Responsable Operativo de Gestión de Vulnerabilidades

Entidad financiera líder en innovación tecnológica y transformación digital. Su cultura se caracteriza por la búsqueda constante de la excelencia, la seguridad y la eficiencia en todos sus procesos. Trabajan con un fuerte compromiso hacia la modernización de su ecosistema tecnológico, promoviendo la colaboración entre equipos y la adopción de soluciones en la nube para ofrecer un servicio de máxima calidad a sus clientes.Buscamos incorporar a una persona orientada al trabajo en equipo, con buenas capacidades de comunicación, actitud proactiva y alto grado de autonomía, que disfrute organizando y dando seguimiento a procesos complejos en entornos técnicos exigentes. MisiónSerá la persona responsable de la operación del proceso de gestión de vulnerabilidades en toda la organización, asegurando el correcto gobierno y seguimiento del ciclo de vida completo de las mismas. Esto implica garantizar:  -La trazabilidad endtoend de cada vulnerabilidad.  -La asignación clara de responsabilidades (ownership).  -La correcta priorización en función del riesgo.  -El cumplimiento de los SLAs definidos.  -El reporting a los distintos niveles de control.  -La adecuada gestión de escalados.Todo ello en un entorno con múltiples fuentes de detección y elevada exigencia regulatoria.Responsabilidades principalesGestión del ciclo de vida de vulnerabilidades: -Asegurar el registro formal de todas las vulnerabilidades relevantes. -Garantizar la asignación de un responsable para su remediación. -Establecer su nivel de prioridad conforme a los modelos definidos. -Realizar el seguimiento hasta su cierre o aceptación de riesgo documentada.Operativa del servicio: -Gestión del backlog de vulnerabilidades. -Monitorización del cumplimiento de SLAs. -Envío de recordatorios y gestión de escalados. -Elaboración de reporting operativo y ejecutivo para las distintas líneas de control.Coordinación: -Interlocución continua con equipos tecnológicos responsables de la remediación. -Coordinación con filiales u otras unidades organizativas implicadas.Experiencia requerida:Entre 6 y 10 años de experiencia en ciberseguridad.Experiencia demostrable en procesos de gestión de vulnerabilidades a escala. Trabajo previo con: -Herramientas de escaneo de vulnerabilidades. -Sistemas de ticketing (JIRA u otros). -Gestión basada en SLAs. -Reporting a nivel ejecutivo.Experiencia en coordinación de múltiples stakeholders técnicos.