Consultor/A Ciberseguridad

profesional junior en Ciberseguridad con conocimientos fundamentales en normativas ISO*****, orientado a apoyar al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos. Responsabilidades Principales Apoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS. Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como: Wiz Dynatrace Revisar, registrar y hacer seguimiento de: Vulnerabilidades críticas y altas en entornos PCI. Evidencias de remediación solicitadas por auditorías PCI-DSS. Fechas de vencimiento de SLA internos y requisitos de auditoría. Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI). Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas. Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como: 6.x (Desarrollo seguro y vulnerabilidades) 11.x (Pruebas de seguridad) 12.x (Gobernanza y documentación) Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar: Parches pendientes Actualizaciones de configuraciones Evidencias para auditorías PCI Participar en reuniones de seguimiento (Teams y/o presenciales). Elaborar acta de la reunión.

Conocimientos Técnicos Normativas y Estándares Fundamentos de PCI-DSS (última versión) Conocimientos de ISO/IEC *: y sus controles Conocimientos de OWASP Comprensión del ciclo de vida de gestión de vulnerabilidades Conocimientos de SDLC Seguridad y Herramientas Conocimientos básicos de: CVE, CVSS, NVD, MITRE. Conceptos de riesgo y criticidad Hardening básico (OS, cloud, aplicaciones) Uso inicial de herramientas de: Gestión de vulnerabilidades (AWS, Wiz, Qualys) Ticketing (Jira, ServiceNow) Cloud y Sistemas AWS, Azure (AWS CLI, AWS Console, MS Powershell) Sistemas operativos Linux/Windows (fundamentos) Redes y puertos esenciales para entender findings Kong, Keycloack, Spring Cloud Gateway (fundamentos) Competencias Clave Atención al detalle en el seguimiento de vulnerabilidades y evidencias. Pensamiento analítico para priorizar riesgos. Capacidad de aprendizaje continuo en estándares de cumplimiento. Comunicación clara con equipos técnicos y de auditoría. Gestión del tiempo y organización frente a múltiples tareas. Mentalidad de cumplimiento y documentación. Formación Académica Grado o ciclo formativo en: Ingeniería Informática Ciberseguridad Sistemas o Telecomunicaciones O similar

Contratación Indefinida. Teletrabajo Flexibilidad horaria Formación a medida. Jornada intensiva en agosto Paquete de retribución Flexible Formación de idiomas. Certificaciones oficiales. Nos apasiona la tecnología, pero sobre todo nos encantan las personas que la hacen posible. Porque con motivación, ilusión y trabajo en equipo estamos haciendo cosas maravillosas. Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad. Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. xbhjioe En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género. #J-*****-Ljbffr

Somos Plexus Tech. Una compañía tecnológica con 25 años de trayectoria especializada en servicios y productos IT, fundada en el talento y las capacidades de nuestra gente, más de ***** profesionales desarrollando tecnología con alma. Inscríbase rápido, consulte la descripción completa desplazándose hacia abajo para conocer todos los requisitos de este puesto.