Experto/a en Gestión de Vulnerabilidades y Desarrollo Seguro

MISIÓN

Realizar evaluaciones de sistemas y redes dentro del entorno de red e identificar dónde se desvían esos sistemas / redes de las configuraciones de seguridad aceptables.

Medir la efectividad de la arquitectura de protección de seguridad en profundidad contra las vulnerabilidades conocidas.

Como experto/a técnico en metodologías de desarrollo seguro de software, serás el responsable de analizar la seguridad de las aplicaciones informáticas nuevas o existentes, software o programas de utilidad especializados, identificando vulnerabilidades y proporcionando soluciones replicables.

Investigar, analizar y responder ante incidentes de ciberseguridad dentro del entorno de red.

RESPONSABILIDADES DEL PUESTO

• Analizar las políticas y configuraciones de defensa de ciberseguridad de la organización y evaluar el cumplimiento de las normativas y directivas organizativas.
• Conocimiento y experiencia en valoración de riesgo y threat modeling.
• Realizar y / o respaldar las pruebas de penetración autorizadas en los activos de red de la organización.
• Mantener el kit de herramientas de auditoría de ciberseguridad operativo (por ejemplo, software y hardware especializado en auditorias) para respaldar los proyectos de auditoría técnica de seguridad.
• Mantener el conocimiento de las políticas, regulaciones y documentos de cumplimiento aplicables de ciberseguridad específicamente relacionados con la gestión de vulnerabilidades.
• Preparar informes de auditoría que identifiquen los hallazgos técnicos y de procedimientos, y proporcionar las estrategias /soluciones de remediación recomendadas.
• Realizar las revisiones requeridas según corresponda dentro del entorno (por ejemplo, Vigilancia técnica, Revisiones de contramedidas).
• Realizar evaluaciones de riesgo y vulnerabilidad técnica (evaluación de tecnología) y no técnica (evaluación de personas y operaciones) de áreas de enfoque de tecnología relevantes (por ejemplo, entorno informático local, red e infraestructura, perimetral, infraestructura de soporte y aplicaciones).
• Hacer recomendaciones sobre la selección de controles de seguridad eficaces para mitigar el riesgo (por ejemplo, protección de la información, sistemas y procesos).

REQUISITOS

Experiencia deseada:

• Al menos 5 años de experiencia en ejecuciones de análisis de vulnerabilidades técnicas de seguridad, implantación de nuevas soluciones, gestión de equipos, jefaturas de proyectos.
• Experiencia relevante en la gestión de equipos de clientes, de equipos sin dependencias jerárquicas.

Conocimientos Requeridos:

• Licenciatura y/o Grado Universitario en Ingeniería en Telecomunicaciones, Sistemas de Información, Informática o similares.
• Valorable estudios de especialización en Ciberseguridad.
• Certificaciones en seguridad tipo CEH (Certified Ethical Hacker) o CHFI (Computer Hacking Forensing Investigator)
• Ofimática – Conocimiento experto
• Inglés – Nivel First Certificate (B2)

En SANTA LUCIA S.A,CªSEGUROS trabajamos para garantizar una igualdad de oportunidades real y efectiva que nos permita promover el desarrollo profesional y la diversidad laboral, en línea con nuestro compromiso con el ODS 5 (Igualdad de Oportunidades) de la Agenda 2030 de Naciones Unidas.