ESPECIALISTA EN CIBERSEGURIDAD - GESTIÓN DE VULNERABILIDADES
Descripción de la oferta de empleo
Somos una compañía especializada en ciberseguridad y estrategia digital donde la calidad es el núcleo por el que se rigen nuestros productos y servicios. Todos los proyectos están enfocados en esa dirección y nuestra mayor preocupación es que las personas que forman parte del equipo se sientan especialmente valoradas y puedan seguir creciendo y desarrollándose profesionalmente, DE VERDAD.
Nuestros valores son la confianza, la innovación, la integridad, el compromiso y la responsabilidad. Creemos que juntos podemos ayudar a transformar las empresas para que sean digitalmente más seguras y competitivas y nos encantaría que, si estás leyendo esto, te apasionara el reto de formar parte de nuestra visión transformadora.
Queremos incorporar a una persona más al equipo de Ciberseguridad de Atalanta, concretamente buscamos un especialista en ciberseguridad que lleve a cabo la gestión de vulnerabilidades para identificar, evaluar, priorizar y remediar las vulnerabilidades de la infraestructura IT. Si es tu caso, sigue leyendo.
¿Qué harás en tu día a día?
Realizar análisis periódicos de vulnerabilidades en redes, sistemas y aplicaciones utilizando herramientas como Nessus, Qualys, OpenVAS o Rapid7.
Analizar los resultados de los escaneos, priorizar las vulnerabilidades basándose en las puntuaciones CVSS, la explotabilidad y el impacto en el negocio.
Colaborar con los equipos de TI y de seguridad para realizar un seguimiento de los esfuerzos de corrección y verificar las correcciones.
Desarrollar y mantener políticas, procedimientos y SLA de gestión de vulnerabilidades.
Generar informes para las partes interesadas, incluidos indicadores clave de rendimiento, tendencias y métricas de riesgo.
Mantenerse actualizado sobre amenazas emergentes, vulnerabilidades de día cero y parches.
Garantizar el cumplimiento de las normas ISO 27001, NIST, CIS, PCI-DSS u otros marcos.
Automatizar los flujos de trabajo de evaluación de vulnerabilidades siempre que sea posible (por ejemplo, mediante API o secuencias de comandos).
¿Qué habilidades y conocimientos técnicos serían ideales?
Dominio de herramientas de análisis de vulnerabilidades (Nessus, Qualys, Tenable.io, Rapid7 InsightVM, Burp Suite).
Conocimiento de la puntuación CVSS, CVE, CWE y clasificación de vulnerabilidades.
Conocimientos de gestión de parches y refuerzo de la configuración (por ejemplo, CIS Benchmarks).
Seguridad de sistemas operativos (Windows/Linux/macOS) y entornos en la nube (AWS, Azure, GCP).
Experiencia con herramientas SIEM, IDS/IPS y EDR/XDR.
Scripting básico (Python, PowerShell, Bash) para automatización y análisis de datos.
Experiencia con feeds de inteligencia de amenazas (MITRE ATT&CK, CISA KEV).
Conocimientos de seguridad de contenedores (Docker, Kubernetes) y prácticas DevSecOps.
Experiencia en pruebas de penetración o red team es un plus.
¿Qué esperamos de ti?
Que tengas experiencia previa REAL en proyectos similares y si es en ciberseguridad, mejor aún.
Que tengas muchas virtudes y sobre todo: proactividad, compañerismo y profesionalidad.
Que te apasionen las redes y el entorno de ciber tanto como a nosotros.
Que tu nivel de inglés sea al menos B2, para poder comunicarte con equipos internacionales.
En cuanto a tus habilidades personales, lo que más nos interesa es que seas responsable, que puedas trabajar de manera autónoma y que te encante el trabajo en equipo. Debes ser capaz de comunicarte claramente con el cliente y priorizar sus demandas. Si además la organización es uno de tus pilares fuertes, ¡seguro que será un match!
¿Qué te ofrecemos?
Contrato indefinido.
⏱Horario flexible (con pausa para comer). Jornada intensiva todos los viernes y durante el verano.
Modelo híbrido: 2-3 días en oficina.
Ubicación: Madrid, zona Barajas o Quintana.
Salario competente acorde a tu experiencia y revisiones anuales a principios de año.
Seguro médico privado con Sanitas (como beneficio de empresa).
Formación en inglés y formación técnica adaptada al puesto y al desarrollo personal.
Y, lo más importante, incorporarte a un gran equipo colaborativo y participativo en el que hay super buen ambiente de trabajo
¿Qué nos dices? ¿Te unes a la aventura?
Detalles de la oferta
- Atalanta Evolution SLU
- 30/06/2025
- 08/01/2026
Participación en proyectos relacionados con ciberseguridad... deseable experiencia en ciencia de datos aplicada a la ciberseguridad... mantenerse actualizado en avances de ia, ml y ciberseguridad para mejorar las estrategias de protección... documentar métodos, algoritmos y resultados obtenidos para......
Capacidad de análisis y resolución de problemas en entornos de ciberseguridad... investigar nuevas tecnologías y tendencias en ciberseguridad para innovar en la creación de soluciones efectivas... gestionar la optimización y actualización de herramientas de ciberseguridad para garantizar su eficacia......
Gestión de proyectos desde la conceptualización hasta la entrega... requisitos del puesto experiencia en diseño 2d y gestión de proyectos... buscamos un técnico de diseño y gestión de proyectos que se encargue del diseño en 2d, la gestión de proyectos, y la supervisión en la fabricación de mobiliario......
Organización, gestión del tiempo y cumplimiento de plazos de entrega... habilidades: capacidad de organización y gestión del tiempo, con habilidad para manejar múltiples tareas a la vez... descripción del puesto: buscamos un especialista en growth y paid media para diseñar e implementar campañas de......
Descripción del empleo especialista en soporte sap (m/f/d) sus tareas: atención y soporte de aplicaciones y usuarios de sap análisis y solución de incidencias en el sistema sap apoyo en actualizaciones y optimización del sistema capacitación y asesoramiento a los usuarios finales su perfil: estudios......
Business development manager (h/m/x) – m&a; y gestión de dealflow ubicación: remoto / región dach the dealmakers es una red exclusiva para expertos en m&a;, inversores y empresarios, centrada en transacciones estratégicas y en la creación de valor empresarial sostenible... responsabilidades: identificar......
Recepcion, emisión y gestión de cartera de clientes (no venta fria) -gestión de documentacion, ficheros y base de datos -asesoramiento personalizado al cliente -apoyo al dpto... comercial y jurídico -atención personal a clientes presencial en situ requisitos del puesto -imprescindible nivel medio-alto......
Recepción, emisión y gestión de cartera de clientes (no venta fria) -gestión de documentación, ficheros y base de datos -asesoramiento personalizado al cliente -apoyo al dpto... comercial y jurídico -atención personal a clientes presencial en nuestra oficina en alcorcónrequisitos del puesto-imprescindible......
Gestión de archivos... buena organización y gestión de tareas y documentación... requisitos del puesto aptitudes de atención al público... coordinación de tareas con el equipo... manejo básico windows y del paquete microsoft office... se busca persona interesada en realizar prácticas de empresa encargandose......
Confidencial cuenta con una posición como especialista en comunicación para difundir mensajes claros y efectivos para conectar con audiencias, construir reputación y generar impacto positivo en la organización... funciones: elaborar estrategias de comunicación interna y externa... 000,00 € eur - 28......
