IT Risk & Cyber Engineer – Vulnerability Management

Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti.

Buscamos un/a IT Risk & Cyber Engineer especializado/a en Gestión de Vulnerabilidades para prestar servicios de ciberseguridad a un equipo central de IT Risk con alcance internacional. El puesto cubre todo el ciclo de gestión de vulnerabilidades, dando soporte a actividades operativas y de control para distintos equipos internos en un entorno multinacional.

Responsabilidades principales

• Coordinar y participar en reuniones mensuales con los stakeholders de diferentes entidades (principalmente en Francia), actuando como interlocutor experto entre los equipos locales y el equipo central.
• Organizar y realizar reuniones con stakeholders de otros países cuando sea necesario para aclarar requerimientos, limitaciones o acciones.
• Evaluar la postura de ciberseguridad en los dominios incluidos, recopilando evidencias de control para demostrar el nivel de madurez de cada entidad.
• Definir y realizar el seguimiento de planes de acción cuando sea necesario.
• Dar soporte en la evaluación de riesgos y en el nivel de cumplimiento.
• Analizar, cuestionar y hacer seguimiento de las entidades en relación con distintos informes de vulnerabilidades, tales como: Pentests; Bug Bounty; PingCastle; Sysdig; Tanium; Qualys; Bitsight; Fortify, entre otros.
• Proponer acciones correctivas para mitigar riesgos, tanto técnicas como funcionales.
• Reportar resultados al equipo central para su validación final.
• Elaboración de informes, dashboards y reporting ejecutivo.
• Mantenimiento y gestión de herramientas de seguridad (Qualys, Bitsight, inventarios internos, etc.).

• Estudiante avanzado/a o titulado/a en informática, ingeniería o carrera afín.
• Mínimo 2 años de experiencia demostrable en el ámbito de la ciberseguridad, especialmente en Gestión de Vulnerabilidades.
• Experiencia comprobada en Application Security y Secure SDLC.
• Experiencia con herramientas como Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium o similares.
• Conocimientos de estándares y buenas prácticas como: OWASP; ISO/IEC 27001; ISO 22301; ISO 31000
• Inglés: nivel B2 o superior (obligatorio).
• Francés: nivel B2 o superior (obligatorio).

Únete a un equipo que impulsa la innovación y trabaja en proyectos de alto impacto. En Inetum valoramos la expertise y el conocimiento, y queremos ayudarte a llevar tu carrera al siguiente nivel en un ambiente colaborativo y dinámico.

Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars.

Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, damos acceso a ventajas del grupo de empresa: descuentos en diversos productos y servicios.

El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad.

Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.