Compañía global con operación en entornos tecnológicos complejos busca incorporar un/a Vulnerability Analyst para integrarse al equipo de Seguridad de la Información. El rol será clave en la identificación, análisis y gestión de vulnerabilidades, asegurando la reducción de riesgos y la mejora continua de la postura de ciberseguridad de la organización.
Se trata de una posición altamente colaborativa, con interacción constante con equipos de infraestructura, desarrollo y DevOps, en un entorno enterprise y multinacional, donde la automatización y la gestión basada en datos son fundamentales.
Ejecutar escaneos y evaluaciones de vulnerabilidades en infraestructura, aplicaciones y sistemas corporativos.
Analizar hallazgos de seguridad y priorizar riesgos según criticidad e impacto.
Gestionar el ciclo completo de remediación de vulnerabilidades, asegurando seguimiento y cierre efectivo.
Administrar y optimizar herramientas de gestión de vulnerabilidades como Tenable.io.
Registrar, actualizar y dar seguimiento a incidencias en plataformas como Jira y ServiceNow.
Colaborar con equipos técnicos para la implementación de remediaciones y controles compensatorios.
Desarrollar métricas, dashboards y reportes sobre el estado de vulnerabilidades.
Realizar análisis de tendencias y evolución del riesgo de seguridad.
Apoyar la automatización de procesos mediante scripting (Python, PowerShell, Bash u otros).
Mantenerse actualizado sobre nuevas amenazas, CVEs y buenas prácticas de seguridad.
2 a 3 años de experiencia en gestión o análisis de vulnerabilidades en entornos enterprise.
Inglés Intermedio-Avanzado
Experiencia en uso de plataformas de escaneo como Tenable.io o Tenable.sc.
Conocimiento sólido de vulnerabilidades comunes y estándares como OWASP Top 10.
Manejo de conceptos de scoring de vulnerabilidades como CVSS y CVE.
Experiencia en scripting y automatización (Python, PowerShell o Bash).
Conocimiento de sistemas operativos Windows, Linux y Unix.
Entendimiento de redes y principios de seguridad informática.
Familiaridad con marcos de compliance como ISO 27001, NIST, PCI-DSS o similares.