Consultor de Infraestructura y Gestión de Vulnerabilidades (Ref: 333)

Para uno de nuestros clientes, un banco ubicado en la ciudad de Luxemburgo, estamos buscando un Consultor de Gestión de Infraestructura y Vulnerabilidades

Misión:

Fortalecer la postura de seguridad del banco mejorando la gestión de configuraciones seguras, vulnerabilidades y parches, y el endurecimiento de la infraestructura en entornos tanto internos como gestionados por terceros.

Responsabilidades Clave:

• Desarrollar y mantener marcos de gestión de configuraciones y endurecimiento (Windows, Linux, bases de datos, dispositivos de red, nube).

• Supervisar la definición, implementación y cumplimiento de baselines seguros para todas las tecnologías críticas.

• Establecer y automatizar flujos de trabajo de monitoreo y remediación de cumplimiento/salud.

• Mantener registros de activos en fin de vida/fin de soporte y garantizar controles apropiados.

• Liderar procesos de gestión de vulnerabilidades: actualizaciones de políticas, escaneos, priorización, remediación y gobernanza.

• Implementar y gestionar procesos de gestión de parches, incluyendo manejo de excepciones y aceptación de riesgos.

• Supervisar la gestión de firewalls, segmentación de interfaces de gestión y migración a soluciones seguras de acceso remoto (MFA, acceso limitado en el tiempo, VPN).

• Colaborar con TI, riesgo y proveedores de servicios para garantizar requisitos de seguridad alineados y SLAs.

• Proporcionar experiencia técnica en la revisión de reglas de firewall, protección contra DDOS, migración de proxy y controles de protección contra malware.

Habilidades y Experiencia Requeridas:

• 5+ años en seguridad de infraestructuras, gestión de vulnerabilidades y configuración segura.

• Amplia experiencia con herramientas de seguridad, SIEM y plataformas de cumplimiento automatizadas.

• Profundo conocimiento de seguridad de redes, gestión de firewalls, VPN, segmentación y seguridad en la nube.

• Historial comprobado en gestión de vulnerabilidades/parches en entornos regulados.

• Experiencia práctica en endurecimiento de Windows/Linux, configuración de dispositivos de red y acceso remoto seguro.

• Fluidez en francés e inglés.

• Título universitario en Informática, Seguridad de la Información o campo relacionado.

• Certificaciones relevantes son un plus (CISSP, CISM, CISA, GIAC, ISO 27001 Implementador/Auditor Líder, etc.).

• Capaz de trabajar de forma autónoma, proactivo y orientado a resultados.

• Fuertes habilidades de documentación, comunicación y compromiso con las partes interesadas.

• Experiencia comprobada trabajando en entornos regulados (preferiblemente financieros) y con proveedores externos.

• Capaz de priorizar, gestionar múltiples proyectos y entregar resultados bajo presión.