Security Engineer | Analisis de Vulnerabilidades | Valorable experiencia en Seguros o Banca
Barcelona, CT, Spain
Expleo
Expleo is a trusted partner for end-to-end, integrated engineering, quality services and management consulting for digital transformation.Overview
¿Te apasiona la ciberseguridad y quieres enfrentarte a retos reales en gestión de vulnerabilidades y respuesta ante incidentes? En Expleo buscamos incorporar a 2 Senior Security Engineers con sólida experiencia técnica para fortalecer nuestros equipos de seguridad. Si disfrutas resolviendo problemas complejos, analizando riesgos y trabajando con las mejores herramientas del sector… ¡esta oportunidad es para ti!
Lo que te ofrecemos:
🕒 Flexibilidad Total: Organiza tu jornada como mejor se adapte a ti.🌍 Trabajo 100% remoto.📚 Formación y Crecimiento: Expleo Academy para que sigas desarrollándote a nivel técnico y profesional.🌴 Vacaciones que se disfrutan: 24 días laborables + 24 y 31 de diciembre libres.🏃♂️ Cultura Expleo: Eventos, club de running y pádel, afterworks, fiestas… ¡disfrutamos del trabajo y del tiempo juntos!💳 Beneficios Flexibles: Seguro médico, cheques restaurante, guardería, transporte… ¡tú eliges!
Lo que te hará destacar:
✔️ Titulación en Ingeniería Informática, Ciberseguridad o campos afines.✔️ +5 años de experiencia en funciones técnicas de ciberseguridad.✔️ Experiencia en análisis de vulnerabilidades (SAST/DAST), desarrollo seguro y gestión de herramientas como Veracode, Fortify, Burp, Checkmarx.✔️ Conocimiento experto en OWASP Top 10, CWE/SANS Top 25 y codificación segura.✔️ Experiencia en respuesta a incidentes de seguridad, análisis forense y gestión completa del ciclo de incidentes.✔️ Manejo de herramientas SIEM (Splunk, QRadar, Sentinel), EDRs (Defender ATP, CrowdStrike) y escáneres de vulnerabilidades.✔️ Familiaridad con frameworks MITRE ATT&CK, NIST CSF e ISO 27001.✔️ Buenas habilidades comunicativas y capacidad de trabajo transversal con equipos técnicos.✔️ Valorable experiencia en entornos regulados como banca o seguros.
Tu impacto en el día a día:
🔍 Analizar findings de herramientas SAST y DAST, priorizando según riesgo técnico y de negocio.👨💻 Asesorar a desarrolladores sobre vulnerabilidades detectadas y guiar en su remediación.📚 Definir y mantener guías de codificación segura y políticas de desarrollo.🚨 Monitorizar alertas de seguridad, investigar incidentes y realizar análisis forense.🛡️ Gestionar todo el ciclo de vida de un incidente: detección, análisis, contención, remediación y documentación.📄 Elaborar informes post-mortem y acciones de mejora continua.📘 Crear y mantener playbooks de respuesta ante incidentes.
“Somos una empresa que ofrece igualdad de oportunidades y aceptamos solicitudes de todas las personas debidamente calificadas, independientemente de su raza, género, discapacidad, religión/creencia, orientación sexual o edad”.
#LI-LD1
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Checkmarx CrowdStrike DAST ISO 27001 MITRE ATT&CK NIST OWASP QRadar SANS SAST Sentinel SIEM Splunk Veracode
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.