Descripción de la oferta
Nuestro cliente, una multinacional líder en servicios profesionales y tecnología, busca un Vulnerability Management Engineer de nivel medio para identificar, gestionar y remediar vulnerabilidades en aplicaciones a lo largo del ciclo de vida de desarrollo de software. Este rol desempeña un papel clave en el mantenimiento de la postura de seguridad en aplicaciones web, móviles y basadas en la nube.
Evaluación de Vulnerabilidades
Ejecutar y apoyar evaluaciones de vulnerabilidades de aplicaciones (SAST, DAST, SCA y revisión manual de código), asegurando que los hallazgos sean precisos, accionables y relevantes para el riesgo de la aplicación.
Validar resultados de escáneres, realizar análisis de falsos positivos y hacer seguimiento de hallazgos hasta su remediación, incluyendo retesting.
Priorización y Gestión
Gestionar múltiples iniciativas de seguridad de aplicaciones simultáneamente, cumpliendo con plazos estrictos.
Priorizar vulnerabilidades basándose en impacto de negocio, explotabilidad, exposición y probabilidad, utilizando mejores prácticas de la industria (ej. CVSS scoring).
Desarrollar y mantener dashboards e informes que monitoreen métricas de vulnerabilidades como distribución por severidad, SLAs de remediación y tiempo medio de remediación (MTTR).
Integración y Automatización
Apoyar la integración de escaneos de seguridad y flujos de trabajo de vulnerabilidades en pipelines CI/CD, aprovechando herramientas y automatización existentes.
Remediación y Análisis
Facilitar la planificación de remediaciones proporcionando recomendaciones accionables y coordinando el análisis de causa raíz.
Apoyar actividades de threat modeling y evaluaciones de riesgo de aplicaciones.
Participar en actividades de respuesta a vulnerabilidades de alta severidad o zero-day.
Políticas y Estándares
Contribuir a políticas y estándares relacionados con controles de seguridad de aplicaciones y nube.
¿Qué te hace el candidato ideal para esta misión?
Formación:
Bachelor's Degree en Information Technology, Cybersecurity, Computer Science o disciplina relacionada (o experiencia profesional equivalente).
Experiencia requerida (excluyente):
5-7 años de experiencia relevante en seguridad de aplicaciones y/o gestión de vulnerabilidades.
Sólida comprensión de clases de vulnerabilidad comunes (ej. OWASP Top 10) y principios de arquitectura segura.
Dominio en el uso de Burp Suite para pruebas manuales de seguridad en aplicaciones web y APIs, incluyendo validación de hallazgos automatizados e identificación de vulnerabilidades complejas de autenticación, autorización y lógica de negocio.
Experiencia hands‑on con herramientas como Burp Suite, Fortify, Checkmarx, SonarQube, Black Duck, Tenable y herramientas de descubrimiento de red (ej. Nmap).
Familiaridad con NIST, MITRE ATT&CK y CIS benchmarks.
Capacidad de programación/scripting en lenguajes como Python, Java, .NET o similares.
Excelentes habilidades de documentación, comunicación y gestión de stakeholders.
Inglés avanzado (C1) (obligatorio).
Español (deseable, pero no excluyente).
Disponibilidad para trabajar en modalidad presencial en Valencia.
Experiencia deseable (Plus):
Certificaciones profesionales (ej. Security+, SSCP, GWAPT, o en progreso hacia CISSP, OSCP).
Experiencia utilizando la plataforma ServiceNow para seguimiento de vulnerabilidades o incidencias.
Experiencia utilizando Power BI o herramientas similares para visualizar métricas de vulnerabilidades y tendencias de remediación.
Inglés avanzado (C1) (obligatorio).
Español (deseable).
NOTA IMPORTANTE:Es requisito indispensable contar con visado de trabajo válido para residir y trabajar legalmente en España.
¿Qué te ofrecemos a cambio de tu talento?
Oportunidad de trabajar en un proyecto estratégico de seguridad de aplicaciones.
Modalidad de trabajo: Presencial en Valencia.
#J-18808-Ljbffr
