Consultor/A Ciberseguridad

Una compañía tecnológica con 25 años de trayectoria especializada en servicios y productos IT, fundada en el talento y las capacidades de nuestra gente, más de ***** profesionales desarrollando tecnología con alma. /ppbr/ppbr/ppBuscamos incorporar un/ab profesional junior en Ciberseguridad con conocimientos fundamentales en normativas ISO*****, orientado a apoyar al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos. /b /ppbr/ppResponsabilidades Principales /ppbr/pulliApoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS. /liliColaborar en el monitoreo de vulnerabilidades detectadas por herramientas como: /liliWiz, Dynatrace. /liliRevisar, registrar y hacer seguimiento de: /liliVulnerabilidades críticas y altas en entornos PCI. /liliEvidencias de remediación solicitadas por auditorías PCI-DSS. /liliFechas de vencimiento de SLA internos y requisitos de auditoría. /liliAsistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI). /liliActualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas. /liliApoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como: /lili6.x (Desarrollo seguro y vulnerabilidades) /lili11.x (Pruebas de seguridad) /lili12.x (Gobernanza y documentación) /liliSeguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar: /liliParches pendientes /liliActualizaciones de configuraciones /liliEvidencias para auditorías PCI /liliParticipar en reuniones de seguimiento (Teams y/o presenciales). /liliElaborar acta de la reunión. /liliConocimientos Técnicos /liliNormativas y Estándares /liliFundamentos de PCI-DSS (última versión). /liliConocimientos de ISO/IEC *: y sus controles. /liliConocimientos de OWASP. /liliComprensión del ciclo de vida de gestión de vulnerabilidades.

liliConocimientos de SDLC /liliSeguridad y Herramientas /li /ulpbr/ppConocimientos básicos de: /ppbr/pulliCVE, CVSS, NVD, MITRE. /liliConceptos de riesgo y criticidad /liliHardening básico (OS, cloud, aplicaciones) /liliUso inicial de herramientas de: /liliGestión de vulnerabilidades (AWS, Wiz, Qualys) /liliTicketing (Jira, ServiceNow) /liliCloud y Sistemas /liliAWS, Azure (AWS CLI, AWS Console, MS Powershell). /liliSistemas operativos Linux/Windows (fundamentos). /liliRedes y puertos esenciales para entender findings. /liliKong, Keycloack, Spring Cloud Gateway (fundamentos). /li /ulpbr/ppCompetencias Clave /ppbr/pulliAtención al detalle en el seguimiento de vulnerabilidades y evidencias. /liliPensamiento analítico para priorizar riesgos. /liliCapacidad de aprendizaje continuo en estándares de cumplimiento. /liliComunicación clara con equipos técnicos y de auditoría. /liliGestión del tiempo y organización frente a múltiples tareas. /liliMentalidad de cumplimiento y documentación. /li /ulpbr/ppFormación Académica /ppbr/pulliGrado o ciclo formativo en: /liliIngeniería Informática /liliCiberseguridad /liliSistemas o Telecomunicaciones /liliO similar /li /ulpbr/pp¿Qué ofrecemos? /pulliContratación Indefinida. /liliTeletrabajo /liliFlexibilidad horaria /liliFormación a medida. /liliJornada intensiva en agosto /liliPaquete de retribución Flexible /liliFormación de idiomas. /liliCertificaciones oficiales. /li /ulpbr/ppbr/ppNos apasiona la tecnología, pero sobre todo nos encantan las personas que la hacen posible. Porque con motivación, ilusión y trabajo en equipo estamos haciendo cosas maravillosas. /ppbr/ppbr/ppPlexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad. /ppbr/ppFomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género /p