TECNICO/A GESTION VULNERABILIDADES

En S2 Grupo buscamos un/a técnico/a especializado/a en la gestión de vulnerabilidades dentro del área de ciberseguridad.

Este rol es clave para asegurar la correcta coordinación y seguimiento de las vulnerabilidades detectadas en los entornos de nuestros clientes, gestionando la comunicación y colaboración con proveedores y terceros para garantizar que estas vulnerabilidades sean tratadas adecuadamente, sin implicar tareas directas de remediación.

 Responsabilidades principales

• Gestionar el ciclo completo de vulnerabilidades identificadas en sistemas y aplicaciones, desde su registro hasta su cierre, manteniendo actualizados los estados y evidencias.
• Coordinar y colaborar con proveedores, fabricantes y equipos externos para asegurar la aplicación de soluciones y actualizaciones que mitiguen las vulnerabilidades detectadas.
• Realizar seguimiento riguroso de los planes de acción abiertos con terceros hasta su resolución efectiva.
• Elaborar y mantener informes periodísticos del estado de las vulnerabilidades, proporcionando métricas claras para la toma de decisiones de nuestros clientes.
• Validar el bastionado de diferentes sistemas acorde a los estándares de la industria.
• Garantizar el registro y trazabilidad de las vulnerabilidades conforme a los estándares y marcos normativos aplicables, como NIS2 o ISO 27001.
• Trabajar en estrecha colaboración con los equipos internos de seguridad para escalar y priorizar vulnerabilidades críticas.

• Experiencia demostrable en gestión de vulnerabilidades dentro de entornos corporativos o clientes finales.

• Conocimiento de herramientas habituales de identificación y seguimiento de vulnerabilidades (e.g., Qualys, Tenable, Rapid7).

• Capacidad para gestionar relaciones y comunicaciones técnicas con proveedores externos.

• Nivel avanzado de comunicación escrita y verbal para elaboración de informes y coordinación con múltiples interlocutores.

• Valorable experiencia en gestión de herramientas de seguridad, análisis de riesgos en entornos IT y manejo de herramientas de ticketing como ServiceNow.