Analista de Gestión de Vulnerabilidades

Descripción

Resumen: El Analista de Gestión de Vulnerabilidades identifica, prioriza y resuelve debilidades de seguridad en todo el entorno corporativo, actuando como puente entre el descubrimiento de amenazas de seguridad y la corrección por parte de TI. Aspectos destacados: 1. Identificar, priorizar y resolver debilidades de seguridad 2. Supervisar operaciones internas y externas de escaneo 3. Colaborar con los equipos de TI y DevOps para aplicar eficazmente las correcciones de seguridad ### **Información del puesto** Número WEBWW\-2026\-000030 Función laboral TI Tipo de puesto Jornada completa Ubicación Barcelona País España ### **Acerca del puesto** #### **Introducción** Werfen es una empresa innovadora, familiar y en constante crecimiento, fundada en 1966 en Barcelona, España. Somos líderes mundiales en diagnósticos especializados en las áreas de Hemostasia, Diagnóstico de Cuidados Agudos, Transfusión, Autoinmunidad y Trasplante. A través de nuestra línea de negocio de Fabricación de Equipos Originales (OEM), investigamos, desarrollamos y fabricamos ensayos y biomateriales personalizados. Operamos directamente en 30 países y en más de 100 territorios mediante distribuidores. Nuestras oficinas centrales y centros tecnológicos se encuentran en Estados Unidos y Europa, y contamos con una plantilla de más de 7.000 personas. #### **Descripción general** El Analista de Gestión de Vulnerabilidades es responsable de identificar, priorizar y ayudar a resolver debilidades de seguridad en todo nuestro entorno corporativo. En este puesto, actuará como puente entre el descubrimiento de amenazas de seguridad y la corrección por parte de TI, proporcionando el contexto necesario para abordar los riesgos antes de que puedan ser explotados. Gestionará tanto escaneos internos como externos para garantizar que las amenazas más críticas para la empresa se traten con urgencia. #### **Responsabilidades** Responsabilidades clave * **Mantener la visibilidad:** Supervisar las operaciones internas y externas de escaneo para identificar sistemas no autorizados o activos desconocidos expuestos a Internet. * **Guiar la corrección:** Proporcionar a los equipos de TI instrucciones técnicas claras sobre cómo corregir las vulnerabilidades detectadas. * **Priorización de riesgos:** Analizar los datos de vulnerabilidades para garantizar que los recursos de la empresa se centren en los fallos de alto riesgo que representan una amenaza directa para las operaciones. * **Automatización de flujos de trabajo:** Utilizar la automatización para hacer un seguimiento del ciclo de vida de una vulnerabilidad, desde su detección inicial hasta su corrección final. * **Evaluación de controles:** Cuando no sea posible aplicar un parche, evaluar la eficacia de otros controles de seguridad y emitir una evaluación formal de riesgos. * **Coordinación de actualizaciones:** Colaborar con los equipos de infraestructura y con el Comité Asesor de Cambios para garantizar que las actualizaciones de los sistemas sigan un cronograma estándar y predecible. * **Verificación de la seguridad:** Confirmar que los controles defensivos de seguridad funcionan correctamente en toda la periferia de la red. * Realizar otras tareas y responsabilidades que se le asignen. Redes de contacto / Relaciones clave * **Liderazgo en ciberseguridad:** Apoyar los objetivos organizacionales informando sobre el entorno de amenazas actual. * **Proveedores de servicios:** Coordinarse con socios externos para gestionar alertas y escalaciones las 24 horas del día, los 7 días de la semana. * **TI y DevOps:** Colaborar con estos equipos para garantizar que las correcciones de seguridad se apliquen eficazmente en todos nuestros sistemas. * **GRC:** Proporcionar las evaluaciones técnicas necesarias para la aceptación formal de riesgos y las aprobaciones de cumplimiento. #### **Requisitos** Conocimientos y experiencia mínimos para el puesto: * **Formación académica:** Título universitario en informática, ciberseguridad o campo relacionado. * **Experiencia:** Mínimo 5 años de experiencia práctica en un puesto de ciberseguridad. Habilidades y competencias: * **Pensamiento estratégico:** Alinear los objetivos operativos con la estrategia empresarial de gestión de riesgos y ciberseguridad. * **Profundidad técnica:** Conocimiento sólido de herramientas, amenazas y técnicas de mitigación. * **Comunicación:** Informes claros y eficaces dirigidos tanto a audiencias técnicas como ejecutivas. * **Colaboración:** Capacidad demostrada para trabajar e influir eficazmente en equipos multifuncionales. * **Aprendizaje continuo:** Compromiso con el desarrollo profesional continuo. Requisitos de desplazamiento: * Hasta el 20 % del tiempo. Competencias fundamentales para el profesional individual: **Gestión del trabajo** Gestionar eficazmente el propio tiempo y los recursos para garantizar que el trabajo se complete de forma eficiente. **Inteligencia emocional esencial** Establecer y mantener relaciones basadas en la confianza mediante la percepción y la interpretación precisas de las propias emociones y comportamientos, así como de los de los demás; aprovechar dichas percepciones para gestionar adecuadamente las propias respuestas, de modo que el comportamiento refleje los propios valores y produzca los resultados previstos. **Creación de alianzas** Desarrollar y aprovechar relaciones dentro y entre distintos grupos de trabajo, incluidos los grupos multifuncionales, para lograr resultados. **Toma de decisiones** Identificar y comprender problemas y oportunidades mediante la recopilación, el análisis y la interpretación de información cuantitativa y cualitativa; elegir la mejor opción estableciendo criterios claros de decisión, generando y evaluando alternativas y tomando decisiones oportunas; actuar de acuerdo con los hechos y restricciones disponibles, optimizando las consecuencias probables. **Mejora continua** Iniciar acciones para mejorar las condiciones y los procesos existentes; identificar oportunidades de mejora, generar ideas e implementar soluciones. **Aprendizaje continuo** Identificar activamente nuevas áreas de aprendizaje; crear y aprovechar regularmente oportunidades de formación; aplicar los nuevos conocimientos y habilidades en el puesto de trabajo y aprender mediante su aplicación. Entorno laboral (solo EE.UU.): Las exigencias físicas descritas aquí son representativas de las que debe cumplir un empleado para desempeñar con éxito las funciones esenciales de este puesto. Al realizar las tareas de este puesto, el empleado deberá comunicarse con frecuencia. Deberá ser capaz de detectar, identificar e inspeccionar datos científicos. El empleado deberá estar de pie y/o caminar hasta 8 horas diarias y/o sentarse hasta 8 horas diarias. Deberá poder usar las manos para tocar objetos, incluyendo teclados, teléfonos y pipetas u otro equipo de laboratorio. Podrá necesitar alcanzar con las manos y los brazos, subir escaleras, mantener el equilibrio, agacharse, arrodillarse o agacharse. Deberá hablar y oír, y tendrá capacidades visuales específicas, incluida la visión cercana, la visión de lejos, la visión de colores, la visión periférica, la percepción de profundidad y la capacidad de ajustar el enfoque. Ocasionalmente podrá tener que levantar y/o mover hasta 25 libras. El nivel de ruido en el entorno laboral variará, pero normalmente será moderado. Este puesto requiere mucha actividad y niveles variables de movilidad. Si está interesado en seguir aprendiendo constantemente y enfrentarse a retos diarios, le animamos a enviar su currículum. Werfen valora y aprecia la diversidad. Somos un empleador que ofrece igualdad de oportunidades/acción afirmativa (M/F/D/V). www.werfen.com