Especialista en Gestión de Vulnerabilidades y Amenazas

Desde Prosegur buscamos un/a
Especialista en Gestión de Vulnerabilidades y Amenazas
. La posición se ubica en Madrid y contarás con modelo híbrido de trabajo (compaginando teletrabajo con asistencia a la oficina).

¿Cuál será tu misión?

Tu misión será detectar, analizar y mitigar vulnerabilidades en entornos on-premise, cloud (AWS, Azure, GCP) y operativos (OT), reforzando la ciber resiliencia y protegiendo las infraestructuras tecnológicas globales de Prosegur.

Formarás parte del equipo global de Ciberseguridad, colaborando con IT, SOC, desarrollo y operaciones para identificar riesgos críticos, coordinar su remediación y garantizar el cumplimiento de los más altos estándares de seguridad.

¿Qué funciones vas a realizar?

• Operar y optimizar las plataformas de escaneo de vulnerabilidades del entorno corporativo.
• Analizar resultados, priorizar vulnerabilidades según criticidad y riesgo operativo, y coordinar su remediación con los equipos responsables.
• Colaborar con equipos de infraestructura, desarrollo y operaciones en la validación técnica y cierre de hallazgos.
• Supervisar la seguridad en entornos multi-nube, identificando configuraciones inseguras y brechas de cumplimiento.
• Garantizar el cumplimiento de mejores prácticas de seguridad y hardening en sistemas, aplicaciones y servicios cloud (AWS, Azure, GCP).
• Integrar información de amenazas y vulnerabilidades para una visión unificada del riesgo.
• Desarrollar scripts y automatizaciones (Python, PowerShell) para optimizar los procesos de detección, análisis y reporting.
• Participar en la gestión de vulnerabilidades críticas y de día cero, en colaboración con equipos de respuesta a incidentes.
• Elaborar informes técnicos, métricas y cuadros de mando sobre el estado de las vulnerabilidades y su evolución.
• Colaborar en la definición y mantenimiento de políticas, estándares y procedimientos globales de gestión de vulnerabilidades.
• Apoyar la ejecución de pruebas de penetración y auditorías de seguridad internas y externas.

¿Qué buscamos de ti?

Queremos incorporar a un/a profesional con sólido conocimiento técnico, enfoque analítico y pasión por la ciberseguridad. Además de ello:

• Experiencia de 3 a 5 años en gestión de vulnerabilidades, análisis de seguridad o ingeniería de ciberdefensa.
• Dominio de herramientas como Qualys VMDR, Tenable Nessus, Microsoft Defender for Vulnerability Management, Burp Suite, o CrowdStrike.
• Conocimientos sólidos de CVSS, ciclo de vida de vulnerabilidades y metodologías de remediación.
• Experiencia en seguridad en entornos cloud (AWS, Azure, GCP) y conocimiento de marcos de cumplimiento (ISO 27001, NIST, CIS).
• Familiaridad con sistemas operativos, redes, hardening, gestión de parches y seguridad en pipelines CI/CD.
• Capacidad para interpretar y comunicar hallazgos técnicos de forma clara y orientada a la acción.
• Competencias en scripting (Python, PowerShell) para automatización de procesos.
• Nivel alto de inglés y español.
• Se valorarán certificaciones como CISSP, CISM, CEH, CompTIA Security+, o similares.

¿Qué te ofrecemos?

• Formar parte de un equipo internacional (con presencia en 36 países).
• Trabajar en un entorno dinámico con un excelente ambiente laboral.
• Participar en proyectos estratégicos y disruptivos.
• Crecer profesionalmente atendiendo a un plan carrera personalizado.
• Acceder a un plan formativo de primer nivel gracias a la Universidad Corporativa de Prosegur.
• Disponer de flexibilidad horaria y de interesantes beneficios sociales a través de Reflex.
• Disfrutar de nuestro Programa Global de Bienestar.
• Colaborar con nuestra Fundación para crear una sociedad más justa.

Nuestro Propósito y nuestros Valores

"Cuidar de las personas y empresas para hacer del mundo un lugar más seguro, manteniéndonos a la vanguardia de la innovación" es lo que nos motiva desde hace más de 40 años.

Y lo hacemos utilizando tecnologías punteras (IA, IoT, Data Science, Blockchain, etc.) para ofrecer soluciones disruptivas a través de nuestras cinco líneas de negocio: Security, Cash, Alarms, Cipher y AVOS. Nuestros más de profesionales presentes en 36 países nos han convertido en un referente en el sector de la seguridad, ayudándonos a mantener y compartir nuestros valores: Nos importan las personas, pensamos en positivo y somos imparables.

¿Y tú? ¿Te sientes identificad@ con nuestro propósito?

Súmate a nuestro Team of Teams aplicando a esta oferta y comienza tu aventura con nosotros.