Analista de seguretat

Descripció del Lloc de Feina

Busquem un/a Analista de Gestió de Vulnerabilitats i Exposició per incorporar-se a un Centre de Ciberdefensa consolidat dins d’un entorn empresarial global.

Aquest rol se situa al centre del cicle de vida de les vulnerabilitats, actuant com a pont entre els equips de seguretat, infraestructura i desenvolupament, garantint que les vulnerabilitats identificades es prioritzin, es comuniquin i es resolguin adequadament.

Més que centrar-se en l’escaneig o en la remediació tècnica directa, aquesta posició té un paper clau de coordinació i assessorament, treballant estretament amb diferents grups d’interès interns de diversos països.

Les teves responsabilitats

• Gestionar el cicle de vida de les vulnerabilitats i exposicions:
  • Triatge
  • Priorització
  • Assignació
  • Seguiment
• Analitzar vulnerabilitats en diferents àmbits:
  • Infraestructura
  • Aplicacions web
  • APIs (en el futur)
• Aplicar una priorització basada en el risc utilitzant marcs com CVSS.
• Proporcionar orientació clara i accionable sobre remediació als equips interns.
• Col·laborar amb equips d’infraestructura, núvol i desenvolupament per donar suport a la remediació.
• Actuar com a primer punt de contacte per als grups d’interès interns, gestionant:
  • Sol·licituds de suport
  • Resolució d’incidències
  • Aclariment de resultats i troballes
• Desenvolupar i mantenir guies de remediació per a:
  • Configuracions de seguretat incorrectes (No-CVE)
  • Vulnerabilitats d’aplicacions web
• Contribuir a la millora de processos, l’automatització i noves iniciatives.
• Supervisar i fer seguiment del progrés de la remediació mitjançant quadres de comandament i informes.
• Ajudar a millorar el model operatiu global de gestió de vulnerabilitats.

Què busquem

Imprescindible

• Més de 5 anys d’experiència en Operacions de Ciberseguretat.
• Experiència pràctica en Gestió de Vulnerabilitats / Gestió de l’Exposició.
• Coneixement sòlid de:
  • CVE i configuracions de seguretat incorrectes.
  • Priorització basada en el risc (CVSS o similar).
• Experiència en:
  • Entorns d’infraestructura.
  • Aplicacions web (mentalitat OWASP).
• Bon coneixement de:
  • Xarxes i sistemes operatius (Windows/Linux).
  • Entorns d’Active Directory o IAM.
• Bones habilitats de comunicació i gestió de stakeholders.
• Experiència treballant amb sistemes de ticketing (Jira, ServiceNow, etc.).
• Anglès fluid.

Es valorarà

• Experiència en entorns cloud (AWS, Azure, GCP).
• Coneixement dels benchmarks CIS o estàndards de hardening.
• Coneixements bàsics de scripting (Python / PowerShell).
• Familiaritat amb bases de dades orientades a grafos (per exemple, Neo4j).

Què fa diferent aquest rol

• No només detectaràs vulnerabilitats: impulsaràs la seva resolució.
• Rol altament col·laboratiu amb una gran exposició a equips internacionals.
• Oportunitat d’influir en processos i definir com es gestiona la gestió de vulnerabilitats.
• Possibilitat d’evolucionar cap a responsabilitats de lideratge amb el temps.

Entorn de treball

• Entorn internacional i de parla anglesa.
• Model híbrid (1-2 dies d’oficina per setmana).
• Horari flexible amb un alt grau d’autonomia.
• Viatges ocasionals dins d’Europa.

Compensació i beneficis

• Salari: 51.000 € – 56.000 € (segons experiència).
• Pla de retribució flexible (~3.700 € nets/any).
• Assegurança mèdica privada.
• Ajuda per al treball remot (1-2 dies d’oficina per setmana) i horari flexible.
• Beneficis de benestar.