Vulnerability Management Engineer

ADZUNA LTD
Municipality of Valencia, Spain
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Spanish
Experience level
Senior

Job location

Remote
Municipality of Valencia, Spain

Tech stack

Java
.NET
API
Azure
Burp Suite
Continuous Integration
Python
NMap
Open Web Application Security
Power BI
Fortify (Software)
SonarQube
Web Applications
Scripting (Bash/Python/Go/Ruby)
Software Security
Mitre Att&ck
Mttr
GWAPT
Checkmarx
ServiceNow
Static Application Security Testing
Dynamic Application Security Testing

Job description

  • Liderar Evaluaciones de Seguridad: Ejecutar y dar soporte a anlisis de vulnerabilidades en aplicaciones mediante SAST, DAST, SCA y revisiones manuales de cdigo.
  • Anlisis Crtico: Validar los resultados de los escaneos, realizar anlisis de falsos positivos y hacer un seguimiento riguroso hasta confirmar la remediacin efectiva mediante retesteos.
  • Priorizacin Estratgica: Clasificar las vulnerabilidades basndote en el impacto al negocio, la criticidad y la probabilidad de explotacin, utilizando metodologas estndar como CVSS.
  • Automatizacin e Integracin: Impulsar la integracin de flujos de trabajo de seguridad y escaneos directamente dentro de los pipelines de CI/CD.
  • Gestin de Mtricas e Indicadores: Desarrollar y mantener tableros de control para medir la distribucin de severidad, el cumplimiento de SLAs y el tiempo medio de remediacin (MTTR).
  • Respuesta ante Incidentes: Participar activamente en la respuesta ante vulnerabilidades de alta severidad o de da cero, coordinando los planes de mitigacin., Al crear una alerta, aceptas nuestros Términos y condiciones y Política de privacidad, y el uso de cookies., Alemania Australia Austria Bélgica Brasil Canadá España Estados Unidos Francia India Italia México Nueva Zelanda Holanda Polonia Reino Unido Singapur Sudáfrica Suiza

Requirements

  • Experiencia: Ms de 5 aos de trayectoria slida en seguridad de aplicaciones y/o gestin de vulnerabilidades.

  • Educacin: Profesional graduado en Ingeniera de Sistemas, Ciberseguridad, Ciencias de la Computacin o experiencia equivalente.

  • Dominio Tcnico: Comprensin profunda de las clases de vulnerabilidades comunes (como el OWASP Top 10) y principios de arquitectura segura.

  • Pruebas Manuales: Alta fluidez en el uso de Burp Suite para pruebas de seguridad manuales en aplicaciones web y APIs (validacin de lgica de negocio, autenticacin y autorizacin compleja).

  • Herramientas de la Industria: Experiencia prctica con plataformas como Fortify, Checkmarx, SonarQube, Black Duck, Tenable y herramientas de descubrimiento de red como Nmap.

  • Marcos de Trabajo: Familiaridad con estndares NIST, MITRE ATT&CK y benchmarks de CIS.

  • Cdigo/Scripting: Capacidad para programar o automatizar en lenguajes como Python, Java, o .NET.

  • Idiomas: Nivel de ingls avanzado (C1), capaz de interactuar con equipos y entornos globales.

  • Habilidades Blandas: Excelentes habilidades de documentacin, comunicacin y gestin de partes interesadas. Valoramos especialmente si adems cuentas con (Deseable):

  • Certificaciones profesionales del sector (como Security+, SSCP, GWAPT o estar en camino hacia el CISSP o OSCP).

  • Experiencia en el uso de la plataforma ServiceNow para el seguimiento de vulnerabilidades o incidentes.

  • Experiencia en entornos de nube Azure y ecosistemas Azure DevOps.

  • Habilidad en el uso de Power BI para la visualizacin de mtricas de seguridad ante audiencias tcnicas y ejecutivas.

  • Te apasiona aprender, compartir ideas y evolucionar junto al equipo. Cmo mediremos tu impacto?

  • Cumplimiento mensual de los objetivos de eficiencia y mitigacin en los Proyectos asignados.

  • Alineacin y ejecucin efectiva del plan estratgico de seguridad de aplicaciones de la compaa., + Técnico

  • Recepciónista

  • Administrador

  • Ventas

  • Enfermero

  • Limpieza

  • Mantenimiento

  • Telefonista

  • Compras

  • Recursos humanos

Tipo de trabajo

  • Desde casa
  • Estudiantes
  • Online
  • Trabajos Verticales
  • En inglés
  • Teletrabajo
  • Media jornada

Benefits & conditions

  • Compensacin: Salario fijo competitivo acorde a tu experiencia de lite.
  • Modalidad de trabajo: Jornada estable de 09:00 a 18:00 en sede de uno de nuestros clientes en Valencia.
  • Proyectos Desafiantes: Trabajars con tecnologas de punta, protegiendo ecosistemas complejos y huyendo por completo de la monotona.
  • Cultura Initium: Un entorno basado en la autonoma, colaboracin y el dinamismo. Un espacio donde se valora tu iniciativa, se reconoce tu impacto y se apuesta firmemente por tu crecimiento y mentora constante. "En Initium no solo desarrollamos tecnologa: creamos un entorno donde las personas pueden evolucionar, aportar valor y dejar huella."

Apply for this position