Descripción de la oferta
En Decskill, creemos que la excelencia tecnológica nace del talento humano. Somos una empresa de consultoría IT con más de 10 años de experiencia consolidada en el mercado, enfocada en construir relaciones a largo plazo, tanto con nuestros clientes como con nuestras personas. Hoy somos una comunidad de más de 800 profesionales, trabajando desde Lisboa, Oporto y Madrid, contribuyendo a iniciativas tecnológicas con impacto. Como parte del Grupo Astek, combinamos una fuerte cultura local con una presencia global, estando presentes en alrededor de 23 países en 4 continentes. Esto nos permite ofrecer un contexto internacional, retos diversos y oportunidades de carrera a largo plazo, manteniendo siempre la cercanía con nuestros equipos. ¿Qué buscamos? Especialista en remediación de seguridad serás responsable de identificar, priorizar y solucionar vulnerabilidades en las BBDD del sistema. Su objetivo es asegurar que se cumplan con estándares de seguridad y reducir el riesgo organizacional. Responsabilidades Principales: Gestión de Vulnerabilidades Analizar resultados de escaneos de vulnerabilidades (Tenable, Qualys, Rapid7) Validar hallazgos y descartar falsos positivos Priorizar en función de severidad (CVSS), explotabilidad y riesgo de negocio Ejecución de Remediación Implementar hardening y configuraciones seguras en bases de datos siguiendo CIS Benchmarks y estándares de seguridad corporativos. Corregir configuraciones inseguras en DDBB: DB2, Oracle, MySQL, SQL Server, PostgresSQL Hardening de Sistemas Colaborar con equipos de sistemas en la remediación de vulnerabilidades que requieran cambios en sistema operativo o infraestructura. Implementar principio de mínimo privilegio Automatización y Scripting Desarrollar scripts para remediación: Bash, Python (Unix/Linux) PowerShell (Windows) Automatizar procesos de parcheo y cumplimiento Coordinación y Reportes Colaborar con equipos de sistemas, DevOps y aplicaciones Hacer seguimiento de SLA de remediación Generar informes de riesgo y cumplimiento Proporcionar evidencias y seguimiento para auditorías Habilidades Requeridas * Técnicas DDBB: Oracle, DB2, SQL Server, PostgreSQL y MySQL Gestión de parches y remediación de vulnerabilidades en entornos de bases de datos. Se valorará experiencia con SCCM, WSUS, Ansible y Red Hat Satellite. Scripting: PowerShell, Bash, Python * Seguridad Conocimiento de CVE y CVSS Gestión del ciclo de vida de parches Hardening y configuraciones seguras (benchmarks CIS) Análisis de amenazas y vulnerabilidades Modalidad de trabajo: Presencial Oficinas: Ciudad Lineal ¿Qué te podemos ofrecer? ¡Formar parte de un equipo con un talento brutal! ¡Ambiente de trabajo increíble! Si tienes nuevas ideas, este es tu espacio para ponerlas en marcha ¿Quieres saber más? Priorizamos y valoramos tu talento, por tanto, si eres una persona inquieta y con ánimo de crecer a nivel profesional, no dudes en inscribirte. En el equipo de Decskill, ¡nos faltas tú! #Seremosgrandessipensamosengrande **Decskill apuesta por la igualdad y la no discriminación con todos sus talentos. Captamos y promovemos el talento, desde la diversidad y la inclusión, independientemente de la edad, género, etnia, raza, nacionalidad o cualquier otra forma de discriminación incompatible con la dignidad de la persona.