Especialista en Gestión de Vulnerabilidades Senior

Liderar la identificación, análisis, priorización y remediación de vulnerabilidades en sistemas, aplicaciones e infraestructura tecnológica, con el objetivo de reducir la superficie de ataque de la organización y fortalecer la seguridad de los activos críticos. Profesional senior especializado en la identificación y gestión de vulnerabilidades de seguridad, encargado de reducir la exposición de la organización a ataques mediante el análisis técnico, la priorización de riesgos y la coordinación efectiva de su remediación. Ingeniería en Sistemas, Informática, Ciberseguridad o carreras afines. Deseable: diplomado o especialización en ciberseguridad o seguridad de la información. Certificaciones (altamente valoradas): CEH (Certified Ethical Hacker), OSCP (muy valorada para roles técnicos avanzados), CompTIA Security+, CISSP (visión general senior), certificaciones de herramientas (Nessus, Qualys, Rapid7), ISO 27001 Lead Implementer o Auditor. Conocimientos clave: Gestión de vulnerabilidades: CVE (Common Vulnerabilities and Exposures), CVSS (Common Vulnerability Scoring System), ciclo de vida de vulnerabilidades, priorización basada en riesgo. Herramientas: Nessus, Qualys, OpenVAS, Rapid7 InsightVM, escáneres de aplicaciones (DAST/SAST). Seguridad técnica: hardening de servidores y endpoints, sistemas Windows y Linux, redes (TCP/IP, firewalls, DNS, HTTP/S), seguridad en aplicaciones web (OWASP Top 10), gestión de parches (patch management). Infraestructura moderna: cloud security (AWS, Azure, GCP). Organización dedicada a la prestación de servicios de Outsourcing de Personal, Head Hunting, Reclutamiento y Selección a nivel nacional e internacional, y Gestión de Talento Humano, apoyando a organziaciones al crecimiento y desarrollo de personal, y profesional de sus empleados.