What success looks like in this role:
Resumen del puesto:
El analista de ciberseguridad de vulnerabilidades es un puesto intermedio clave, responsable de liderar el proceso de gestión de vulnerabilidades, incluyendo la identificación, evaluación y mitigación de vulnerabilidades de seguridad en toda la infraestructura de la organización. Este puesto requiere la capacidad de gestionar y ejecutar planes de remediación, coordinarse con diversos equipos y comunicarse eficazmente con los clientes para presentar el progreso y los resultados. El analista desempeñará un papel fundamental en la protección de la organización, garantizando que las vulnerabilidades se aborden de forma oportuna y eficaz.
Responsabilidades principales:
• Evaluación e identificación de vulnerabilidades:
• Realizar evaluaciones periódicas de vulnerabilidades utilizando herramientas estándar del sector para identificar las debilidades de seguridad en los sistemas, redes y aplicaciones de la organización.
• Analizar y priorizar las vulnerabilidades en función de los niveles de riesgo, el impacto potencial y la probabilidad de explotación.
• Planificación y ejecución de la mitigación:
• Desarrollar y liderar planes integrales de remediación de vulnerabilidades en colaboración con los equipos de TI y seguridad.
• Coordinar la ejecución de las actividades de remediación, garantizando que las vulnerabilidades identificadas se aborden dentro de los plazos acordados.
• Supervisar y dar seguimiento al progreso de las iniciativas de remediación, garantizando que todas las acciones se completen eficazmente.
• Comunicación e informes con el cliente:
• Organizar y dirigir reuniones con los clientes para presentar los resultados de la evaluación de vulnerabilidades, analizar estrategias de mitigación y proporcionar actualizaciones sobre el progreso de la remediación.
• Preparar informes y paneles detallados que comuniquen claramente el estado de las actividades de gestión de vulnerabilidades a las partes interesadas, tanto técnicas como no técnicas.
• Atender las inquietudes de los clientes y ofrecer recomendaciones para mejorar su seguridad.
• Colaboración y mejora de procesos:
• Trabajar en estrecha colaboración con equipos multifuncionales, incluyendo TI, desarrollo y seguridad, para garantizar la alineación con los objetivos y prácticas de gestión de vulnerabilidades.
• Revisar y mejorar continuamente los procesos de gestión de vulnerabilidades, incorporando la retroalimentación y las lecciones aprendidas para aumentar la eficacia.
• Mantenerse informado sobre las vulnerabilidades emergentes, los panoramas de amenazas y las mejores prácticas en gestión de vulnerabilidades.
• Cumplimiento y documentación:
• Asegurarse de que todas las actividades de gestión de vulnerabilidades cumplan con los estándares y requisitos regulatorios relevantes del sector.
• Mantener documentación precisa y actualizada de los procesos de gestión de vulnerabilidades, los planes de remediación y las comunicaciones con los clientes.
You will be successful in this role if you have:
Educación:
Técnico, Tecnólogo o profesional en Ingenieria de sistemas o afines.
Requisitos Obligatorios:
• Experiencia en Gestión de Vulnerabilidades (más de 3 años): Experiencia demostrada en la realización de evaluaciones de vulnerabilidades, la gestión de planes de remediación y la coordinación con múltiples equipos para abordar problemas de seguridad.
• Dominio de Herramientas de Máquinas Virtuales (más de 3 años): Sólida experiencia práctica con herramientas de gestión de vulnerabilidades como Nessus, Qualys o Tenable.
• Habilidades de Comunicación con el Cliente (más de 3 años): Capacidad demostrada para comunicar eficazmente información técnica a los clientes, incluyendo la presentación de informes y la dirección de debates.
• Habilidades de Gestión de Proyectos (más de 3 años): Capacidad para gestionar múltiples proyectos de remediación simultáneamente, garantizando su finalización puntual y exitosa.
• Habilidades Analíticas y de Resolución de Problemas (más de 3 años): Sólidas habilidades analíticas para evaluar los niveles de riesgo y priorizar las vulnerabilidades, junto con una mentalidad resolutiva para impulsar las iniciativas de mitigación.
#LI-DT1
Unisys is proud to be an equal opportunity employer that considers all qualified applicants without regard to age, caste, citizenship, color, disability, family medical history, family status, ethnicity, gender, gender expression, gender identity, genetic information, marital status, national origin, parental status, pregnancy, race, religion, sex, sexual orientation, transgender status, veteran status or any other category protected by law.
This commitment includes our efforts to provide for all those who seek to express interest in employment the opportunity to participate without barriers. If you are a US job seeker unable to review the job opportunities herein, or cannot otherwise complete your expression of interest, without additional assistance and would like to discuss a request for reasonable accommodation, please contact our Global Recruiting organization at GlobalRecruiting@unisys.com or alternatively Toll Free: 888-560-1782 (Prompt 4). US job seekers can find more information about Unisys’ EEO commitment here.