Especialista En Ciberseguridad - Gestión De Vulnerabilidades

Te apetece formar parte de un equipo de Ciberseguridad y participar en diferentes proyectos? ¡En Atalanta te estamos buscando!Somos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD.Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora.Queremos incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente buscamos un especialista en ciberseguridad que lleve a cabo la gestión de vulnerabilidades para identificar, evaluar, priorizar y remediar las vulnerabilidades de la infraestructura IT. Si es tu caso, sigue leyendo.¿Qué harás en tu día a día?- Realizar análisis periódicos de vulnerabilidades en redes, sistemas y aplicaciones utilizando herramientas como Nessus, Qualys, OpenVAS o Rapid7.- Analizar los resultados de los escaneos, priorizar las vulnerabilidades basándose en las puntuaciones CVSS, la explotabilidad y el impacto en el negocio.- Colaborar con los equipos de TI y de seguridad para realizar un seguimiento de los esfuerzos de corrección y verificar las correcciones.- Desarrollar y mantener políticas, procedimientos y SLA de gestión de vulnerabilidades.- Generar informes para las partes interesadas, incluidos indicadores clave de rendimiento, tendencias y métricas de riesgo.- Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades de día cero y parches.- Garantizar el cumplimiento de las normas ISO 27001, NIST, CIS, PCI-DSS u otros marcos.- Automatizar los flujos de trabajo de evaluación de vulnerabilidades siempre que sea posible (por ejemplo, mediante API o secuencias de comandos).¿Qué habilidades y conocimientos técnicos serían ideales?- Dominio de herramientas de análisis de vulnerabilidades (Nessus, Qualys, Tenable.Io, Rapid7 InsightVM, Burp Suite).- Conocimiento de la puntuación CVSS, CVE, CWE y clasificación de vulnerabilidades.- Conocimientos de gestión de parches y refuerzo de la configuración (por ejemplo, CIS Benchmarks).- Seguridad de sistemas operativos (Windows / Linux / macOS) y entornos en la nube (AWS, Azure, GCP).- Experiencia con herramientas SIEM, IDS / IPS y EDR / XDR.- Scripting básico (Python, PowerShell, Bash) para automatización y análisis de datos.- Experiencia con feeds de inteligencia de amenazas (MITRE ATT&CK, CISA KEV).- Conocimientos de seguridad de contenedores (Docker, Kubernetes) y prácticas DevSecOps.- Experiencia en pruebas de penetración o red team es un plus.¿Qué esperamos de ti?- Que tengas experiencia previa REAL en proyectos similares y si es en ciberseguridad, mejor aún.- Que tengas muchas virtudes y sobre todo :

proactividad, compañerismo y profesionalidad.- Que te apasionen las redes y el entorno de ciber tanto como a nosotros.- Que tu nivel de inglés sea al menos B2, para poder comunicarte con equipos internacionales.En cuanto a tus habilidades personales, lo que más nos interesa es que seas responsable, que puedas trabajar de manera autónoma y que te encante el trabajo en equipo. Debes ser capaz de comunicarte claramente con el cliente y priorizar sus demandas. Si además la organización es uno de tus pilares fuertes, ¡seguro que será un match!¿Qué te ofrecemos?Contrato indefinido.⏱Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano.Modelo híbrido :

2-3 días en oficina.Ubicación :

Madrid, zona Barajas o Quintana.Salario competente acorde a tu experiencia y revisiones anuales a principios de año.Seguro médico privado con Sanitas (como beneficio de empresa).Formación en inglés y formación técnica adaptada al puesto y al desarrollo personal.Y, lo más importante, incorporarte a un gran equipo colaborativo y participativo en el que hay super buen ambiente de trabajo¿Qué nos dices? ¿Te unes a la aventura?