Y-Axis Jobs Logo
Send us feedback
telephone  +91 7670 800 001
Log in Sign up Try Premium
Analista de Seguridad Sr at CRH Talento de IT
Monterrey, Chiapas, Mexico -
Full Time

Start Date

Immediate

Expiry Date

07 Sep, 26

Salary

35000.0

Posted On

09 Jun, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

Vulnerability Management, Application Security, Infrastructure Security, Risk Management, DevSecOps, SAST, DAST, SCA, OWASP Top 10, ISO 27001, NIST, CI/CD, Security Governance, Network Security, KPI/KRI Monitoring, Executive Communication

Industry

IT Services and IT Consulting

Description
Estamos contratando! | Analista de Seguridad Sr. – Gestión de Vulnerabilidades 🔐 💰 Sueldo: $40,000 MXN mensuales / 100% nómina 💰 100% nómina y prestaciones superiores 💡 Estacionamiento, Seguro de Gastos médicos mayores y menores familiar, Fondo de ahorro 9%, Vales, Aguinaldo 1 mes, PTU 📍 Modalidad: Presencial 📍 Ubicación: Monterrey / San Pedro Garza, García 📅 Experiencia requerida: 3 a 6 años Buscamos un(a) Analista de Seguridad Sr. con experiencia en gestión de vulnerabilidades de aplicaciones e infraestructura, enfocado(a) en gobierno, supervisión y remediación de riesgos de seguridad. 🚀 ¿Qué harás? ✅ Definir e implementar el modelo de gestión de vulnerabilidades. ✅ Ejecutar análisis y escaneos de seguridad en aplicaciones e infraestructura. ✅ Priorizar riesgos con base en impacto al negocio y criticidad de activos. ✅ Supervisar procesos de remediación con equipos de Desarrollo, Infraestructura y proveedores. ✅ Gestionar herramientas SAST, DAST, SCA y escáneres de infraestructura. ✅ Definir y monitorear KPIs y KRIs de seguridad. ✅ Participar en auditorías y asegurar cumplimiento regulatorio. 🔎 Buscamos experiencia en: • Gestión de vulnerabilidades • Seguridad de aplicaciones (OWASP Top 10) • Infraestructura, sistemas y redes • Gobierno de seguridad y gestión de riesgos • DevSecOps y SDLC Seguro 🛠 Conocimientos técnicos: • SAST / DAST / SCA (Checkmarx, Veracode, Fortify, entre otros) • Qualys, Tenable, Rapid7 • CVSS y gestión de riesgos • OWASP, ISO 27001 y NIST • CI/CD y automatización de controles de seguridad 💡 Competencias clave: • Pensamiento basado en riesgo • Negociación y seguimiento de remediaciones • Comunicación ejecutiva • Capacidad para influir en equipos multidisciplinarios 📩 Si te interesa participar o conoces a alguien que haga match con esta posición, postúlate!
Responsibilities
Define and implement the vulnerability management model while executing security scans across applications and infrastructure. Supervise remediation processes with development and infrastructure teams and monitor security KPIs and KRIs.