Save

Vulnerability Management Engineer

100% Remote
Further Development
Good connections
Seleccionamos un Vulnerability Management Engineer especializado en Application Security para integrarse directamente en el equipo de ciberseguridad de una compañía del sector tecnológico. Buscamos a un profesional técnico con experiencia en la detección, priorización y mitigación de riesgos de seguridad en aplicaciones Web, Mobile y Cloud. El candidato ideal aportará una sólida base técnica en el análisis de código y la capacidad de coordinar soluciones de remediación efectivas junto a los equipos de desarrollo.

Responsabilidades principales

  • Evaluación de vulnerabilidades: Ejecutar análisis SAST, DAST y SCA, asegurando que los hallazgos reportados sean precisos, accionables y alineados con el nivel de riesgo del negocio.
  • Triage y validación: Descartar falsos positivos, documentar las vulnerabilidades confirmadas y realizar pruebas de re-testing para verificar la efectividad de las soluciones aplicadas.
  • Integración en el ciclo de vida (SDLC): Colaborar en la automatización e integración de los escaneos de seguridad dentro de los pipelines de CI/CD.
  • Interlocución técnica: Traducir los hallazgos de seguridad en recomendaciones técnicas claras, facilitando los planes de remediación con los equipos de desarrollo e infraestructura.
  • Métricas y reporte: Mantener y evolucionar cuadros de mando para el seguimiento de métricas clave (como SLAs de remediación y MTTR).

Perfil requerido

  • Entre 5 y 7 años de experiencia contrastada en seguridad de aplicaciones o gestión de vulnerabilidades.
  • Comprensión profunda de las vulnerabilidades del OWASP Top 10 y principios de arquitectura segura.
  • Dominio de Burp Suite para pruebas manuales en Web y APIs (validación de lógica de negocio, autenticación y autorización).
  • Experiencia con herramientas como Fortify, Checkmarx, SonarQube, Black Duck, Tenable o Nmap.
  • Capacidad de automatización mediante lenguajes de scripting (Python, Java, .NET o similares).
  • Valorables: Experiencia previa con entornos Azure DevOps, ServiceNow o certificaciones del sector (OSCP, GWAPT, CISSP, etc.).

Condiciones de la oferta

  • Contrato indefinido directamente en plantilla de la empresa final.
  • Flexibilidad horaria orientada a la conciliación.
  • Entorno técnico dinámico con proyectos complejos de infraestructura en la nube.

If you are interested in this challenging position we are looking forward to receiving your comprehensive application for ref.no. 111.495 preferably through our ISG career portal or via email.

Visit isg.com/jobs/search - here you can find new job offers every day.