Publicado hoy.
Ingeniero de Gestión de Vulnerabilidades en Capital Empresarial Horizonte
$ 90,000 a 100,000 MXN (Bruto)
Ciudad de México - Híbrido
Empleado de tiempo completo
Inglés : Nivel Avanzado
Capital Empresarial Horizonte Empresa Mexicana especialista en Recursos Humanos y Tecnologías de la Información solicita:
Ingeniero de Gestión de Vulnerabilidades
Inglés conversacional obligatorio
Para laborar en CDMX o GDL o QRO o MTY (3 días de manera presencial y 2 días home office) - Esquema Hibrido
Requisitos
- 3 a 5 años de experiencia en gestión de vulnerabilidades, patch management o ingeniería de endpoints en entornos empresariales.
- Experiencia práctica en parcheo de:
- Windows, macOS, iOS, Android
- Citrix y entornos de escritorio virtual
- Plataformas en la nube
- Uso de herramientas de gestión de endpoints como SCCM/MECM, Microsoft Intune, Jamf o similares .
- Experiencia con herramientas de escaneo de vulnerabilidades como Qualys, Tenable Nessus o Rapid7 InsightVM .
- Conocimiento de CVSS, CVE y priorización basada en riesgo .
- Experiencia en entornos Citrix Virtual Apps & Desktops.
- Habilidades sólidas de troubleshooting en múltiples sistemas operativos y aplicaciones.
Requisitos deseables
- Experiencia con Windows 365 Cloud PC o Azure Virtual Desktop (AVD) .
- Conocimiento en gestión de políticas de navegadores (Chrome ADMX, Edge policies, etc.).
- Experiencia en scripting o automatización con PowerShell, Python u otras herramientas .
- Certificaciones como:
- CompTIA Security+
- Microsoft Endpoint Administrator Associate
- GIAC GSEC o similares
- Experiencia en marcos ITIL (gestión de cambios e incidentes).
- Experiencia en sectores regulados (salud, finanzas u otros).
Responsabilidades principales:
Gestión de parches y remediación de vulnerabilidades
- Ejecutar el parcheo y actualización de vulnerabilidades en múltiples plataformas:
- Microsoft 365 (Office, Teams, OneDrive, etc.)
- Windows 10/11 y Windows Server
- macOS
- Dispositivos móviles (iOS, iPadOS y Android mediante MDM/UEM)
- Citrix Virtual Apps e infraestructura (XenApp, XenDesktop, NetScaler, Citrix Cloud)
- Cloud PCs (Windows 365 / Azure Virtual Desktop)
- Navegadores web (Chrome, Edge, Firefox, Safari)
- Clientes de Zoom y componentes asociados
- Gestionar y dar seguimiento a un volumen mensual de 1,000 a 1,500 actualizaciones de vulnerabilidades, incluyendo picos por vulnerabilidades críticas o zero-day.
- Priorizar la remediación basada en CVSS , disponibilidad de exploits y riesgo organizacional.
Pruebas y validación
- Realizar pruebas previas a la implementación en entornos de laboratorio o staging.
- Validar la correcta aplicación de parches mediante escaneos de cumplimiento y verificación post-despliegue.