Desde Hays Technologies estamos colaborando con una destacada entidad bancaria internacional en la búsqueda de un/a Security Engineer - Vulnerability Management para integrarse en su plataforma de IT en Madrid. Esta posición es fundamental para el refuerzo de la postura de seguridad de una de las redes bancarias más extensas a nivel global.
El profesional seleccionado se unirá al Production Security Team, siendo su responsabilidad principal el mantenimiento y la mejora continua del nivel de seguridad de la infraestructura a través de la gestión de vulnerabilidades y el aseguramiento del cumplimiento normativo.
Responsabilidades:
* Administración y actualización de las herramientas de escaneo de vulnerabilidades, asegurando su correcto funcionamiento.
* Ejecución de escaneos de vulnerabilidades, garantizando una cobertura óptima de los activos.
* Validación de la correcta generación y distribución de los informes de seguridad.
* Implementación de nuevas líneas base de cumplimiento y gestión de sus modificaciones dentro de la herramienta.
* Seguimiento y coordinación de la remediación de vulnerabilidades identificadas.
* Gestión de la relación y comunicación con los proveedores a través del sistema de ticketing.
Requisitos del Candidato:
* Experiencia demostrable en el uso y administración de Nexpose Rapid7 o Tanium Comply.
* Experiencia inicial (mínimo 6 meses) en un rol de gestión de vulnerabilidades en organizaciones de gran envergadura.
* Conocimientos sólidos en mejores prácticas de seguridad y una base técnica robusta en IT Security.
* Capacidad para operar en un entorno internacional y colaborar con equipos distribuidos (España, Reino Unido, Francia).
* Dominio del idioma inglés (nivel B2/C) es imprescindible.
* Aptitud para el detalle, enfoque proactivo y habilidades avanzadas en la resolución de problemas.
* Se valorarán conocimientos en administración de sistemas (Linux/Windows Servers) y redes.
Ofrecemos:
* Integración en un equipo global y dinámico dentro de una institución bancaria líder.
* Un entorno de trabajo que favorece el crecimiento profesional continuo en el ámbito de la ciberseguridad.