Especialista en Ciberseguridad - Gestión de vulnerabilidades

Atalanta Evolution SLU

  • Madrid
  • Permanente
  • Tiempo completo
  • Hace 30 días
¿Te apetece formar parte de un equipo de Ciberseguridad y participar en diferentes proyectos? ¡En Atalanta te estamos buscando!Somos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD.Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora.Queremos incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente buscamos un especialista en ciberseguridad que lleve a cabo la gestión de vulnerabilidades para identificar, evaluar, priorizar y remediar las vulnerabilidades de la infraestructura IT. Si es tu caso, sigue leyendo.¿Qué harás en tu día a día?
  • Realizar análisis periódicos de vulnerabilidades en redes, sistemas y aplicaciones utilizando herramientas como Nessus, Qualys, OpenVAS o Rapid7.
  • Analizar los resultados de los escaneos, priorizar las vulnerabilidades basándose en las puntuaciones CVSS, la explotabilidad y el impacto en el negocio.
  • Colaborar con los equipos de TI y de seguridad para realizar un seguimiento de los esfuerzos de corrección y verificar las correcciones.
  • Desarrollar y mantener políticas, procedimientos y SLA de gestión de vulnerabilidades.
  • Generar informes para las partes interesadas, incluidos indicadores clave de rendimiento, tendencias y métricas de riesgo.
  • Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades de día cero y parches.
  • Garantizar el cumplimiento de las normas ISO 27001, NIST, CIS, PCI-DSS u otros marcos.
  • Automatizar los flujos de trabajo de evaluación de vulnerabilidades siempre que sea posible (por ejemplo, mediante API o secuencias de comandos).
¿Qué habilidades y conocimientos técnicos serían ideales?
  • Dominio de herramientas de análisis de vulnerabilidades (Nessus, Qualys, Tenable.io, Rapid7 InsightVM, Burp Suite).
  • Conocimiento de la puntuación CVSS, CVE, CWE y clasificación de vulnerabilidades.
  • Conocimientos de gestión de parches y refuerzo de la configuración (por ejemplo, CIS Benchmarks).
  • Seguridad de sistemas operativos (Windows/Linux/macOS) y entornos en la nube (AWS, Azure, GCP).
  • Experiencia con herramientas SIEM, IDS/IPS y EDR/XDR.
  • Scripting básico (Python, PowerShell, Bash) para automatización y análisis de datos.
  • Experiencia con feeds de inteligencia de amenazas (MITRE ATT&CK, CISA KEV).
  • Conocimientos de seguridad de contenedores (Docker, Kubernetes) y prácticas DevSecOps.
  • Experiencia en pruebas de penetración o red team es un plus.
¿Qué esperamos de ti?
  • Que tengas experiencia previa REAL en proyectos similares y si es en ciberseguridad, mejor aún.
  • Que tengas muchas virtudes y sobre todo: proactividad, compañerismo y profesionalidad.
  • Que te apasionen las redes y el entorno de ciber tanto como a nosotros.
  • Que tu nivel de inglés sea al menos B2, para poder comunicarte con equipos internacionales.
En cuanto a tus habilidades personales, lo que más nos interesa es que seas responsable, que puedas trabajar de manera autónoma y que te encante el trabajo en equipo. Debes ser capaz de comunicarte claramente con el cliente y priorizar sus demandas. Si además la organización es uno de tus pilares fuertes, ¡seguro que será un match!¿Qué te ofrecemos?Contrato indefinido.⏱Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano.Modelo híbrido: 2-3 días en oficina.Ubicación: Madrid, zona Barajas o Quintana.Salario competente acorde a tu experiencia y revisiones anuales a principios de año.Seguro médico privado con Sanitas (como beneficio de empresa).Formación en inglés y formación técnica adaptada al puesto y al desarrollo personal.Y, lo más importante, incorporarte a un gran equipo colaborativo y participativo en el que hay super buen ambiente de trabajo¿Qué nos dices? ¿Te unes a la aventura?Atalanta Evolution SLU

Atalanta Evolution SLU