VULNERABILITY MANAGEMENT ENGINEER

Telefónica S.A.
Municipality of Vigo, Spain
11 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, Spanish, Galician
Experience level
Intermediate

Job location

Remote
Municipality of Vigo, Spain

Tech stack

Bash
Cloud Computing
Computer Security
Python
Powershell
Software Vulnerability Management
Scripting (Bash/Python/Go/Ruby)
Nessus
Nexpose
Qualys
Vulnerability Analysis

Job description

En la unidad de Seguridad Ofensiva de Telefónica Cybersecurity & Cloud Tech tenemos por objeto proporcionar a las organizaciones una postura de seguridad precisa y real que nos permite ofrecer a nuestros clientes descubrir vulnerabilidades críticas en su entorno y ayudar a priorizar y abordar los riesgos en función de su explotabilidad e impacto., Tu misión será la gestión del ciclo de vida de vulnerabilidades., * Alta y provisión de activos en herramientas de gestión de vulnerabilidades.

  • Análisis de las vulnerabilidades reportadas de manera continua con el fin de evaluar la probabilidad e impacto reales para ajustar la criticidad/severidad, así como la revisión y limpieza de falsos positivos;
  • Soporte en la definición de planes de remediación priorizados. escolh.
  • Generación de informes mensuales y KPIs.
  • Instalación de sondas de escaneo de vulnerabilidades.
  • Revisión y mejora de los perfiles de escaneo.
  • Apertura y gestión de solicitudes de cliente en plataforma de ticketing.
  • Reuniones de seguimiento del servicio.

Requirements

  • Experiencia de entre 2-5 años en proyectos de gestión del ciclo de vida de vulnerabilidades., * Estar en posesión de certificaciones relativas a los fabricantes Tenable, Qualys.
  • Estar en posesión de certificaciones CEH o EJPT o ECPPT.

Conocimientos técnicos

  • Conocimiento técnico en herramientas de escaneo de vulnerabilidades (Nexpose/Nessus Professional/Tenable/Qualys/Nuclei/etc..).
  • Programación/scripting en Python, bash, powershell, etc.

Para desempeñar el rol, las skills que encajarían con el equipo y el proyecto serían

  • Apasionado por la tecnología y la seguridad ofensiva.
  • Creatividad y con instinto hacker.
  • Proactividad, capacidad para asumir retos.
  • Capacidad de transmitir ideas técnicamente complejas a audiencia no técnica.
  • Capacidad de trabajo en equipo.

IDIOMAS Necesario:

  • Español nativo.
  • Gallego (CELGA-4)
  • Ingles B2, < йез>Estamos convencidos/as de que los equipos diversos e inclusivos son más innovadores, transformadores y consiguen mejores resultados.

Por ello promovemos y garantizamos la inclusión de todas las personas sin importar género, edad, orientación e identidad sexual, cultura, discapacidad o cualquier otra condición.

Benefits & conditions

  • Medidas de conciliación y flexibilidad horaria.
  • Formación continua y certificaciones.
  • Modelo híbrido de teletrabajo.
  • Atractivo paquete de beneficios sociales.
  • Excelente ambiente de trabajo dinámico y multidisciplinar.
  • Programas de voluntariado.

Apply for this position