Vulnerability Management Engineer
Role details
Job location
Tech stack
Job description
- Liderar Evaluaciones de Seguridad: Ejecutar y dar soporte a anlisis de vulnerabilidades en aplicaciones mediante SAST, DAST, SCA y revisiones manuales de cdigo.
- Anlisis Crtico: Validar los resultados de los escaneos, realizar anlisis de falsos positivos y hacer un seguimiento riguroso hasta confirmar la remediacin efectiva mediante retesteos.
- Priorizacin Estratgica: Clasificar las vulnerabilidades basndote en el impacto al negocio, la criticidad y la probabilidad de explotacin, utilizando metodologas estndar como CVSS.
- Automatizacin e Integracin: Impulsar la integracin de flujos de trabajo de seguridad y escaneos directamente dentro de los pipelines de CI/CD.
- Gestin de Mtricas e Indicadores: Desarrollar y mantener tableros de control para medir la distribucin de severidad, el cumplimiento de SLAs y el tiempo medio de remediacin (MTTR).
- Respuesta ante Incidentes: Participar activamente en la respuesta ante vulnerabilidades de alta severidad o de da cero, coordinando los planes de mitigacin., Al crear una alerta, aceptas nuestros Términos y condiciones y Política de privacidad, y el uso de cookies., Alemania Australia Austria Bélgica Brasil Canadá España Estados Unidos Francia India Italia México Nueva Zelanda Holanda Polonia Reino Unido Singapur Sudáfrica Suiza
Requirements
-
Experiencia: Ms de 5 aos de trayectoria slida en seguridad de aplicaciones y/o gestin de vulnerabilidades.
-
Educacin: Profesional graduado en Ingeniera de Sistemas, Ciberseguridad, Ciencias de la Computacin o experiencia equivalente.
-
Dominio Tcnico: Comprensin profunda de las clases de vulnerabilidades comunes (como el OWASP Top 10) y principios de arquitectura segura.
-
Pruebas Manuales: Alta fluidez en el uso de Burp Suite para pruebas de seguridad manuales en aplicaciones web y APIs (validacin de lgica de negocio, autenticacin y autorizacin compleja).
-
Herramientas de la Industria: Experiencia prctica con plataformas como Fortify, Checkmarx, SonarQube, Black Duck, Tenable y herramientas de descubrimiento de red como Nmap.
-
Marcos de Trabajo: Familiaridad con estndares NIST, MITRE ATT&CK y benchmarks de CIS.
-
Cdigo/Scripting: Capacidad para programar o automatizar en lenguajes como Python, Java, o .NET.
-
Idiomas: Nivel de ingls avanzado (C1), capaz de interactuar con equipos y entornos globales.
-
Habilidades Blandas: Excelentes habilidades de documentacin, comunicacin y gestin de partes interesadas. Valoramos especialmente si adems cuentas con (Deseable):
-
Certificaciones profesionales del sector (como Security+, SSCP, GWAPT o estar en camino hacia el CISSP o OSCP).
-
Experiencia en el uso de la plataforma ServiceNow para el seguimiento de vulnerabilidades o incidentes.
-
Experiencia en entornos de nube Azure y ecosistemas Azure DevOps.
-
Habilidad en el uso de Power BI para la visualizacin de mtricas de seguridad ante audiencias tcnicas y ejecutivas.
-
Te apasiona aprender, compartir ideas y evolucionar junto al equipo. Cmo mediremos tu impacto?
-
Cumplimiento mensual de los objetivos de eficiencia y mitigacin en los Proyectos asignados.
-
Alineacin y ejecucin efectiva del plan estratgico de seguridad de aplicaciones de la compaa., + Técnico
-
Recepciónista
-
Administrador
-
Ventas
-
Enfermero
-
Limpieza
-
Mantenimiento
-
Telefonista
-
Compras
-
Recursos humanos
Tipo de trabajo
- Desde casa
- Estudiantes
- Online
- Trabajos Verticales
- En inglés
- Teletrabajo
- Media jornada
Benefits & conditions
- Compensacin: Salario fijo competitivo acorde a tu experiencia de lite.
- Modalidad de trabajo: Jornada estable de 09:00 a 18:00 en sede de uno de nuestros clientes en Valencia.
- Proyectos Desafiantes: Trabajars con tecnologas de punta, protegiendo ecosistemas complejos y huyendo por completo de la monotona.
- Cultura Initium: Un entorno basado en la autonoma, colaboracin y el dinamismo. Un espacio donde se valora tu iniciativa, se reconoce tu impacto y se apuesta firmemente por tu crecimiento y mentora constante. "En Initium no solo desarrollamos tecnologa: creamos un entorno donde las personas pueden evolucionar, aportar valor y dejar huella."