Cybersecurity Vulnerability

EPAM NEORIS es un acelerador Digital que ayuda a las compañías a entrar en el futuro, teniendo 20 años de experiencia como Socios Digitales de algunas de las mayores compañías del mundo. Somos más de 4,000 profesionales en 11 países, con nuestra cultura multicultural de startup en donde cultivamos innovación, aprendizaje continuo para crear soluciones de alto valor para nuestros clientes.

Estamos en búsqueda de Cybersecurity Vulnerability

Requerimientos:

• Dominio avanzado de Qualys (Vulnerability Management, Policy Compliance y Patch Management).
• Sistemas: Conocimiento de la arquitectura de Windows (procesos de Patch Tuesday), distribuciones Linux y ecosistemas de software empresarial.
• Métricas de Riesgo: Experiencia trabajando con frameworks de priorización como CVSS, EPSS y herramientas de cuantificación de riesgo (ej. Kenna Security / Cisco Vulnerability Management).
• Gestión de Proyectos: Experiencia en el uso de herramientas de ticketing y seguimiento (Jira, ServiceNow, Remedy) enfocadas en planes de remediación.
• Habilidades Blandas (Soft Skills)

Principales responsabilidades:

• Ciclo de Vida de Vulnerabilidades: Ejecutar y supervisar la detección de vulnerabilidades en infraestructura a través de Qualys bajo escaneos programados y configuraciones específicas para cada tipo de activo.
• Administración sólida de Qualys: Configurar, gestionar y optimizar la plataforma Qualys (Cloud Agents, escaneos de red, autenticaciones) para garantizar una visibilidad del 100% de los activos.
• Gestión de Crisis (Zero-Days): Liderar la respuesta ante vulnerabilidades de día cero, evaluando el impacto inmediato en la organización y coordinando con los equipos de infraestructura parches de emergencia.
• Gobernanza y SLAs: Establecer y dar seguimiento a los Acuerdos de Niveles de Servicio (SLAs) de remediación, trabajando de la mano con los dueños de los activos para asegurar el cumplimiento de los tiempos.
• Reporting de Alto Impacto: Traducir datos técnicos complejos en:
• Informes Técnicos: Listas priorizadas y guías de remediación para equipos de ingeniería.
• Dashboards Ejecutivos: Indicadores Clave de Riesgo (KRI) y desempeño (KPI) para la alta dirección.
• Análisis de Dependencias: Evaluar en conjunto con los service owners, los riesgos asociados a las vulnerabilidades y naturaleza de las aplicaciones, que puedan comprometer la integridad de los flujos operativos.

Ofrecemos:

• Esquema 100% nominal
• Prestaciones de Ley
• Vales de despensa
• Beneficios adicionales
• Well Hub
• Plan de Desarrollo Profesional
• Colaboración multicultural 

Te invitamos a conocernos en http://www.neoris.com, Facebook, LinkedIn, Twitter o Instagram: @NEORIS.

Sarahí Castañeda

#LI-SC1