Security Engineer | Analisis de Vulnerabilidades | Valorable experiencia en Seguros o Banca

Overview

¿Te apasiona la ciberseguridad y quieres enfrentarte a retos reales en gestión de vulnerabilidades y respuesta ante incidentes? En Expleo buscamos incorporar a 2 Senior Security Engineers con sólida experiencia técnica para fortalecer nuestros equipos de seguridad. Si disfrutas resolviendo problemas complejos, analizando riesgos y trabajando con las mejores herramientas del sector… ¡esta oportunidad es para ti!

Lo que te ofrecemos:

🕒 Flexibilidad Total: Organiza tu jornada como mejor se adapte a ti.🌍 Trabajo 100% remoto.📚 Formación y Crecimiento: Expleo Academy para que sigas desarrollándote a nivel técnico y profesional.🌴 Vacaciones que se disfrutan: 24 días laborables + 24 y 31 de diciembre libres.🏃‍♂️ Cultura Expleo: Eventos, club de running y pádel, afterworks, fiestas… ¡disfrutamos del trabajo y del tiempo juntos!💳 Beneficios Flexibles: Seguro médico, cheques restaurante, guardería, transporte… ¡tú eliges!

Lo que te hará destacar:

✔️ Titulación en Ingeniería Informática, Ciberseguridad o campos afines.✔️ +5 años de experiencia en funciones técnicas de ciberseguridad.✔️ Experiencia en análisis de vulnerabilidades (SAST/DAST), desarrollo seguro y gestión de herramientas como Veracode, Fortify, Burp, Checkmarx.✔️ Conocimiento experto en OWASP Top 10, CWE/SANS Top 25 y codificación segura.✔️ Experiencia en respuesta a incidentes de seguridad, análisis forense y gestión completa del ciclo de incidentes.✔️ Manejo de herramientas SIEM (Splunk, QRadar, Sentinel), EDRs (Defender ATP, CrowdStrike) y escáneres de vulnerabilidades.✔️ Familiaridad con frameworks MITRE ATT&CK, NIST CSF e ISO 27001.✔️ Buenas habilidades comunicativas y capacidad de trabajo transversal con equipos técnicos.✔️ Valorable experiencia en entornos regulados como banca o seguros.

Tu impacto en el día a día:

🔍 Analizar findings de herramientas SAST y DAST, priorizando según riesgo técnico y de negocio.👨‍💻 Asesorar a desarrolladores sobre vulnerabilidades detectadas y guiar en su remediación.📚 Definir y mantener guías de codificación segura y políticas de desarrollo.🚨 Monitorizar alertas de seguridad, investigar incidentes y realizar análisis forense.🛡️ Gestionar todo el ciclo de vida de un incidente: detección, análisis, contención, remediación y documentación.📄 Elaborar informes post-mortem y acciones de mejora continua.📘 Crear y mantener playbooks de respuesta ante incidentes.

“Somos una empresa que ofrece igualdad de oportunidades y aceptamos solicitudes de todas las personas debidamente calificadas, independientemente de su raza, género, discapacidad, religión/creencia, orientación sexual o edad”.

#LI-LD1