Descripción de la oferta
Buscamos incorporar un/a profesional junior en Ciberseguridad con conocimientos fundamentales en normativas ISO27001, orientado a apoyar al equipo de Seguridad en actividades de gestión de vulnerabilidades, seguimiento de planes de remediación y coordinación con equipos técnicos.Responsabilidades PrincipalesApoyar en el seguimiento de tareas de vulnerabilidades, priorizando aquellas que afectan al cumplimiento PCI-DSS.Colaborar en el monitoreo de vulnerabilidades detectadas por herramientas como Wiz, Dynatrace.Revisar, registrar y hacer seguimiento de vulnerabilidades críticas y altas en entornos PCI, evidencias de remediación solicitadas por auditorías PCI-DSS y fechas de vencimiento de SLA internos y requisitos de auditoría.Asistir en el análisis inicial del impacto de las vulnerabilidades y su clasificación (CVSS, NVD, contexto PCI).Actualizar dashboards y reportes de seguimiento en Excel, Power BI o herramientas internas.Apoyar en actividades relacionadas con el cumplimiento de controles PCI-DSS como: 6.x (Desarrollo confiable y vulnerabilidades), 11.x (Pruebas de seguridad) y 12.x (Gobernanza y documentación).Seguimiento de tareas asignadas a equipos de infraestructura y desarrollo para gestionar parches pendientes, actualizaciones de configuraciones y evidencias para auditorías PCI.Participar en reuniones de seguimiento (Teams y/o presenciales).Elaborar acta de la reunión.Conocimientos Técnicos Normativas y EstándaresFundamentos de PCI-DSS (última versión).Conocimientos de ISO/IEC 27001:2022 y sus controles.Conocimientos de OWASP.Comprensión del ciclo de vida de gestión de vulnerabilidades.Conocimientos de SDLCSeguridad y Herramientas.Conocimientos básicos de:CVE, CVSS, NVD, MITRE.Conceptos de riesgo y criticidad.Hardening básico (OS, cloud, aplicaciones).Uso inicial de herramientas de gestión de vulnerabilidades (AWS, Wiz, Qualys).Ticketing (Jira, ServiceNow).Cloud y Sistemas (AWS, Azure, AWS CLI, AWS Console, MS Powershell).Sistemas operativos Linux/Windows (fundamentos).Redes y puertos esenciales para entender findings.Kong, Keycloack, Spring Cloud Gateway (fundamentos).Competencias ClaveAtención al detalle en el seguimiento de vulnerabilidades y evidencias.Pensamiento analítico para priorizar riesgos.Capacidad de aprendizaje continuo en estándares de cumplimiento.Comunicación clara con equipos técnicos y de auditoría.Gestión del tiempo y organización frente a múltiples tareas.Mentalidad de cumplimiento y documentación.Formación AcadémicaGrado o ciclo formativo en Ingeniería Informática, Ciberseguridad, Sistemas o Telecomunicaciones o similar.¿Qué ofrecemos?Contratación Indefinida.Teletrabajo.Flexibilidad horaria.Formación a medida.Jornada intensiva en agosto.Paquete de retribución Flexible.Formación de idiomas.Certificaciones oficiales.Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan de Igualdad. Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género.
#J-18808-Ljbffr
