Capital Empresarial Horizonte Empresa Mexicana especialista en Recursos Humanos y Tecnologías de la Información solicita:
Ingeniero de Gestión de Vulnerabilidades
Ingles conversacional obligatorio
Para laborar en CDMX, Querétaro, Monterrey o Guadalajara (3 días de manera presencial y 2 días home office) - Esquema Hibrido
Requisitos
-
3 a 5 años de experiencia en gestión de vulnerabilidades, patch management o ingeniería de endpoints en entornos empresariales.
-
Experiencia práctica en parcheo de:
-
Windows, macOS, iOS, Android
-
Citrix y entornos de escritorio virtual
-
Plataformas en la nube
-
Uso de herramientas de gestión de endpoints como SCCM/MECM, Microsoft Intune, Jamf o similares .
-
Experiencia con herramientas de escaneo de vulnerabilidades como Qualys, Tenable Nessus o Rapid7 InsightVM .
-
Conocimiento de CVSS, CVE y priorización basada en riesgo .
-
Experiencia en entornos Citrix Virtual Apps & Desktops.
-
Habilidades sólidas de troubleshooting en múltiples sistemas operativos y aplicaciones.
Requisitos deseables
-
Experiencia con Windows 365 Cloud PC o Azure Virtual Desktop (AVD) .
-
Conocimiento en gestión de políticas de navegadores (Chrome ADMX, Edge policies, etc.).
-
Experiencia en scripting o automatización con PowerShell, Python u otras herramientas .
-
Certificaciones como:
-
CompTIA Security+
-
Microsoft Endpoint Administrator Associate
-
GIAC GSEC o similares
-
Experiencia en marcos ITIL (gestión de cambios e incidentes).
-
Experiencia en sectores regulados (salud, finanzas u otros).
Responsabilidades principales:
Gestión de parches y remediación de vulnerabilidades
-
Ejecutar el parcheo y actualización de vulnerabilidades en múltiples plataformas:
-
Microsoft 365 (Office, Teams, OneDrive, etc.)
-
Windows 10/11 y Windows Server
-
macOS
-
Dispositivos móviles (iOS, iPadOS y Android mediante MDM/UEM)
-
Citrix Virtual Apps e infraestructura (XenApp, XenDesktop, NetScaler, Citrix Cloud)
-
Cloud PCs (Windows 365 / Azure Virtual Desktop)
-
Navegadores web (Chrome, Edge, Firefox, Safari)
-
Clientes de Zoom y componentes asociados
-
Gestionar y dar seguimiento a un volumen mensual de 1,000 a 1,500 actualizaciones de vulnerabilidades, incluyendo picos por vulnerabilidades críticas o zero-day.
-
Priorizar la remediación basada en CVSS , disponibilidad de exploits y riesgo organizacional.
Pruebas y validación
-
Realizar pruebas previas a la implementación en entornos de laboratorio o staging.
-
Validar la correcta aplicación de parches mediante escaneos de cumplimiento y verificación post-despliegue.
-
Coordinar con dueños de aplicaciones y equipos de plataforma la programación de actualizaciones minimizando impacto al usuario final.
Monitoreo, reporteo y cumplimiento
-
Monitorear el cumplimiento de parches utilizando herramientas como SCCM/MECM, Intune, Qualys, Tenable o Rapid7 .
-
Generar reportes de avance, cumplimiento de SLA, vulnerabilidades abiertas y excepciones.
-
Apoyar auditorías internas y externas mediante evidencia de remediación y cumplimiento.
Mejora de procesos y colaboración
-
Identificar oportunidades de automatización en procesos de parcheo y remediación.
-
Desarrollar y mantener procedimientos operativos (SOPs) y runbooks.
-
Colaborar con equipos de Seguridad, Infraestructura, Ingeniería de Endpoints y proveedores externos.
-
Participar en procesos de Change Advisory Board (CAB) para cambios relacionados con parches.
Ofrecemos:
-
Horario de Oficina
-
Esquema 100% nomina
-
Sueldo abierto a negociación de acuerdo a experiencia
-
Prestaciones de Ley
-
Prestaciones superiores (SGMM familiar, SV 1 millón, Vales de despensa, 30 días de aguinaldo, PTU)