Descripción de la oferta
Somos Plexus Tech. Una compañía tecnológica con 25 años de trayectoria especializada en servicios y productos IT, fundada en el talento y las capacidades de nuestra gente, más de 4.000 profesionales desarrollando tecnología con alma.
Buscamos incorporar un/a profesional junior en Ciberseguridad con conocimientos fundamentales en normativas ISO27001, orientado a apoyar al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos.
Responsabilidades Principales
Apoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.
Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como:
Wiz, Dynatrace.
Revisar, registrar y hacer seguimiento de:
Vulnerabilidades críticas y altas en entornos PCI.
Evidencias de remediación solicitadas por auditorías PCI-DSS.
Fechas de vencimiento de SLA internos y requisitos de auditoría.
Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).
Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.
Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como:
6.x (Desarrollo seguro y vulnerabilidades)
11.x (Pruebas de seguridad)
12.x (Gobernanza y documentación)
Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar:
Parches pendientes
Actualizaciones de configuraciones
Evidencias para auditorías PCI
Participar en reuniones de seguimiento (Teams y/o presenciales).
Elaborar acta de la reunión.
Conocimientos Técnicos
Normativas y Estándares
Fundamentos de PCI-DSS (última versión).
Conocimientos de ISO/IEC 27001:2022 y sus controles.
Conocimientos de OWASP.
Comprensión del ciclo de vida de gestión de vulnerabilidades.
Conocimientos de SDLC
Seguridad y Herramientas
Conocimientos básicos de:
CVE, CVSS, NVD, MITRE.
Conceptos de riesgo y criticidad
Hardening básico (OS, cloud, aplicaciones)
Uso inicial de herramientas de:
Gestión de vulnerabilidades (AWS, Wiz, Qualys)
Ticketing (Jira, ServiceNow)
Cloud y Sistemas
AWS, Azure (AWS CLI, AWS Console, MS Powershell).
Sistemas operativos Linux/Windows (fundamentos).
Redes y puertos esenciales para entender findings.
Kong, Keycloack, Spring Cloud Gateway (fundamentos).
Competencias Clave
Atención al detalle en el seguimiento de vulnerabilidades y evidencias.
Pensamiento analítico para priorizar riesgos.
Capacidad de aprendizaje continuo en estándares de cumplimiento.
Comunicación clara con equipos técnicos y de auditoría.
Gestión del tiempo y organización frente a múltiples tareas.
Mentalidad de cumplimiento y documentación.
Formación Académica
Grado o ciclo formativo en:
Ingeniería Informática
Ciberseguridad
Sistemas o Telecomunicaciones
O similar
¿Qué ofrecemos?
Contratación Indefinida.
Teletrabajo
Flexibilidad horaria
Formación a medida.
Jornada intensiva en agosto
Paquete de retribución Flexible
Formación de idiomas.
Certificaciones oficiales.
Nos apasiona la tecnología, pero sobre todo nos encantan las personas que la hacen posible. Porque con motivación, ilusión y trabajo en equipo estamos haciendo cosas maravillosas.
Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad.
Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género
#J-18808-Ljbffr
