Especialista en Remediación de Seguridad

Buscamos un Especialista en Remediación de Seguridad con una sólida trayectoria y entre 2 y 4 años de experiencia para unirse a nuestro equipo de Seguridad Operativa. El candidato ideal será responsable de gestionar y ejecutar de manera efectiva las actividades cruciales de identificación, priorización y remediación de vulnerabilidades en un amplio espectro de tecnologías, incluyendo sistemas operativos, middleware, bases de datos e infraestructura tecnológica en general.

Responsabilidades Clave:

• Análisis y Gestión de Vulnerabilidades: Realizar un análisis exhaustivo y una gestión proactiva de las vulnerabilidades detectadas a través del uso de herramientas líderes en la industria como Tenable, Qualys o Rapid7. Esto implica la comprensión detallada de la naturaleza de cada vulnerabilidad y su potencial impacto.
• Priorización Estratégica: Determinar la prioridad de las vulnerabilidades identificadas basándose en métricas objetivas como la puntuación CVSS (Common Vulnerability Scoring System), el impacto potencial en el negocio y la criticidad dentro de la arquitectura tecnológica existente.
• Ejecución de Remediación: Implementar y ejecutar con eficacia las actividades de remediación necesarias, incluyendo la aplicación de parches y actualizaciones críticas, en diversos entornos operativos, con un enfoque particular en sistemas Windows y Linux.
• Implementación de Hardening: Desplegar y configurar controles de hardening en sistemas y aplicaciones, siguiendo rigurosamente los estándares CIS (Center for Internet Security) y otras buenas prácticas de seguridad reconocidas internacionalmente para fortalecer la postura de seguridad.
• Corrección de Configuraciones: Identificar y corregir configuraciones inseguras o inadecuadas en sistemas operativos, middleware y bases de datos, asegurando que todos los componentes tecnológicos cumplan con las políticas de seguridad corporativas.
• Automatización de Tareas: Desarrollar y mantener scripts básicos utilizando lenguajes como PowerShell y Bash para automatizar tareas repetitivas y optimizar los procesos de identificación, análisis y remediación de vulnerabilidades.
• Documentación y Reporting: Mantener una documentación clara y concisa de las actividades de remediación, los hallazgos y las configuraciones implementadas, así como generar informes periódicos sobre el estado de la gestión de vulnerabilidades.
• Colaboración Interdepartamental: Trabajar en estrecha colaboración con otros equipos de TI y de seguridad para coordinar las actividades de remediación y minimizar las interrupciones en el servicio.
• Investigación Continua: Mantenerse actualizado sobre las últimas amenazas de seguridad, vulnerabilidades emergentes y tecnologías de defensa para adaptar y mejorar continuamente las estrategias de remediación.

• Experiencia Profesional: Mínimo de 2 a 4 años de experiencia demostrable en roles de seguridad de la información, con un enfoque específico en la gestión y remediación de vulnerabilidades.
• Conocimiento de Vulnerabilidades: Sólidos conocimientos sobre diferentes tipos de vulnerabilidades en sistemas operativos (Windows, Linux), middleware, bases de datos e infraestructura tecnológica.
• Herramientas de Seguridad: Experiencia práctica y demostrable en el uso de herramientas de escaneo y gestión de vulnerabilidades como Tenable, Qualys, Rapid7, o similares.
• Hardening de Sistemas: Comprensión profunda y experiencia en la implementación de técnicas de hardening para sistemas operativos y aplicaciones.
• Sistemas Operativos: Dominio de entornos Windows y Linux a nivel de administración y securización.
• Scripting: Habilidad para desarrollar y utilizar scripts en PowerShell y/o Bash para la automatización de tareas de seguridad.
• Fundamentos de Redes y Seguridad: Conocimiento de los principios fundamentales de redes TCP/IP y conceptos de seguridad de la información.
• Metodologías de Análisis de Riesgos: Familiaridad con metodologías de análisis de riesgos y marcos de referencia como CVSS.

Se Valorará Positivamente:

• Certificaciones en seguridad de la información (ej. CompTIA Security+, CEH, CISSP).
• Experiencia con herramientas de gestión de parches (ej. SCCM, WSUS).
• Conocimiento de tecnologías de virtualización y cloud (AWS, Azure, GCP).
• Experiencia en la configuración y seguridad de bases de datos (SQL Server, Oracle, MySQL).
• Conocimiento de herramientas de monitorización de seguridad (SIEM).
• Experiencia en la implementación de controles de seguridad en infraestructuras de red (firewalls, IDS/IPS).

¿Qué Ofrecemos?

• Proyectos Retadores: Participación en proyectos innovadores y de gran envergadura con tecnologías de punta.
• Entorno Colaborativo: Un ambiente de trabajo dinámico, inclusivo y colaborativo.

.

Si cumples con el perfil y estás listo para asumir un rol clave en la protección de la infraestructura tecnológica, ¡te invitamos a formar parte de nuestro equipo en Metrica España! Envía tu postulación para ser considerado en esta excitante oportunidad.