Analista de Gestión de Vulnerabilidades

Descripción

Resumen: El Analista de Gestión de Vulnerabilidades identifica, prioriza y resuelve debilidades de seguridad, actuando como puente entre el descubrimiento de vulnerabilidades y la corrección por parte de TI. Aspectos destacados: 1. Gestionar los escaneos internos y externos para abordar amenazas críticas 2. Colaborar con TI y DevOps para garantizar correcciones de seguridad efectivas 3. Compromiso con el desarrollo profesional continuo ### **Información del puesto** Número WEBWW\-2026\-000030 Función laboral TI Tipo de puesto Jornada completa Ubicación Barcelona País España ### **Acerca del puesto** #### **Introducción** Werfen es una empresa innovadora, familiar y en constante crecimiento, fundada en 1966 en Barcelona, España. Somos líderes mundiales en diagnósticos especializados en las áreas de Hemostasia, Diagnóstico de Cuidados Agudos, Transfusión, Autoinmunidad y Trasplante. A través de nuestra línea de negocio de Fabricación de Equipos Originales (OEM), investigamos, desarrollamos y fabricamos ensayos y biomateriales personalizados. Operamos directamente en 30 países y en más de 100 territorios mediante distribuidores. Nuestras oficinas centrales y centros tecnológicos están ubicados en Estados Unidos y Europa, y contamos con una plantilla de más de 7.000 profesionales. #### **Descripción general** El Analista de Gestión de Vulnerabilidades es responsable de identificar, priorizar y ayudar a resolver debilidades de seguridad en todo nuestro entorno corporativo. En este puesto, actuará como puente entre el descubrimiento de vulnerabilidades y la corrección por parte de TI al proporcionar el contexto necesario para abordar los riesgos antes de que puedan ser explotados. Gestionará tanto escaneos internos como externos para garantizar que las amenazas más críticas para la empresa se traten con urgencia. #### **Responsabilidades** Responsabilidades clave * **Mantener la visibilidad:** Supervisar las operaciones de escaneo interno y externo para identificar sistemas no autorizados o activos desconocidos expuestos a Internet. * **Orientar la corrección:** Proporcionar a los equipos de TI instrucciones técnicas claras sobre cómo corregir las vulnerabilidades identificadas. * **Priorización de riesgos:** Analizar los datos de vulnerabilidades para asegurar que los recursos de la empresa se centren en las fallas de alto riesgo que representan una amenaza directa para las operaciones. * **Automatización de flujos de trabajo:** Utilizar la automatización para rastrear el ciclo de vida de una vulnerabilidad, desde su detección inicial hasta su corrección final. * **Evaluación de controles:** Cuando no sea posible aplicar un parche, evaluar la eficacia de otros controles de seguridad y proporcionar una evaluación formal de riesgos. * **Coordinación de actualizaciones:** Colaborar con los equipos de infraestructura y con la Junta Asesora de Cambios para garantizar que las actualizaciones del sistema sigan un calendario estándar y predecible. * **Verificación de la seguridad:** Confirmar que los controles defensivos de seguridad funcionan correctamente en todo el perímetro de la red. * Realiza otras tareas y responsabilidades que se le asignen. Relaciones clave / Red de contactos * **Liderazgo de seguridad:** Apoyar los objetivos organizacionales informando sobre el entorno de amenazas actual. * **Proveedores de servicios:** Coordinarse con socios externos para gestionar alertas y escalaciones las 24 horas del día, los 7 días de la semana. * **TI y DevOps:** Colaborar con estos equipos para garantizar que las correcciones de seguridad se apliquen de forma efectiva en todos nuestros sistemas. * **GRC:** Proporcionar las evaluaciones técnicas necesarias para la aceptación formal de riesgos y las aprobaciones de cumplimiento. #### **Requisitos** Conocimientos y experiencia mínimos para el puesto: * **Formación académica:** Licenciatura en ciencias de la computación, ciberseguridad o campo relacionado. * **Experiencia:** Más de 5 años de experiencia práctica en un puesto de ciberseguridad. Habilidades y capacidades: * **Pensamiento estratégico:** Alinear los objetivos operativos con el riesgo empresarial y la estrategia de seguridad. * **Profundidad técnica:** Conocimiento sólido de herramientas, amenazas y técnicas de mitigación. * **Comunicación:** Informes claros y efectivos dirigidos tanto a audiencias técnicas como ejecutivas. * **Colaboración:** Fuerte participación e influencia transversal entre distintas funciones. * **Aprendizaje continuo:** Compromiso con el desarrollo profesional continuo. Requisitos de viaje: * Hasta el 20 % del tiempo. Competencias fundamentales del colaborador individual: **Gestión del trabajo** Gestionar eficazmente el propio tiempo y los recursos para garantizar que el trabajo se complete de forma eficiente. **Inteligencia emocional esencial** Establecer y mantener relaciones basadas en la confianza mediante la percepción y la interpretación precisas de las propias emociones y conductas, así como de las de los demás; aprovechar dichas percepciones para gestionar adecuadamente las propias respuestas, de modo que la conducta refleje los propios valores y produzca los resultados deseados. **Creación de alianzas** Desarrollar y aprovechar relaciones dentro y entre grupos de trabajo, incluidos los grupos transversales, para lograr resultados. **Toma de decisiones** Identificar y comprender problemas y oportunidades mediante la recopilación, el análisis y la interpretación de información cuantitativa y cualitativa; elegir la mejor alternativa estableciendo criterios claros de decisión, generando y evaluando opciones alternativas y tomando decisiones oportunas; adoptar medidas coherentes con los hechos y restricciones disponibles y que optimicen las consecuencias probables. **Mejora continua** Iniciar acciones para mejorar las condiciones y procesos existentes; identificar oportunidades de mejora, generar ideas e implementar soluciones. **Aprendizaje continuo** Identificar activamente nuevas áreas de aprendizaje; crear y aprovechar regularmente oportunidades de formación; aplicar los nuevos conocimientos y habilidades adquiridos en el trabajo y aprender mediante su aplicación. Entorno laboral (solo EE.UU.): Las exigencias físicas descritas aquí son representativas de las que debe cumplir un empleado para desempeñar con éxito las funciones esenciales de este puesto. Al desempeñar las funciones de este puesto, el empleado deberá comunicarse de forma habitual. Debe ser capaz de detectar, identificar e inspeccionar datos científicos. El empleado deberá estar de pie y/o caminar hasta 8 horas diarias y/o sentarse hasta 8 horas diarias. Debe poder utilizar las manos para tocar objetos, incluyendo teclado, teléfono y pipetas u otro equipo de laboratorio. Puede necesitar extender las manos y los brazos, subir escaleras, mantener el equilibrio, agacharse, arrodillarse o agacharse. Deberá hablar y oír, y poseer capacidades visuales específicas, incluyendo visión cercana, visión de lejos, visión de colores, visión periférica, percepción de profundidad y capacidad de ajustar el enfoque. Ocasionalmente podrá tener que levantar y/o mover hasta 25 libras. El nivel de ruido en el entorno laboral variará, pero normalmente será moderado. Este puesto exige mucha actividad y requiere distintos niveles de movilidad. Si le interesa aprender constantemente y enfrentarse a retos diarios, le animamos a enviar su currículum o CV. Werfen valora y aprecia la diversidad. Somos un empleador que ofrece igualdad de oportunidades y acción afirmativa M/F/D/V. www.werfen.com