Buscamos personas curiosas y comprometidas. Personas que buscan crecer, pero, sobre todo, mejorar el entorno de los empleados del grupo. ¿Eres una de ellas? Entonces, ¡esta oferta es para ti!
Cómo será tu día a día…
Te incorporarás al equipo multidisciplinario de Gestión de Vulnerabilidades en ciberseguridad, donde participarás en la identificación, evaluación y gestión de vulnerabilidades dentro de las diversas arquitecturas de software y sistemas de la entidad. Trabajarás en la implementación de enfoques como el análisis continuo de riesgos, remediación de vulnerabilidades y gestión proactiva de amenazas, asegurando que las estrategias de mitigación estén integradas de manera transversal en todos los aspectos de los sistemas de información, ejecución y gobernanza.

Las responsabilidades que se asumirán en la posición son:
? Identificar, evaluar y gestionar vulnerabilidades dentro de las arquitecturas de software y sistemas de la entidad,
? Proporcionar soporte en la revisión y análisis de seguridad, identificando vulnerabilidades y proponiendo soluciones correctivas y preventivas.
? Brindar liderazgo técnico en la gestión de vulnerabilidades, orientando a los equipos en la adopción de mejores prácticas y políticas para reducir los riesgos asociados.
? Investigar y evaluar nuevas herramientas y soluciones para la gestión de vulnerabilidades, asegurando que las estrategias de protección estén alineadas con las tendencias emergentes y las normativas del sector.

Requisitos y competencias clave:
? Grado en Ingeniería Informática, Telecomunicaciones, Física, Matemáticas, o equivalentes.
? Experiencia mínima de 3-5 años en gestión de vulnerabilidades de seguridad, evaluando y mitigando riesgos en entornos tecnológicos complejos.
? Conocimiento de metodologías de gestión de vulnerabilidades como CVSS (Common Vulnerability Scoring System), y herramientas de escaneo de vulnerabilidades (Qualys, etc.)
? Experiencia en la identificación y mitigación de vulnerabilidades comunes (OWASP Top 10) y en el análisis de riesgos relacionados con aplicaciones, infraestructuras y redes.
? Conocimiento de arquitecturas de seguridad basadas en microservicios, API-REST y entornos distribuidos,
? Conocimiento de las normativas y estándares de seguridad aplicables, como NIST, ISO 27001, y GDPR, y su aplicación en la gestión de vulnerabilidades.
? Dominio de herramientas y prácticas de seguridad para el análisis de código estático y dinámico (SAST/DAST) y pruebas de penetración.
? Certificaciones en seguridad como CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker), CompTIA Security+ o similares.
? Capacidad para trabajar con equipos multidisciplinarios, colaborando estrechamente con los equipos de desarrollo y operaciones en la priorización y resolución de vulnerabilidades.
? Orientación a resultados, con habilidades analíticas para priorizar vulnerabilidades y gestionar riesgos de manera proactiva.
? Conocimientos de metodologías ágiles de gestión de proyectos y experiencia en la gestión de tareas en equipos distribuidos.
? Habilidades de comunicación efectiva para transmitir el riesgo y la importancia de la gestión de vulnerabilidades a audiencias no técnicas.
? Idiomas: Inglés oral y escrito.