IT Risk & Cyber Engineer - Vulnerability Management
Role details
Job location
Tech stack
Job description
Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti., Buscamos un/a IT Risk & Cyber Engineer especializado/a en Gestión de Vulnerabilidades para prestar servicios de ciberseguridad a un equipo central de IT Risk con alcance internacional. El puesto cubre todo el ciclo de gestión de vulnerabilidades, dando soporte a actividades operativas y de control para distintos equipos internos en un entorno multinacional., * Coordinar y participar en reuniones mensuales con los stakeholders de diferentes entidades (principalmente en Francia), actuando como interlocutor experto entre los equipos locales y el equipo central.
- Organizar y realizar reuniones con stakeholders de otros países cuando sea necesario para aclarar requerimientos, limitaciones o acciones.
- Evaluar la postura de ciberseguridad en los dominios incluidos, recopilando evidencias de control para demostrar el nivel de madurez de cada entidad.
- Definir y realizar el seguimiento de planes de acción cuando sea necesario.
- Dar soporte en la evaluación de riesgos y en el nivel de cumplimiento.
- Analizar, cuestionar y hacer seguimiento de las entidades en relación con distintos informes de vulnerabilidades, tales como: Pentests; Bug Bounty; PingCastle; Sysdig; Tanium; Qualys; Bitsight; Fortify, entre otros.
- Proponer acciones correctivas para mitigar riesgos, tanto técnicas como funcionales.
- Reportar resultados al equipo central para su validación final.
- Elaboración de informes, dashboards y reporting ejecutivo.
- Mantenimiento y gestión de herramientas de seguridad (Qualys, Bitsight, inventarios internos, etc.).
Requirements
- Estudiante avanzado/a o titulado/a en informática, ingeniería o carrera afín.
- Mínimo 2 años de experiencia demostrable en el ámbito de la ciberseguridad, especialmente en Gestión de Vulnerabilidades.
- Experiencia comprobada en Application Security y Secure SDLC.
- Experiencia con herramientas como Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium o similares.
- Conocimientos de estándares y buenas prácticas como: OWASP; ISO/IEC 27001; ISO 22301; ISO 31000
- Inglés: nivel B2 o superior (obligatorio).
- Francés: nivel B2 o superior (obligatorio)., Únete a un equipo que impulsa la innovación y trabaja en proyectos de alto impacto. En Inetum valoramos la expertise y el conocimiento, y queremos ayudarte a llevar tu carrera al siguiente nivel en un ambiente colaborativo y dinámico.
Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.
Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, damos acceso a ventajas del grupo de empresa: descuentos en diversos productos y servicios.
Benefits & conditions
El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad., Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.
