Descripción
Buscamos un/a Analista de Gestión de Vulnerabilidades y Exposición para incorporarse a un Centro de Ciberdefensa consolidado dentro de un entorno empresarial global.
Este puesto se sitúa en el núcleo del ciclo de vida de las vulnerabilidades, actuando como enlace entre los equipos de seguridad, infraestructura y desarrollo, garantizando que las vulnerabilidades identificadas se prioricen, comuniquen y remedien adecuadamente.
Más que centrarse en el escaneo o la remediación técnica directa, esta posición desempeña un papel clave de coordinación y asesoramiento, colaborando estrechamente con diferentes grupos de interés internos en varios países.
- Gestionar el ciclo de vida de las vulnerabilidades y exposiciones:
- Triaje
- Priorización
- Asignación
- Seguimiento
- Analizar vulnerabilidades en distintos ámbitos:
- Infraestructura
- Aplicaciones web
- APIs (en el futuro)
- Aplicar una priorización basada en riesgos utilizando marcos como CVSS.
- Proporcionar orientación clara y práctica sobre remediación a los equipos internos.
- Colaborar con equipos de infraestructura, nube y desarrollo para apoyar la remediación.
- Actuar como primer punto de contacto para los grupos de interés internos, gestionando:
- Solicitudes de soporte
- Resolución de incidencias
- Aclaración de hallazgos
- Desarrollar y mantener guías de remediación para:
- Configuraciones de seguridad incorrectas (No-CVE)
- Vulnerabilidades en aplicaciones web
- Contribuir a la mejora de procesos, automatización y nuevas iniciativas.
- Supervisar y hacer seguimiento del progreso de la remediación mediante paneles de control e informes.
- Ayudar a mejorar el modelo operativo global de gestión de vulnerabilidades.
Imprescindible
- Más de 5 años de experiencia en Operaciones de Ciberseguridad.
- Experiencia práctica en Gestión de Vulnerabilidades / Gestión de Exposición.
- Sólido conocimiento de:
- CVE y configuraciones de seguridad incorrectas.
- Priorización basada en riesgos (CVSS o equivalente).
- Experiencia en:
- Entornos de infraestructura.
- Aplicaciones web (mentalidad OWASP).
- Buen conocimiento de:
- Redes y sistemas operativos (Windows/Linux).
- Entornos de Active Directory o IAM.
- Excelentes habilidades de comunicación y gestión de stakeholders.
- Experiencia trabajando con herramientas de ticketing (Jira, ServiceNow, etc.).
- Inglés fluido.
Valorable
- Experiencia en entornos cloud (AWS, Azure, GCP).
- Conocimiento de benchmarks CIS o estándares de hardening.
- Conocimientos básicos de scripting (Python / PowerShell).
- Familiaridad con bases de datos orientadas a grafos (por ejemplo, Neo4j).
- No solo detectarás vulnerabilidades: impulsarás su resolución.
- Rol altamente colaborativo con gran exposición a equipos internacionales.
- Oportunidad de influir en procesos y definir cómo se gestiona la gestión de vulnerabilidades.
- Posibilidad de evolucionar hacia responsabilidades de liderazgo con el tiempo.
- Entorno internacional y de habla inglesa.
- Modelo híbrido (1-2 días de oficina por semana).
- Horario flexible con alto grado de autonomía.
- Viajes ocasionales dentro de Europa.
- Salario: 51.000 € – 56.000 € (según experiencia).
- Plan de retribución flexible (~3.700 € netos/año).
- Seguro médico privado.
- Ayuda para trabajo remoto (1-2 días de oficina por semana) y horario flexible.
- Beneficios de bienestar.
