Consultor de ciberseguridad

Plexus Tech
Municipality of Girona, Spain
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish
Compensation
€ 35K

Job location

Remote
Municipality of Girona, Spain

Tech stack

Microsoft Excel
Microsoft Windows
Amazon Web Services (AWS)
JIRA
Azure
Cloud Computing
Computer Engineering
Core Foundation
Linux
Open Web Application Security
PCI Data Security Standards
Powershell
Systems Development Life Cycle
Power BI
Amazon Web Services (AWS)
Software Vulnerability Management
Spring Cloud
Dynatrace
Qualys
ServiceNow
Vulnerability Analysis

Job description

Plexus Tech en Gerona busca un/a profesional junior en Ciberseguridad para apoyar en la gestión de vulnerabilidades y el cumplimiento de normativas. El candidato ideal tiene conocimientos en normativas ISO27001 y experiencia en herramientas como AWS y Jira., * Apoyar en el seguimiento de tareas de vulnerabilidades.

  • Colaborar en el monitoreo de vulnerabilidades.

  • Actualizar dashboards y reportes en Excel y Power BI., Buscamos incorporar un/a profesional junior en Ciberseguridad con conocimientos fundamentales en normativas ISO27001, orientado a apoyar al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos. Responsabilidades Principales

  • Apoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.

  • Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como:

  • Wiz
  • Dynatrace
  • Revisar, registrar y hacer seguimiento de:
  • Vulnerabilidades críticas y altas en entornos PCI.
  • Evidencias de remediación solicitadas por auditorías PCI-DSS.
  • Fechas de vencimiento de SLA internos y requisitos de auditoría.
  • Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).
  • Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.
  • Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como:
  • 6.x (Desarrollo seguro y vulnerabilidades)
  • 11.x (Pruebas de seguridad)
  • 12.x (Gobernanza y documentación)
  • Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar:
  • Parches pendientes
  • Actualizaciones de configuraciones
  • Evidencias para auditorías PCI
  • Participar en reuniones de seguimiento (Teams y/o presenciales).
  • Elaborar acta de la reunión.

Requirements

  • Conocimientos de PCI-DSS y sus controles.
  • Conocimientos básicos de CVE, CVSS, NVD y MITRE.
  • Experiencia inicial con herramientas de gestión de vulnerabilidades., Conocimientos en normativas ISO27001 Análisis de vulnerabilidades Comunicación clara Atención al detalle

Educación

Grado en Ingeniería Informática Ciberseguridad Sistemas o Telecomunicaciones, * Normativas y Estándares

  • Fundamentos de PCI-DSS (última versión).
  • Conocimientos de ISO/IEC 27001:2022 y sus controles.
  • Conocimientos de OWASP.
  • Comprensión del ciclo de vida de gestión de vulnerabilidades.
  • Conocimientos de SDLC
  • Seguridad y Herramientas

  • Conocimientos básicos de CVE, CVSS, NVD, MITRE.

  • Conceptos de riesgo y criticidad.

  • Hardening básico (OS, cloud, aplicaciones).

  • Uso inicial de herramientas de: o Gestión de vulnerabilidades (AWS, Wiz, Qualys) o Ticketing (Jira, ServiceNow)

  • Cloud y Sistemas o AWS, Azure (AWS CLI, AWS Console, MS Powershell). o Sistemas operativos Linux/Windows (fundamentos). o Redes y puertos esenciales para entender findings. o Kong, Keycloack, Spring Cloud Gateway (fundamentos)., * Atención al detalle en el seguimiento de vulnerabilidades y evidencias.

  • Pensamiento analítico para priorizar riesgos.
  • Capacidad de aprendizaje continuo en estándares de cumplimiento.
  • Comunicación clara con equipos técnicos y de auditoría.
  • Gestión del tiempo y organización frente a múltiples tareas.
  • Mentalidad de cumplimiento y documentación.

Formación Académica

  • Grado o ciclo formativo en:
  • Ingeniería Informática
  • Ciberseguridad
  • Sistemas o Telecomunicaciones
  • O similar

Benefits & conditions

Ofrecemos contratación indefinida, teletrabajo, flexibilidad horaria y formación a medida, promoviendo una cultura de igualdad y diversidad., * Contratación Indefinida.

  • Teletrabajo
  • Flexibilidad horaria
  • Formación a medida.
  • Jornada intensiva en agosto
  • Paquete de retribución Flexible
  • Formación de idiomas.
  • Certificaciones oficiales.

About the company

Somos Plexus Tech. Una compañía tecnológica con 25 años de trayectoria especializada en servicios y productos IT, fundada en el talento y las capacidades de nuestra gente, más de 4.000 profesionales desarrollando tecnología con alma. ¿Tiene las habilidades necesarias para este puesto? Lea todos los detalles a continuación y presente su candidatura hoy mismo., Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad. Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización est´a comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de genero.

Apply for this position