At&t solicita:vulnerability managementrequisitos:educación: licenciatura / ingeniería en sistemas, ciberseguridad o a fin.experiencia: 2 años en vulnerabilidadesexperiencia manejando tenable io, veracode, webinspectobjetivo del puesto: gestionar el ciclo de vida de vulnerabilidades en infraestructura y aplicaciones (código), owasp y mejores prácticas, asegurando su identificación, priorización, seguimiento y remediación oportuna garantizando la seguridad en la organización.configuración y operar de herramientas de seguridad, con el objetivo de realizar escaneos de vulnerabilidades para detectar brechas de seguridad en los sistemas, evaluar el riesgo y coordinar la mitigación oportuna de las vulnerabilidades identificadas.responsabilidades:ejecutar escaneos de vulnerabilidades periódicos, utilizando las diversas herramientas de escaneo de vulnerabilidades, hacia la infraestructura de at&t mexico, para la consolidación de los diversos reportes de vulnerabilidades, documentando los hallazgos reportados por las diferentes herramientas de escaneo, para notificar oportunamente las vulnerabilidades encontradas a los responsables de cada sistema.
seguimiento de planes y fechas de remediación con los responsables de cada sistema, validando avances y analizando evidencias de remediacion para su cumplimiento, conforme a los niveles de criticidad y a los tiempos de remedicacion basado en la politica de seguridad asps.
analizar los resultados de los escaneos de vulnerabilidades, validando los hallazgos para identificar y documentar oportunamente posibles falsos positivos, sustentando la evidencia técnica correspondiente y actualizando el reporte final.
revisar y validar los reportes de bug bounty, pentest, confirmando su explotabilidad y el impacto real para una correcta priorización y remediación; posteriormente, verificar la mitigación aplicada para asegurar el cierre efectivo del hallazgo.atencion a tickets, de los diferentes tipos de escaneos, automatizar procesos de gestión de vulnerabilidades para llevar un control automático y centralizado, agilizando la operación y mejorando el seguimiento de la remediación.
en at&t sabemos que la diversidad nos hace más fuertes, es por ello que fomentamos la inclusión en igualdad de oportunidades, sin discriminar por discapacidad, orientación sexual, sexo, raza, grupo étnico, religioso, condición o apariencia física, etc