Especialista en Remediación de Vulnerabilidades de Middleware y Aplicaciones
Indexed description
Responsabilidades Principales:
- Gestión Integral de Vulnerabilidades:
- Análisis exhaustivo de los resultados obtenidos de escaneos de vulnerabilidades realizados con herramientas líderes en el mercado como Tenable, Qualys y Rapid7.
- Validación rigurosa de los hallazgos para descartar falsos positivos, asegurando la precisión en entornos de middleware y aplicaciones.
- Priorización estratégica de las vulnerabilidades basándose en métricas como la severidad (puntuación CVSS), la facilidad de explotación y el impacto potencial en el negocio.
- Ejecución Efectiva de Remediación:
- Aplicación diligente de parches y actualizaciones de seguridad críticas en las plataformas de middleware y servidores de aplicaciones.
- Implementación de configuraciones de endurecimiento (hardening) de sistemas, adhiriéndose a las mejores prácticas y estándares de seguridad corporativos, así como a guías reconocidas como los CIS Benchmarks.
- Corrección proactiva de configuraciones inseguras en componentes clave, incluyendo, pero no limitándose a:
- Middleware: Servidores web como Apache e IIS, servidores de aplicaciones como WebLogic, y tecnologías relacionadas.
- Servicios de integración y plataformas de gestión de APIs.
- Colaboración y Comunicación:
- Colaborar estrechamente con los equipos de desarrollo, operaciones y arquitectura para integrar la seguridad en el ciclo de vida del desarrollo de software (SDLC).
- Proporcionar orientación técnica y recomendaciones para la remediación de vulnerabilidades.
- Documentar los procesos de remediación y las configuraciones de seguridad implementadas.
- Mejora Continua:
- Mantenerse actualizado sobre las últimas amenazas de seguridad, vulnerabilidades y tendencias en el panorama de la ciberseguridad.
- Contribuir a la mejora continua de los procesos y herramientas de gestión de vulnerabilidades y remediación.
- Inglés: Nivel de inglés [Especificar Nivel - Ej: Intermedio, Avanzado, Fluido], tanto escrito como oral. Será necesario para la comunicación con equipos internacionales y la consulta de documentación técnica.
¿Qué Buscamos?
- Experiencia demostrable de al menos 2 años en un rol similar, enfocado en la remediación de vulnerabilidades de seguridad.
- Conocimiento profundo de los conceptos de seguridad de aplicaciones y middleware.
- Experiencia práctica con herramientas de escaneo de vulnerabilidades como Tenable, Qualys o Rapid7.
- Familiaridad con la aplicación de parches y la configuración de seguridad en sistemas operativos (Linux/Windows) y servidores web/aplicaciones (Apache, Nginx, IIS, Tomcat, WebLogic, JBoss, etc.).
- Comprensión de los principios de hardening de sistemas y aplicación de benchmarks de seguridad (CIS Benchmarks).
- Capacidad analítica para evaluar la severidad y el riesgo de las vulnerabilidades (CVSS).
- Excelentes habilidades de comunicación, tanto verbal como escrita, en español.
- Capacidad para trabajar de forma independiente y como parte de un equipo.
- Proactividad, atención al detalle y una fuerte orientación a la resolución de problemas.
- Ingles fluido
- Disponibilidad de trabajar en modelo hibrido en Madrid o Barcelona .
¡Únete a un equipo apasionado por la tecnología y la seguridad!
¡Esperamos tu candidatura!
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search