Busquem persones curioses i compromeses. Persones que vulguin créixer, però sobretot, millorar l'entorn que ens envolta. Ets una d'elles? Llavors, aquesta oferta és per a tu!
Com serà el teu dia a dia…
T’incorporaràs a l’equip multidisciplinari de Gestió de Vulnerabilitats en ciberseguretat, on participaràs en la identificació, avaluació i gestió de vulnerabilitats dins de les diverses arquitectures de programari i sistemes de l’entitat. Treballaràs en la implementació d’enfocaments com l’anàlisi contínua de riscos, remediació de vulnerabilitats i gestió proactiva d’amenaces, assegurant que les estratègies de mitigació estiguin integrades de manera transversal en tots els aspectes dels sistemes d’informació, execució i governança.
Les responsabilitats que s’assumiran en la posició són:
- Identificar, avaluar i gestionar vulnerabilitats dins de les arquitectures de programari i sistemes de l’entitat,
- Proporcionar suport en la revisió i anàlisi de seguretat, identificant vulnerabilitats i proposant solucions correctives i preventives.
- Brindar lideratge tècnic en la gestió de vulnerabilitats, orientant als equips en l’adopció de millors pràctiques i polítiques per reduir els riscos associats.
- Investigar i avaluar noves eines i solucions per a la gestió de vulnerabilitats, assegurant que les estratègies de protecció estiguin alineades amb les tendències emergents i les normatives del sector.
Requisits
- Grau en Enginyeria Informàtica, Telecomunicacions, Física, Matemàtiques, o equivalents.
- Experiència mínima de 3-5 anys en gestió de vulnerabilitats de seguretat, avaluant i mitigant riscos en entorns tecnològics complexos.
- Coneixement de metodologies de gestió de vulnerabilitats com CVSS (Common Vulnerability Scoring System), i eines d’escaneig de vulnerabilitats (Qualys, etc.)
- Experiència en la identificació i mitigació de vulnerabilitats comunes (OWASP Top 10) i en l’anàlisi de riscos relacionats amb aplicacions, infraestructures i xarxes.
- Coneixement d’arquitectures de seguretat basades en microserveis, API-REST i entorns distribuïts,
- Coneixement de les normatives i estàndards de seguretat aplicables, com NIST, ISO 27001, i GDPR, i la seva aplicació en la gestió de vulnerabilitats.
- Domini d’eines i pràctiques de seguretat per a l’anàlisi de codi estàtic i dinàmic (SAST/DAST) i proves de penetració.
- Certificacions en seguretat com CISSP (Certified Information Systems Security Professional), CEH (Certified Ethical Hacker), CompTIA Security+ o similars.
- Capacitat per treballar amb equips multidisciplinaris, col·laborant estretament amb els equips de desenvolupament i operacions en la priorització i resolució de vulnerabilitats.
- Orientació a resultats, amb habilitats analítiques per prioritzar vulnerabilitats i gestionar riscos de manera proactiva.
- Coneixements de metodologies àgils de gestió de projectes i experiència en la gestió de tasques en equips distribuïts.
- Habilitats de comunicació efectiva per transmetre el risc i la importància de la gestió de vulnerabilitats a audiències no tècniques.
- Idiomes: Inglés oral i escrit.
Si t’apasiona…
Treballar en un ambient innovador i d’aprenentatge constant.
T’ho mereixes
-
Com tu vulguis_ Troba l’equilibri que necessites entre treball i vida personal amb el nostre model de treball híbrid. Fins a un 60% de treball en remot depenent del projecte. 🤩
-
Descansa_ Podràs anar-te’n de vacances 27 dies a l’any amb la flexibilitat per a triar la millor època de l’any per a tu.
-
Be Tech, be healthy_ Prou d’excuses. Aprofita’t del nostre programa de Wellbeing. Podràs gaudir de descomptes en gimnasos, servei de fisio en l’oficina, tornejos esportius, fruita … 🏋️♀️♀️👨⚕
-
Creix_ El nostre ADN [No Limits 🚀, Tech4u 💻 i One Committed Team 💪] està pensat perquè puguis desenvolupar tot el teu potencial tècnic a través de les nostres formacions i iniciatives. Estigues sempre a l’última i aprèn d’un equip que et guiarà en totes les teves missions.
-
Treballar aquí compensa_ Treu més partit a la teva nòmina amb el Programa de Retribució Flexible i aprofita’t dels avantatges financers de pertànyer a un grup bancari.
