TECNICO/A GESTION VULNERABILIDADES

S2 Grupo
Municipality of Madrid, Spain
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish

Job location

Municipality of Madrid, Spain

Tech stack

Software Vulnerability Management
Qualys
ServiceNow

Job description

En S2 Grupo buscamos un/a técnico/a especializado/a en la gestión de vulnerabilidades dentro del área de ciberseguridad.

Este rol es clave para asegurar la correcta coordinación y seguimiento de las vulnerabilidades detectadas en los entornos de nuestros clientes, gestionando la comunicación y colaboración con proveedores y terceros para garantizar que estas vulnerabilidades sean tratadas adecuadamente, sin implicar tareas directas de remediación., * Gestionar el ciclo completo de vulnerabilidades identificadas en sistemas y aplicaciones, desde su registro hasta su cierre, manteniendo actualizados los estados y evidencias.

  • Coordinar y colaborar con proveedores, fabricantes y equipos externos para asegurar la aplicación de soluciones y actualizaciones que mitiguen las vulnerabilidades detectadas.
  • Realizar seguimiento riguroso de los planes de acción abiertos con terceros hasta su resolución efectiva.
  • Elaborar y mantener informes periodísticos del estado de las vulnerabilidades, proporcionando métricas claras para la toma de decisiones de nuestros clientes.
  • Validar el bastionado de diferentes sistemas acorde a los estándares de la industria.
  • Garantizar el registro y trazabilidad de las vulnerabilidades conforme a los estándares y marcos normativos aplicables, como NIS2 o ISO 27001.
  • Trabajar en estrecha colaboración con los equipos internos de seguridad para escalar y priorizar vulnerabilidades críticas.

Requirements

  • Experiencia demostrable en gestión de vulnerabilidades dentro de entornos corporativos o clientes finales.

  • Conocimiento de herramientas habituales de identificación y seguimiento de vulnerabilidades (e.g., Qualys, Tenable, Rapid7).

  • Capacidad para gestionar relaciones y comunicaciones técnicas con proveedores externos.

  • Nivel avanzado de comunicación escrita y verbal para elaboración de informes y coordinación con múltiples interlocutores.

  • Valorable experiencia en gestión de herramientas de seguridad, análisis de riesgos en entornos IT y manejo de herramientas de ticketing como ServiceNow.

Apply for this position