馃攼 Gerente de Vulnerabilidades y Protecci贸n de Activos
En INVEX fortalecemos continuamente nuestra postura de ciberseguridad. Buscamos a un(a) Gerente de Vulnerabilidades y Protecci贸n de Activos que lidere la detecci贸n, an谩lisis y mitigaci贸n de riesgos tecnol贸gicos en un entorno financiero altamente regulado y de alta criticidad.
Esta posici贸n es clave para reducir la superficie de ataque del banco y asegurar que nuestros sistemas, aplicaciones e infraestructura operen bajo los m谩s altos est谩ndares de seguridad.
驴Cu谩l ser谩 tu impacto?
Ser谩s responsable de:
馃敼 Liderar la gesti贸n integral de vulnerabilidades, coordinando la identificaci贸n, an谩lisis y priorizaci贸n de riesgos en sistemas, aplicaciones, infraestructura y dispositivos, utilizando est谩ndares como CVSS y fuentes de inteligencia de amenazas.
馃敼 Asegurar la remediaci贸n oportuna, trabajando de forma transversal con infraestructura, desarrollo y operaciones para la aplicaci贸n de parches y controles correctivos.
馃敼 Administrar y evolucionar las plataformas de escaneo, garantizando cobertura, integridad de la informaci贸n y trazabilidad de los activos tecnol贸gicos.
馃敼 Mantener y gobernar el inventario de activos, clasific谩ndolos por criticidad, due帽o y relaci贸n con los procesos de negocio.
馃敼 Dise帽ar y validar controles de seguridad para minimizar riesgos en activos y servicios cr铆ticos, alineados a pol铆ticas institucionales y marcos regulatorios.
馃敼 Analizar la superficie de ataque y el contexto de amenazas, correlacionando vulnerabilidades con eventos de seguridad y escenarios de riesgo.
馃敼 Coordinar pruebas de seguridad y evaluaciones externas, validando la efectividad de los controles e impulsando mejoras continuas.
馃敼 Generar reportes ejecutivos y operativos, con m茅tricas de exposici贸n, tiempos de remediaci贸n, efectividad de parches y evoluci贸n de amenazas para la toma de decisiones.
驴Qu茅 buscamos en ti?
鉁旓笍 Licenciatura en Ingenier铆a en Sistemas, Inform谩tica o af铆n
鉁旓笍 Experiencia en gesti贸n de vulnerabilidades, ciberseguridad y seguridad de la informaci贸n
鉁旓笍 Conocimiento de NIST SP 800-40, 800-53, 800-115, CVSS, NVD, CWE
鉁旓笍 Experiencia gestionando equipos
鉁旓笍 Manejo de Office y deseable herramientas como Tenable, Rapid7, Qualys o Nessus
驴Por qu茅 INVEX?
Formar谩s parte de un equipo estrat茅gico que protege la operaci贸n del banco, con alta exposici贸n a decisiones de riesgo, tecnolog铆a de punta y un entorno donde tu experiencia s铆 hace la diferencia.
馃憠 Post煤late y contribuye a fortalecer la ciberseguridad de INVEX.