Vulnerability Management Engineer
Initiumsoft
Chiva, Spain
yesterday
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
Spanish, English Experience level
SeniorJob location
Chiva, Spain
Tech stack
Java
.NET
API
Business Logic
Systems Engineering
Azure
Burp Suite
Continuous Integration
Python
NMap
Open Web Application Security
Power BI
Fortify (Software)
SonarQube
Software Vulnerability Management
Web Applications
Scripting (Bash/Python/Go/Ruby)
Software Security
Mitre Att&ck
Mttr
GWAPT
Information Technology
Checkmarx
ServiceNow
Job description
- Liderar Evaluaciones de Seguridad: Ejecutar y dar soporte a análisis de vulnerabilidades en aplicaciones mediante SAST, DAST, SCA y revisiones manuales de código.
- Análisis Crítico: Validar los resultados de los escaneos, realizar análisis de falsos positivos y hacer un seguimiento riguroso hasta confirmar la remediación efectiva mediante retesteos.
- Priorización Estratégica: Clasificar las vulnerabilidades basándote en el impacto al negocio, la criticidad y la probabilidad de explotación, utilizando metodologías estándar como CVSS.
- Automatización e Integración: Impulsar la integración de flujos de trabajo de seguridad y escaneos directamente dentro de los pipelines de CI/CD.
- Gestión de Métricas e Indicadores: Desarrollar y mantener tableros de control para medir la distribución de severidad, el cumplimiento de SLAs y el tiempo medio de remediación (MTTR).
- Respuesta ante Incidentes: Participar activamente en la respuesta ante vulnerabilidades de alta severidad o de día cero, coordinando los planes de mitigación., * Cumplimiento mensual de los objetivos de eficiencia y mitigación en los Proyectos asignados.
- Alineación y ejecución efectiva del plan estratégico de seguridad de aplicaciones de la compañía.
Requirements
- Experiencia: Más de 5 años de trayectoria sólida en seguridad de aplicaciones y/o gestión de vulnerabilidades.
- Educación: Profesional graduado en Ingeniería de Sistemas, Ciberseguridad, Ciencias de la Computación o experiencia equivalente.
- Dominio Técnico: Comprensión profunda de las clases de vulnerabilidades comunes (como el OWASP Top 10) y principios de arquitectura segura.
- Pruebas Manuales: Alta fluidez en el uso de Burp Suite para pruebas de seguridad manuales en aplicaciones web y APIs (validación de lógica de negocio, autenticación y autorización compleja).
- Herramientas de la Industria: Experiencia práctica con plataformas como Fortify, Checkmarx, SonarQube, Black Duck, Tenable y herramientas de descubrimiento de red como Nmap.
- Marcos de Trabajo: Familiaridad con estándares NIST, MITRE ATT&CK y benchmarks de CIS.
- Código/Scripting: Capacidad para programar o automatizar en lenguajes como Python, Java, o .NET.
- Idiomas: Nivel de inglés avanzado (C1), capaz de interactuar con equipos y entornos globales.
- Habilidades Blandas: Excelentes habilidades de documentación, comunicación y gestión de partes interesadas.
Valoramos especialmente si además cuentas con (Deseable):
- Certificaciones profesionales del sector (como Security+, SSCP, GWAPT o estar en camino hacia el CISSP o OSCP).
- Experiencia en el uso de la plataforma ServiceNow para el seguimiento de vulnerabilidades o incidentes.
- Experiencia en entornos de nube Azure y ecosistemas Azure DevOps.
- Habilidad en el uso de Power BI para la visualización de métricas de seguridad ante audiencias técnicas y ejecutivas.
- Te apasiona aprender, compartir ideas y evolucionar junto al equipo.
Benefits & conditions
Compensación: Salario fijo competitivo acorde a tu experiencia de élite.
- Modalidad de trabajo: Jornada estable de 09:00 a 18:00 en sede de uno de nuestros clientes en Valencia.
- Proyectos Desafiantes: Trabajarás con tecnologías de punta, protegiendo ecosistemas complejos y huyendo por completo de la monotonía.
- Cultura Initium: Un entorno basado en la autonomía, colaboración y el dinamismo. Un espacio donde se valora tu iniciativa, se reconoce tu impacto y se apuesta firmemente por tu crecimiento y mentoría constante.