Especialista en Gestión de Vulnerabilidades y Amenazas

Desde Prosegur buscamos un/a Especialista en Gestión de Vulnerabilidades y Amenazas. La posición se ubica en Madrid y contarás con modelo híbrido de trabajo (compaginando teletrabajo con asistencia a la oficina).Siga leyendo para comprender completamente lo que este trabajo requiere en cuanto a habilidades y experiencia. Si su perfil encaja, presente su candidatura.¿Cuál será tu misión?Tu misión será detectar, analizar y mitigar vulnerabilidades en entornos on-premise, cloud (AWS, Azure, GCP) y operativos (OT), reforzando la ciber resiliencia y protegiendo las infraestructuras tecnológicas globales de Prosegur.Formarás parte del equipo global de Ciberseguridad, colaborando con IT, SOC, desarrollo y operaciones para identificar riesgos críticos, coordinar su remediación y garantizar el cumplimiento de los más altos estándares de seguridad.¿Qué funciones vas a realizar?Operar y optimizar las plataformas de escaneo de vulnerabilidades del entorno corporativo.Analizar resultados, priorizar vulnerabilidades según criticidad y riesgo operativo, y coordinar su remediación con los equipos responsables.Colaborar con equipos de infraestructura, desarrollo y operaciones en la validación técnica y cierre de hallazgos.Supervisar la seguridad en entornos multi-nube, identificando configuraciones inseguras y brechas de cumplimiento.Garantizar el cumplimiento de mejores prácticas de seguridad y hardening en sistemas, aplicaciones y servicios cloud (AWS, Azure, GCP).Integrar información de amenazas y vulnerabilidades para una visión unificada del riesgo.Desarrollar scripts y automatizaciones (Python, PowerShell) para optimizar los procesos de detección, análisis y reporting.Participar en la gestión de vulnerabilidades críticas y de día cero, en colaboración con equipos de respuesta a incidentes.Elaborar informes técnicos, métricas y cuadros de mando sobre el estado de las vulnerabilidades y su evolución.Colaborar en la definición y mantenimiento de políticas, estándares y procedimientos globales de gestión de vulnerabilidades.Apoyar la ejecución de pruebas de penetración y auditorías de seguridad internas y externas.¿Qué buscamos de ti?Queremos incorporar a un/a profesional con sólido conocimiento técnico, enfoque analítico y pasión por la ciberseguridad. Además de ello:Experiencia de 3 a 5 años en gestión de vulnerabilidades, análisis de seguridad o ingeniería de ciberdefensa.Dominio de herramientas como Qualys VMDR, Tenable Nessus, Microsoft Defender for Vulnerability Management, Burp Suite, o CrowdStrike.Conocimientos sólidos de CVSS, ciclo de vida de vulnerabilidades y metodologías de remediación.Experiencia en seguridad en entornos cloud (AWS, Azure, GCP) y conocimiento de marcos de cumplimiento (ISO 27001, NIST, CIS).Familiaridad con sistemas operativos, redes, hardening, gestión de parches y seguridad en pipelines CI/CD.Capacidad para interpretar y comunicar hallazgos técnicos de forma clara y orientada a la acción.Competencias en scripting (Python, PowerShell) para automatización de procesos.Nivel alto de inglés y español.Se valorarán certificaciones como CISSP, CISM, CEH, CompTIA Security+, o similares.¿Qué te ofrecemos?Formar parte de un equipo internacional (con presencia en 36 países).Trabajar en un entorno dinámico con un excelente ambiente laboral.Participar en proyectos estratégicos y disruptivos.Crecer profesionalmente atendiendo a un plan carrera personalizado.Acceder a un plan formativo de primer nivel gracias a la Universidad Corporativa de Prosegur.Disponer de flexibilidad horaria y de interesantes beneficios sociales a través de Reflex.Disfrutar de nuestro Programa Global de Bienestar.Colaborar con nuestra Fundación para crear una sociedad más justa.Nuestro Propósito y nuestros Valores“Cuidar de las personas y empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación” es lo que nos motiva desde hace más de 40 años.Y lo hacemos utilizando tecnologías punteras (IA, IoT, Data Science, Blockchain, etc.) para ofrecer soluciones disruptivas a través de nuestras cinco líneas de negocio: Security, Cash, Alarms, Cipher y AVOS. Nuestros más de 180.000 profesionales presentes en 36 países nos han convertido en un referente en el sector de la seguridad, ayudándonos a mantener y compartir nuestros valores: Nos importan las personas, pensamos en positivo y somos imparables.¿Y tú? ¿Te sientes identificad@ con nuestro propósito? xsgfvud Súmate a nuestro Team of Teams aplicando a esta oferta y comienza tu aventura con nosotros.