cuando sea necesario para aclarar respuestas, restricciones u otros aspectos.
• Evaluar la postura de ciberseguridad en todos los dominios incluidos y recopilar evidencias para cada control, con el fin de demostrar el nivel de madurez de la entidad. Se requiere experiencia demostrada en la definición de planes de acción cuando sea necesario.
• Ayudar a evaluar riesgos y el nivel de cumplimiento.
• Desafiar y hacer seguimiento a las entidades en relación con distintos informes de vulnerabilidades : pruebas de penetración, BugBounty, PingCastle, Sysdig, Tanium, Qualys, Bitsight, Fortify…
• Proponer acciones correctivas para mitigar riesgos, ya sean técnicos o funcionales.
• Informar de los resultados al equipo central para su validación final.
• Generación de informes y tableros (dashboards).
• Mantenimiento de herramientas (Qualys, Bitsight, inventarios internos…).

Herramientas

• Buen conocimiento de herramientas de gestión de riesgos de TI y ciberseguridad relacionadas con la gestión de vulnerabilidades.
• Manejo básico del paquete MS Office.
• Se valora experiencia con herramientas de gestión de vulnerabilidades : Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium… (u otras similares).

Conocimientos y Habilidades

• Conocimiento de estándares como OWASP, ISO / IEC 27001, ISO 22301, ISO 31000 y buenas prácticas.
• Habilidades de desarrollo (deseable).
• Conocimiento en seguridad de aplicaciones.
• Experiencia comprobada en el campo de la ciberseguridad (gestión de vulnerabilidades).
• Autonomía y gestión del tiempo.
• Orientación al cliente y a los resultados (la prestación de servicios será el eje central de la actividad).
• Capacidad para comunicarse e informar a diferentes niveles de la organización.
• Motivación para aprender nuevas habilidades sobre la marcha.
• Habilidades analíticas y de resolución de problemas.
• Perfil analítico estructurado, capaz de usar análisis de datos para evaluar riesgos, definir alcances de auditorías y probar controles.
• Capacidad de trabajo en equipo.
• A partir de 3 años de experiencia comprobada en el campo de la ciberseguridad (en gestión de vulnerabilidades).