Descripción del Rol

Buscamos un Ingeniero/a Especialista en Gestión de Vulnerabilidades para operar, optimizar y mejorar continuamente nuestras herramientas y procesos de Vulnerability Management. Su misión será fortalecer la postura de seguridad del Grupo mediante la identificación proactiva de debilidades técnicas y la coordinación de planes de mitigación con equipos multidisciplinarios.

Responsabilidades Principales

• Operar herramientas de Vulnerability Management (Qualys, Tenable, Wazuh).
• Monitorear vulnerabilidades, priorizar riesgos y coordinar remediaciones con equipos técnicos.
• Generar reportes ejecutivos y técnicos sobre estado de vulnerabilidades y SLA a nivel global.
• Proponer e implementar mejoras en detección, priorización y automatización.
• Colaborar estrechamente con infraestructura, desarrollo, seguridad y arquitectura.
• Participar en auditorías, revisiones técnicas y controles internos.
• Documentar procesos, configuraciones, manuales y hallazgos relevantes.

Requisitos Técnicos

• Dominio de herramientas como Qualys, Tenable y soluciones Fortinet (FortiAnalyzer, FortiManager).
• Conocimiento de SIEM: Wazuh y QRadar.
• Conocimiento de EDR: Sophos.
• Experiencia en análisis de logs, correlación de eventos y tuning de reglas.
• Scripting básico (Python, PowerShell) para automatizar tareas.
• Manejo de entornos Windows, Linux y Cloud.

Experiencia Requerida

• 3+ años en roles como Security Operations, Vulnerability Analyst, Security Engineer o similares.
• Experiencia comprobable en escaneo, priorización y remediación de vulnerabilidades.
• Conocimiento práctico de hardening, gestión de parches, riesgos técnicos y CVEs.

Certificaciones Deseables

• CompTIA Security+, CySA+.
• Vendor certifications: Fortinet NSE, Tenable Certified, Qualys Certified, Sophos+.
• CEH, GCIH (deseable).

Habilidades Blandas

• Alta capacidad analítica y orientación a la resolución de problemas.
• Trabajo colaborativo con equipos técnicos y no técnicos.
• Comunicación clara, efectiva y orientada al riesgo.
• Proactividad y orientación a resultados.

¿Te interesa ser parte del equipo?

Postula aquí y únete a una organización en crecimiento, con un fuerte enfoque en ciberseguridad, innovación y estándares globales.