Ingeniero de Gestión de Vulnerabilidades

Buscamos un/a ingeniero/a de nivel intermedio para identificar, gestionar y remediar vulnerabilidades de aplicaciones a lo largo del ciclo de vida del desarrollo de software (CVDS). Esta posici n desempe a un papel clave en el mantenimiento de nuestra postura de seguridad en aplicaciones web, m viles y basadas en la nube. Los candidatos id neos contar n con una profunda curiosidad t cnica y experiencia pr ctica en an lisis de vulnerabilidades, evaluaciones de seguridad, priorizaci n y coordinaci n de las acciones de remediaci n., * Ejecutar y apoyar evaluaciones de vulnerabilidades de aplicaciones (SAST, DAST, SCA y revisi n manual de c digo), garantizando que los hallazgos sean precisos, aplicables y pertinentes para el riesgo de la aplicaci n.

• Validar los resultados de los esc neres autom ticos, realizar an lisis de falsos positivos y hacer seguimiento de los hallazgos hasta su remediaci n, incluyendo la reverificaci n para confirmar la efectividad de las correcciones.
• Gestionar m ltiples iniciativas de seguridad de aplicaciones de forma simult nea, cumpliendo plazos estrictos en un entorno de ritmo elevado.
• Priorizar vulnerabilidades en funci n del impacto en el negocio, la explotabilidad, la exposici n y la probabilidad, aplicando las mejores pr cticas del sector (p. ej., puntuaci n CVSS).
• Desarrollar y mantener paneles de control e informes que hagan seguimiento de m tricas de vulnerabilidades, tales como distribuci n por severidad, SLA de remediaci n y Tiempo Medio de Remediaci n (MTTR).
• Apoyar la integraci n de flujos de trabajo de an lisis de seguridad y gesti n de vulnerabilidades en las canalizaciones CI/CD, aprovechando las herramientas y la automatizaci n existentes.
• Facilitar la planificaci n de la remediaci n proporcionando recomendaciones aplicables y coordinando el an lisis de causa ra z.
• Apoyar el modelado de amenazas y las evaluaciones de riesgo de aplicaciones, con foco en la detecci n de patrones de dise o inseguros.
• Participar, cuando sea necesario, en actividades de respuesta ante vulnerabilidades de alta gravedad o de d a cero (zero-day), incluyendo el an lisis de impacto y las acciones de remediaci n coordinadas.
• Contribuir al desarrollo de pol ticas y normativas relacionadas con los controles de seguridad de aplicaciones y en la nube.

• Titulaci n universitaria (Grado) en Tecnolog as de la Informaci n, Ciberseguridad, Ingenier a Inform tica o disciplina afin, o experiencia profesional equivalente demostrable.
• Entre 5 y 7 a os de experiencia relevante en seguridad de aplicaciones y/o gesti n de vulnerabilidades.
• S lidos conocimientos de las clases de vulnerabilidades m s comunes (p. ej., OWASP Top 10) y de los principios de arquitectura segura.
• Dominio de Burp Suite para pruebas de seguridad manuales de aplicaciones web y APIs, incluyendo la validaci n de hallazgos automatizados e identificaci n de vulnerabilidades complejas de autenticaci n, autorizaci n y l gica de negocio.
• Experiencia pr ctica con herramientas como Burp Suite, Fortify, Checkmarx, SonarQube, Black Duck, Tenable y herramientas comunes de descubrimiento de redes (p. ej., Nmap).
• Conocimiento de los marcos NIST, MITRE ATT&CK y los bench marks CIS.
• Competencia en programaci n y scripting en lenguajes como Python, Java, .NET o similares.
• Excelentes habilidades de documentaci n, comunicaci n y gesti n de partes interesadas., * Certificaciones profesionales (p. ej., Security+, SSCP, GWAPT, o en proceso de obtenci n de CISSP u OSCP).
• Experiencia con la plataforma ServiceNow para el seguimiento de vulnerabilidades o incidentes.
• Dominio de entornos Azure Cloud y Azure DevOps.
• Experiencia con Power BI o herramientas similares para visualizar m tricas de vulnerabilidades y tendencias de remediaci n para interlocutores t cnicos y no t cnicos.