Senior Vulnerability Management Analyst

Role Overview

• Participar en proyectos y servicios de detección y gestión de vulnerabilidades, con capacidades para análisis y potencial explotación de hallazgos identificados.
• Ser capaz de trabajar de forma organizada y reportar la información de manera concisa y clara.
• Análisis técnico de escaneos, informes y notificación de vulns.
• Evaluación de vulnerabilidades públicas con análisis de impacto.
• Trabajo dedicado en un cliente donde llevará a cabo la gestión completa de vulnerabilidades.
• Revisión técnica de findings para concluir si se trata de detecciones reales o son falsos positivos.
• Coordinación con equipos resolutores para remediar la vulnerabilidad.
• Reporting de vulnerabilidades y de seguimiento de servicios/proyectos.
• Definir, implementar y hacer seguimiento a KPIs.
• Elaborar informes ejecutivos periódicos con análisis de tendencias, riesgos residuales y cumplimiento de objetivos.
• Optimización de flujo de trabajo.

Requirements

• Ingeniería, grado superior, grado medio en ingeniería informática o afín.
• Experiencia de 5 años en servicios o proyectos de red team o detección y remediación de vulnerabilidades.
• Conocimiento en herramientas de explotación de vulns (Burp suite, Metaexploit, etc.) y activación de PoCs.
• Dominio de herramientas de escaneo y gestión de vulnerabilidades como Tenable, Rapid7 InsightVM/Nexpose, Qualys o similares.
• Análisis técnico de vulnerabilidades (aplicabilidad, impacto potencial, explotaciones probables, falsos positivos, etc.)
• Conocimiento de scripting y automatizaciones, definición y logro de KPIs relevantes.
• Capacidad para analizar hallazgos, generar recomendaciones técnicas y funcionales, y realizar seguimiento hasta su resolución.
• Capacidad para coordinar planes de remediación con múltiples equipos.
• Capacidad para vincular hallazgos técnicos con controles de seguridad y obligaciones regulatorias.
• Conocimiento funcional de marcos normativos y estándares relacionados con la gestión de vulnerabilidades: ISO/IEC 27001, NIST CSF, NIST 800-40, ENS, CIS Controls, …
• Ingles: B2

Benefits

• Tipo de contrato: Indefinido a tiempo completo.
• Modalidad de trabajo: hibrida o 100% remoto.
• Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica