Categorías
Segunda mano
Empleos
Inmuebles
Coches
Servicios
Comunidad
Moda y belleza
Artículos para niño
Juguetes y pasatiempos
Electrónica · audio y vídeo
Electrodomésticos
Oficina y oficina en casa
Mascotas
Artículos deportivos
Boleto
Autopartes
Agricultura e Industria
Negocio
Hogar · Muebles y Decoración
Materiales de Construcción
Otros
Contabilidad
Administración y Soporte Administrativo
Publicidad · Artes y Medios
Banca y Servicios Financieros
Call Center y Servicio al Cliente
CEO y Alta Dirección
Servicios Comunitarios y Desarrollo
Construcción
Consultoría y Estrategia
Diseño y Arquitectura
Educación y Capacitación
Ingeniería
Agricultura · Animales y Conservación
Gobierno y Defensa
Salud y Medicina
Hotelería y Turismo
Recursos Humanos y Reclutamiento
Tecnologías de Información y Comunicación
Seguros
Legal
Manufactura · Transporte y Logística
Marketing y Comunicaciones
Minería · Recursos y Energía
Bienes Raíces y Propiedades
Retail y Productos de Consumo
Ventas
Ciencia y Tecnología
Trabajo Independiente
Deportes y Recreación
Oficios y Servicios
Otro
Renta
Venta
Autos Usados
Otras
Limpieza Y Servicio Doméstico
Fiestas Y Eventos
Servicios Legales Y Financieros
Salud Y Belleza
Construcción Y Remodelación
Reparaciones Y Servicio Técnico
Mudanzas Y Fletes
Clases Y Cursos
Informática Y Programación
Mascotas
Otros
Actividades y grupos
Artistas y músicos
Cursos y lecciones
Eventos
Redes sociales y amistad
Objetos perdidos
Auto compartido
Equipos deportivos
Voluntariado
Viajes y compañeros de viaje
Intercambio de habilidades e idiomas
Otros
···
Entrar / Registro

Analista de Vulnerabilidades

MyJob
Tiempo completo
Presencial
Sin requisito de experiencia
Sin requisito de título
Coquimbo, Chile
Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original

Descripción

Resumen: Buscamos un Analista de Vulnerabilidades altamente analítico y consciente de las amenazas para realizar el seguimiento, análisis y contextualización de vulnerabilidades, así como liderar acciones destinadas a mejorar la postura de seguridad de Equans. Aspectos destacados: 1. Centrarse en el seguimiento, análisis y contextualización de vulnerabilidades 2. Liderar acciones para mejorar la postura de seguridad de Equans 3. Miembro clave del equipo de Gestión de Vulnerabilidades y Cumplimiento Analista de Vulnerabilidades **ID de la oferta:** 87233 **Puesto:** Digital e IT / Ciberseguridad **Tipo de contrato:** Indefinido **País:** Rumanía ANALISTA DE VULNERABILIDADES Resumen del puesto: Buscamos un Analista de Vulnerabilidades altamente analítico y consciente de las amenazas dentro de nuestro equipo de ciberseguridad. Este puesto se centra en el seguimiento, análisis y contextualización de vulnerabilidades, así como en liderar las acciones necesarias para mejorar la postura de seguridad de Equans. El Analista de Vulnerabilidades reportará al Jefe de Defensa Activa y será un miembro clave del Equipo de Gestión de Vulnerabilidades y Cumplimiento (VMCT), responsable de supervisar y gestionar las vulnerabilidades en los perímetros de Equans que se encuentran bajo el alcance de SLS Cyberdefense. PRINCIPALES RESPONSABILIDADES * Seguimiento y análisis de nuevas vulnerabilidades divulgadas (CVE) con énfasis en su explotación en entornos reales. * Mantenerse actualizado sobre avisos públicos, boletines de proveedores e investigaciones de seguridad para identificar amenazas relevantes. * Evaluar vulnerabilidades en el contexto de nuestra pila tecnológica, arquitectura y actividades comerciales de Equans. * Priorizar vulnerabilidades según la probabilidad de explotación, el interés de los actores de amenazas, su relevancia para nuestro entorno y sus posibles impactos. * Analizar las tácticas, técnicas y procedimientos (TTP) de los atacantes para identificar vulnerabilidades explotadas y anticipar su remediación. * Mantener una lista seleccionada de vulnerabilidades de alto riesgo y proporcionar información práctica a los equipos encargados de la remediación. * Colaborar con equipos interesados para apoyar estrategias de mitigación. * Elaborar informes y resúmenes concisos y de alto impacto dirigidos a audiencias técnicas y directivas. * Trabajar con los gestores de parches de distintas unidades comerciales y actuar como asesor durante todo el ciclo de remediación de vulnerabilidades. * Apoyar los esfuerzos de escaneo de vulnerabilidades y pruebas de penetración. * Participar en comités (WOCC) como referente en materia de vulnerabilidades. * Colaborar con los equipos de caza de amenazas, respuesta a incidentes y gestión de amenazas del CSIRT de Equans. **Supervisión de vulnerabilidades y recopilación de inteligencia**: * Supervisión continua de fuentes de confianza (por ejemplo, NVD, CISA KEV, avisos de proveedores, flujos de inteligencia sobre amenazas) para detectar nuevas CVE divulgadas, así como aquellas recientemente explotadas. * Seguimiento y evaluación de vulnerabilidades relevantes para los perímetros de red de la organización. **Seguimiento de la explotación**: * Monitoreo de exploits de prueba de concepto (PoC) o de explotación activa en entornos reales. * Coordinación con el CSIRT de Equans para detectar señales de explotación y mejorar las capacidades de caza de amenazas. **Evaluación de impacto:** * **Analizar los detalles técnicos de cada CVE de interés.** * **Evaluar el impacto potencial sobre los activos, sistemas y servicios de la organización.** * Priorizar vulnerabilidades según el riesgo (CVSS, explotabilidad, criticidad de los activos). **Contextualización para la organización**: * Asignar las vulnerabilidades a la pila tecnológica de la organización (por ejemplo, sistemas operativos, aplicaciones, firmware, servicios en la nube). * Colaborar con las unidades de TI y comerciales para identificar los sistemas afectados. * Proporcionar evaluaciones de riesgo personalizadas y recomendaciones de remediación. **Informes y comunicaciones**: * Elaborar informes claros y prácticos sobre vulnerabilidades dirigidos a partes interesadas técnicas y no técnicas. * Crear y mantener un catálogo de remediación de vulnerabilidades. * Comunicar análisis verbales a las partes interesadas. PERFIL Formación académica y experiencia * Escuela de ingeniería – Máster M1 * Inglés profesional obligatorio Capacidades conductuales: * Excelentes habilidades de colaboración, trabajando sin problemas con equipos multifuncionales como TI, seguridad y cumplimiento. * Orientado a resultados, con foco en ofrecer soluciones de alta calidad y alcanzar los objetivos comerciales. * Altamente organizado, capaz de gestionar múltiples proyectos y priorizar tareas de forma efectiva. * Capacidad para trabajar cómodamente en un equipo multicultural y distribuido. Competencias: * Participar en la mejora y desarrollo de la documentación de procesos y procedimientos. * Capacidad para realizar múltiples tareas y priorizarlas. * Mentalidad operativa proactiva. * Curiosidad y buenas habilidades de comunicación verbal y escrita. * Capacidad para mantener la resiliencia y la capacidad de respuesta ante divulgaciones críticas de vulnerabilidades, garantizando un análisis y una acción rápidos en condiciones de presión temporal. ¿Por qué unirse a nosotros? * **Impacto global**: Influenciar la gobernanza de identidades en una empresa multinacional. * **Proyectos desafiantes**: Trabajar en iniciativas punteras de IGA con un impacto real en el negocio. * **Crecimiento profesional**: Oportunidad de evolucionar hacia puestos de liderazgo o arquitectura en IAM. * **Cultura colaborativa**: Trabajar con expertos en ciberseguridad, nube y cumplimiento. **Ubicación:** Lugar de trabajo: Bucarest, Rumanía

Fuentea:  indeed Ver publicación original
Sofía Muñoz
MyJob · HR

Compañía

MyJob
Sofía Muñoz
MyJob · HR
Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Soporte y comentarios
Política de devoluciones
Política de reembolsos
Cookie
Política de cookies
Configuración de cookies
Nuestras aplicaciones
Download
Descargar en
APP Store
Download
Consíguelo en
Google Play
© 2025 Servanan International Pte. Ltd.