Consultor ciberseguridad

Somos Plexus Tech
Municipality of León, Spain
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish
Compensation
€ 35K

Job location

Remote
Municipality of León, Spain

Tech stack

Microsoft Excel
Microsoft Windows
Amazon Web Services (AWS)
JIRA
Azure
Cloud Computing
Computer Engineering
Core Foundation
Linux
Open Web Application Security
PCI Data Security Standards
Powershell
Systems Development Life Cycle
Power BI
Amazon Web Services (AWS)
Software Vulnerability Management
Dynatrace
Qualys
ServiceNow

Job description

Plexus Tech busca un profesional junior en Ciberseguridad en León, España. El candidato apoyará al equipo de Seguridad en la gestión de vulnerabilidades y auditorías de cumplimiento, utilizando herramientas como Wiz y Dynatrace.

La posición ofrece flexibilidad horaria, teletrabajo y formación continua, buscando fomentar un entorno de trabajo inclusivo y diverso., * Apoyar en el seguimiento de tareas de vulnerabilidades.

  • Colaborar en el monitoreo de vulnerabilidades detectadas.

  • Actualizar dashboards y reportes de seguimiento., Buscamos incorporar un/a profesional junior en Ciberseguridad con conocimientos fundamentales en normativas ISO27001, orientado a apoyar al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos. Responsabilidades Principales

  • Apoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.

  • Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como:

  • Wiz
  • Dynatrace
  • Revisar, registrar y hacer seguimiento de:
  • Vulnerabilidades críticas y altas en entornos PCI.
  • Evidencias de remediación solicitadas por auditorías PCI-DSS.
  • Fechas de vencimiento de SLA internos y requisitos de auditoría.
  • Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).
  • Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.
  • Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como:
  • 6.x (Desarrollo confiable y vulnerabilidades)
  • 11.x (Pruebas de seguridad)
  • 12.x (Gobernanza y documentación)
  • Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar:
  • Parches pendientes
  • Actualizaciones de configuraciones
  • Evidencias para auditorías PCI
  • Participar en reuniones de seguimiento (Teams y/o presenciales).
  • Elaborar acta de la reunión.

Requirements

  • Conocimientos de normativas ISO/IEC 27001:2022 y PCI-DSS.

  • Fundamentos de gestión de vulnerabilidades.

  • Comprensión del ciclo de vida de gestión de vulnerabilidades., Atención al detalle Pensamiento analítico Capacidad de aprendizaje continuo Comunicación clara Gestión del tiempo, Grado o ciclo formativo en Ingeniería Informática Ciberseguridad Sistemas o Telecomunicaciones O similar, * Normativas y Estándares

  • Fundamentos de PCI-DSS (última versión).

  • Conocimientos de ISO/IEC 27001:2022 y sus controles.

  • Conocimientos de OWASP.

  • Comprensión del ciclo de vida de gestión de vulnerabilidades.

  • Conocimientos de SDLC.

  • Seguridad y Herramientas.

Conocimientos básicos de

  • CVE, CVSS, NVD, MITRE.
  • Conceptos de riesgo y criticidad.
  • Hardening básico (OS, cloud, aplicaciones).
  • Uso inicial de herramientas de:
  • Gestión de vulnerabilidades (AWS, Wiz, Qualys)
  • Ticketing (Jira, ServiceNow)
  • Cloud y Sistemas: AWS, Azure (AWS CLI, AWS Console, MS Powershell).
  • Sistemas operativos Linux/Windows (fundamentos).
  • Redes y puertos esenciales para entender findings.
  • Kong, Keycloack, Spring Cloud Gateway (fundamentos)., * Atención al detalle en el seguimiento de vulnerabilidades y evidencias.
  • Pensamiento analítico para priorizar riesgos.
  • Capacidad de aprendizaje continuo en estándares de cumplimiento.
  • Comunicación clara con equipos técnicos y de auditoría.
  • Gestión del tiempo y organización frente a múltiples tareas.
  • Mentalidad de cumplimiento y documentación.

Formación Académica

  • Grado o ciclo formativo en Ingeniería Informática;
  • Ciberseguridad;
  • Sistemas o Telecomunicaciones;
  • O similar., Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género.

Benefits & conditions

Formación a medida Jornada intensiva en agosto Paquete de retribución Flexible, * Contratación Indefinida.

  • Teletrabajo.
  • Flexibilidad horaria.
  • Formación a medida.
  • Jornada intensiva en agosto.
  • Paquete de retribución Flexible.
  • Formación de idiomas.
  • Certificaciones oficiales.

About the company

Somos Plexus Tech. Una compañía tecnológica con 25 años de trayectoria especializada en servicios y productos IT, fundada en el talento y las capacidades de nuestra gente, más de 4.000 profesionales desarrollando tecnología con alma., Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad.

Apply for this position