METRICA
Linkedin · Posted 1mo ago
Especialista en Remediación de Seguridad
Continue to application
Add your email once, then Caio opens the original posting.
Indexed description
Buscamos un Especialista en Remediación de Seguridad con una sólida trayectoria y entre 2 y 4 años de experiencia para unirse a nuestro equipo de Seguridad Operativa. El candidato ideal será responsable de gestionar y ejecutar de manera efectiva las actividades cruciales de identificación, priorización y remediación de vulnerabilidades en un amplio espectro de tecnologías, incluyendo sistemas operativos, middleware, bases de datos e infraestructura tecnológica en general.
Responsabilidades Clave:
- Análisis y Gestión de Vulnerabilidades: Realizar un análisis exhaustivo y una gestión proactiva de las vulnerabilidades detectadas a través del uso de herramientas líderes en la industria como Tenable, Qualys o Rapid7. Esto implica la comprensión detallada de la naturaleza de cada vulnerabilidad y su potencial impacto.
- Priorización Estratégica: Determinar la prioridad de las vulnerabilidades identificadas basándose en métricas objetivas como la puntuación CVSS (Common Vulnerability Scoring System), el impacto potencial en el negocio y la criticidad dentro de la arquitectura tecnológica existente.
- Ejecución de Remediación: Implementar y ejecutar con eficacia las actividades de remediación necesarias, incluyendo la aplicación de parches y actualizaciones críticas, en diversos entornos operativos, con un enfoque particular en sistemas Windows y Linux.
- Implementación de Hardening: Desplegar y configurar controles de hardening en sistemas y aplicaciones, siguiendo rigurosamente los estándares CIS (Center for Internet Security) y otras buenas prácticas de seguridad reconocidas internacionalmente para fortalecer la postura de seguridad.
- Corrección de Configuraciones: Identificar y corregir configuraciones inseguras o inadecuadas en sistemas operativos, middleware y bases de datos, asegurando que todos los componentes tecnológicos cumplan con las políticas de seguridad corporativas.
- Automatización de Tareas: Desarrollar y mantener scripts básicos utilizando lenguajes como PowerShell y Bash para automatizar tareas repetitivas y optimizar los procesos de identificación, análisis y remediación de vulnerabilidades.
- Documentación y Reporting: Mantener una documentación clara y concisa de las actividades de remediación, los hallazgos y las configuraciones implementadas, así como generar informes periódicos sobre el estado de la gestión de vulnerabilidades.
- Colaboración Interdepartamental: Trabajar en estrecha colaboración con otros equipos de TI y de seguridad para coordinar las actividades de remediación y minimizar las interrupciones en el servicio.
- Investigación Continua: Mantenerse actualizado sobre las últimas amenazas de seguridad, vulnerabilidades emergentes y tecnologías de defensa para adaptar y mejorar continuamente las estrategias de remediación.
- Experiencia Profesional: Mínimo de 2 a 4 años de experiencia demostrable en roles de seguridad de la información, con un enfoque específico en la gestión y remediación de vulnerabilidades.
- Conocimiento de Vulnerabilidades: Sólidos conocimientos sobre diferentes tipos de vulnerabilidades en sistemas operativos (Windows, Linux), middleware, bases de datos e infraestructura tecnológica.
- Herramientas de Seguridad: Experiencia práctica y demostrable en el uso de herramientas de escaneo y gestión de vulnerabilidades como Tenable, Qualys, Rapid7, o similares.
- Hardening de Sistemas: Comprensión profunda y experiencia en la implementación de técnicas de hardening para sistemas operativos y aplicaciones.
- Sistemas Operativos: Dominio de entornos Windows y Linux a nivel de administración y securización.
- Scripting: Habilidad para desarrollar y utilizar scripts en PowerShell y/o Bash para la automatización de tareas de seguridad.
- Fundamentos de Redes y Seguridad: Conocimiento de los principios fundamentales de redes TCP/IP y conceptos de seguridad de la información.
- Metodologías de Análisis de Riesgos: Familiaridad con metodologías de análisis de riesgos y marcos de referencia como CVSS.
- Certificaciones en seguridad de la información (ej. CompTIA Security+, CEH, CISSP).
- Experiencia con herramientas de gestión de parches (ej. SCCM, WSUS).
- Conocimiento de tecnologías de virtualización y cloud (AWS, Azure, GCP).
- Experiencia en la configuración y seguridad de bases de datos (SQL Server, Oracle, MySQL).
- Conocimiento de herramientas de monitorización de seguridad (SIEM).
- Experiencia en la implementación de controles de seguridad en infraestructuras de red (firewalls, IDS/IPS).
- Proyectos Retadores: Participación en proyectos innovadores y de gran envergadura con tecnologías de punta.
- Entorno Colaborativo: Un ambiente de trabajo dinámico, inclusivo y colaborativo.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search
Want help applying to roles like this?
Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent