Regístrese para acceder a todas las funciones de nuestro servicio
  • Búsqueda de ofertas de trabajo
  • Favoritos
  • Crear CV
    Nuevo
  • Sueldos
  • Alertas de empleo

Ingeniero de Gestión de Vulnerabilidades

Capital Empresarial Horizonte

Capital Empresarial Horizonte Empresa Mexicana especialista en Recursos Humanos y Tecnologías de la Información solicita:

Ingeniero de Gestión de Vulnerabilidades

Ingles conversacional obligatorio

Para laborar en CDMX, Querétaro, Monterrey o Guadalajara (3 días de manera presencial y 2 días home office) - Esquema Hibrido

Requisitos

  • 3 a 5 años de experiencia en  gestión de vulnerabilidades, patch management o ingeniería de endpoints  en entornos empresariales.
  • Experiencia práctica en parcheo de:
  • Windows, macOS, iOS, Android
  • Citrix y entornos de escritorio virtual
  • Plataformas en la nube
  • Uso de herramientas de gestión de endpoints como  SCCM/MECM, Microsoft Intune, Jamf o similares  .
  • Experiencia con herramientas de escaneo de vulnerabilidades como  Qualys, Tenable Nessus o Rapid7 InsightVM  .
  • Conocimiento de  CVSS, CVE y priorización basada en riesgo  .
  • Experiencia en entornos Citrix Virtual Apps & Desktops.
  • Habilidades sólidas de troubleshooting en múltiples sistemas operativos y aplicaciones.

Requisitos deseables

  • Experiencia con  Windows 365 Cloud PC o Azure Virtual Desktop (AVD)  .
  • Conocimiento en gestión de políticas de navegadores (Chrome ADMX, Edge policies, etc.).
  • Experiencia en scripting o automatización con  PowerShell, Python u otras herramientas  .
  • Certificaciones como:
  • CompTIA Security+
  • Microsoft Endpoint Administrator Associate
  • GIAC GSEC o similares
  • Experiencia en marcos ITIL (gestión de cambios e incidentes).
  • Experiencia en sectores regulados (salud, finanzas u otros).

Responsabilidades principales:

Gestión de parches y remediación de vulnerabilidades

  • Ejecutar el parcheo y actualización de vulnerabilidades en múltiples plataformas:
  • Microsoft 365 (Office, Teams, OneDrive, etc.)
  • Windows 10/11 y Windows Server
  • macOS
  • Dispositivos móviles (iOS, iPadOS y Android mediante MDM/UEM)
  • Citrix Virtual Apps e infraestructura (XenApp, XenDesktop, NetScaler, Citrix Cloud)
  • Cloud PCs (Windows 365 / Azure Virtual Desktop)
  • Navegadores web (Chrome, Edge, Firefox, Safari)
  • Clientes de Zoom y componentes asociados
  • Gestionar y dar seguimiento a un volumen mensual de 1,000 a 1,500 actualizaciones de vulnerabilidades, incluyendo picos por vulnerabilidades críticas o zero-day.
  • Priorizar la remediación basada en  CVSS  , disponibilidad de exploits y riesgo organizacional.

Pruebas y validación

  • Realizar pruebas previas a la implementación en entornos de laboratorio o staging.
  • Validar la correcta aplicación de parches mediante escaneos de cumplimiento y verificación post-despliegue.
  • Coordinar con dueños de aplicaciones y equipos de plataforma la programación de actualizaciones minimizando impacto al usuario final.

Monitoreo, reporteo y cumplimiento

  • Monitorear el cumplimiento de parches utilizando herramientas como  SCCM/MECM, Intune, Qualys, Tenable o Rapid7  .
  • Generar reportes de avance, cumplimiento de SLA, vulnerabilidades abiertas y excepciones.
  • Apoyar auditorías internas y externas mediante evidencia de remediación y cumplimiento.

Mejora de procesos y colaboración

  • Identificar oportunidades de automatización en procesos de parcheo y remediación.
  • Desarrollar y mantener  procedimientos operativos (SOPs)  y runbooks.
  • Colaborar con equipos de Seguridad, Infraestructura, Ingeniería de Endpoints y proveedores externos.
  • Participar en procesos de  Change Advisory Board (CAB)  para cambios relacionados con parches.

Ofrecemos:

  • Horario de Oficina
  • Esquema 100% nomina
  • Sueldo abierto a negociación de acuerdo a experiencia
  • Prestaciones de Ley
  • Prestaciones superiores (SGMM familiar, SV 1 millón, Vales de despensa, 30 días de aguinaldo, PTU)

Vacante publicada el Hace 2 meses

¿Desea recibir más vacantes?

Suscríbase y reciba vacantes similares a Ingeniero de Gestión de Vulnerabilidades. ¡Sea el primero en aplicar!