IT Risk & Cyber Engineer – Vulnerability Management at Inetum

Madrid, Community of Madrid, Spain -

Full Time

Start Date

Immediate

Expiry Date

08 Jul, 26

Salary

0.0

Posted On

09 Apr, 26

Experience

2 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Vulnerability management, Cybersecurity, Application security, Secure SDLC, Qualys, Bitsight, Fortify, PingCastle, Sysdig, Tanium, OWASP, ISO 27001, Risk assessment, Reporting, Stakeholder management, English

Industry

IT Services and IT Consulting

Description

Descripción de la empresa Inetum es una compañía líder en Europa que acompaña a las organizaciones en un contexto de cambio tecnológico constante. Gracias a una sólida experiencia sectorial, una fuerte cultura de innovación y un modelo internacional escalable, ayudamos a nuestros clientes a transformar sus operaciones y a generar un impacto sostenible en su negocio y en la sociedad. Guiados por valores europeos, impulsamos a las organizaciones para generar un impacto positivo y liberar todo el potencial de la sociedad. Esta visión nos inspira para cumplir nuestros compromisos, atraer el mejor talento y transformar la incertidumbre en oportunidad, al construir un futuro en el que la tecnología destaca las capacidades de cada uno de nosotros. 🏅 Top Employer Europe 2026 🏅 Top Employer Spain 2026 Descubre más aquí: Visión general de la compañía | Inetum Descripción del empleo Únete a Inetum para participar en la transformación tecnológica y digital de las principales organizaciones nacionales e internacionales. Estamos comprometidos con generar un impacto positivo en nuestros clientes, sus procesos y tecnología, pero también en ti. Buscamos un/a IT Risk & Cyber Engineer especializado/a en Gestión de Vulnerabilidades para prestar servicios de ciberseguridad a un equipo central de IT Risk con alcance internacional. El puesto cubre todo el ciclo de gestión de vulnerabilidades, dando soporte a actividades operativas y de control para distintos equipos internos en un entorno multinacional. Responsabilidades principales Coordinar y participar en reuniones mensuales con los stakeholders de diferentes entidades (principalmente en Francia), actuando como interlocutor experto entre los equipos locales y el equipo central. Organizar y realizar reuniones con stakeholders de otros países cuando sea necesario para aclarar requerimientos, limitaciones o acciones. Evaluar la postura de ciberseguridad en los dominios incluidos, recopilando evidencias de control para demostrar el nivel de madurez de cada entidad. Definir y realizar el seguimiento de planes de acción cuando sea necesario. Dar soporte en la evaluación de riesgos y en el nivel de cumplimiento. Analizar, cuestionar y hacer seguimiento de las entidades en relación con distintos informes de vulnerabilidades, tales como: Pentests; Bug Bounty; PingCastle; Sysdig; Tanium; Qualys; Bitsight; Fortify, entre otros. Proponer acciones correctivas para mitigar riesgos, tanto técnicas como funcionales. Reportar resultados al equipo central para su validación final. Elaboración de informes, dashboards y reporting ejecutivo. Mantenimiento y gestión de herramientas de seguridad (Qualys, Bitsight, inventarios internos, etc.). Requisitos Estudiante avanzado/a o titulado/a en informática, ingeniería o carrera afín. Mínimo 2 años de experiencia demostrable en el ámbito de la ciberseguridad, especialmente en Gestión de Vulnerabilidades. Experiencia comprobada en Application Security y Secure SDLC. Experiencia con herramientas como Qualys, Bitsight, Fortify, IQ Server, PingCastle, Sysdig, Tanium o similares. Conocimientos de estándares y buenas prácticas como: OWASP; ISO/IEC 27001; ISO 22301; ISO 31000 Inglés: nivel B2 o superior (obligatorio). Francés: nivel B2 o superior (obligatorio). Información adicional Únete a un equipo que impulsa la innovación y trabaja en proyectos de alto impacto. En Inetum valoramos la expertise y el conocimiento, y queremos ayudarte a llevar tu carrera al siguiente nivel en un ambiente colaborativo y dinámico. Ponemos a tu disposición un amplio catálogo formativo en competencias tecnológicas y certificaciones de acuerdo con las exigencias de los proyectos y clientes. Formación en idiomas, donde podrás elegir entre 12 opciones. Formación en habilidades personales dentro del ámbito profesional. Uso de otras plataformas adicionales como Udemy y OpenWebinars. Te ofrecemos una retribución a la carta, pudiendo elegir diferentes productos y modelar tú mismo cómo distribuirlos: seguro de salud, tickets de comida, guardería, tarjeta transporte y formación. Además, damos acceso a ventajas del grupo de empresa: descuentos en diversos productos y servicios. El contrato será indefinido, con un horario flexible de oficina, con posibilidad de teletrabajar para poder conciliar de la mejor forma tu vida personal-profesional. Proporcionamos estabilidad y un excelente ambiente laboral, formado por los mejores profesionales en el ámbito de la Ciberseguridad. Ofrecemos una atractiva carrera profesional en función de la experiencia y potencial personal, dentro de una compañía en continua evolución y con un sólido crecimiento.

Responsibilities

Coordinate vulnerability management activities and act as an expert liaison between local entities and the central IT risk team. Evaluate cybersecurity posture, manage security tools, and define corrective action plans to mitigate identified risks.