Empresa: Global Human Capital Group
Provincia: Madrid
Población:
Descripción: Nuestro cliente multinacional IT solicita:
Analista Gestión de Vulnerabilidades|Ciberseguridad (Madrid)
2 años de experiencia en gestión de vulnerabilidades y auditorías técnicas de seguridad
Skills:
• 2 años de experiencia en gestión de vulnerabilidades y auditorías técnicas de seguridad
• Nivel de inglés alto y fluido (B2 – C1)
• Estudios superiores, preferiblemente con Grado en carreras técnicas relacionadas con la informática o telecomunicaciones (Ingeniero Técnico o Superior en Informática, Telecomunicaciones, Grado en Telecomunicaciones o Informática o afines).
• Valorable master en ciberseguridad.
• Se valorará positivamente la posesión de certificaciones (CISSP, CEH, OSSTMM…).
• Conocimientos en redes de comunicaciones, seguridad informática y normativas de seguridad
• Conocimiento del panorama actual de ciberataques, así como su posible mitigación.
• Conocimientos y manejo de las principales metodologías de hacking ético OWASP, OSSTMM, SANS, OWISAM, OASAM.
• Experiencia en la clasificación de vulnerabilidades CVSS.
• Interpretación CPE/CVE/ETC.
• Gestión de vulnerabilidades desde su detección hasta la resolución de la misma.
• Manejo de herramientas automáticas de vulnerabilidades.
• Pruebas manuales de identificación de vulnerabilidades.
• Documentación, presentación y defensa de resultados.
Responsabilidades:
• Interlocución
o Con clientes finales del Servicio y sus diferentes departamentos.
o Con otras áreas internas de la compañía.
• Análisis de vulnerabilidades
o Relación de activos.
o Relación, descripción, contextualización y criticidad de vulnerabilidades.
o Debilidad explotada o vector de ataque.
o Criticidad, nivel de riesgo de la vulnerabilidad.
o Impacto en términos de información incontrolada, activos afectados, y vectores de ataques potenciales.
o Descripción de mecanismo de mitigación de la vulnerabilidad o buenas prácticas.
• Realización de informes técnicos y ejecutivos bajo demanda, seguimiento del servicio o de tendencias, briefing, presentaciones basadas en investigaciones técnicas
• Ejecución de planificación, gestión y apoyo a los distintos departamentos del cliente.
o Procesamiento inicial de las solicitudes y su tramitación hacia el servicio dentro de la estructura del cliente.
• Indagaciones de distinta índole asociadas a vulnerabilidades.
Se ofrece:
• Formación – certificaciones oficiales
• Retribución flexible
• Horario flexible
• Teletrabajo
• Excelente ambiente de trabajo
• Oportunidad de crecimiento profesional
Tecnologías: CVSS, OWASP, OSSTMM, SANS, OWISAM, OASAM
Tipo de Contrato:
Indefinido
Salario: Sin especificar
Experiencia: 2 años
Funciones: Analista – Ciberseguridad
Formación mínima:
Otra Formación Tecnológica
