Empleo de Ingeniero de Gestión de Vulnerabilidades en Benito Juárez,CDMX-114221-MX

Publicado hoy.

Ingeniero de Gestión de Vulnerabilidades en Capital Empresarial Horizonte

$ 90,000 a 100,000 MXN (Bruto)

Ciudad de México - Híbrido

Empleado de tiempo completo

Inglés : Nivel Avanzado

Capital Empresarial Horizonte Empresa Mexicana especialista en Recursos Humanos y Tecnologías de la Información solicita:

Ingeniero de Gestión de Vulnerabilidades

Inglés conversacional obligatorio

Para laborar en CDMX o GDL o QRO o MTY (3 días de manera presencial y 2 días home office) -   Esquema Hibrido

Requisitos

  • 3 a 5 años de experiencia en gestión de vulnerabilidades, patch management o ingeniería de endpoints en entornos empresariales.
  • Experiencia práctica en parcheo de:
    • Windows, macOS, iOS, Android
    • Citrix y entornos de escritorio virtual
    • Plataformas en la nube
  • Uso de herramientas de gestión de endpoints como SCCM/MECM, Microsoft Intune, Jamf o similares .
  • Experiencia con herramientas de escaneo de vulnerabilidades como Qualys, Tenable Nessus o Rapid7 InsightVM .
  • Conocimiento de CVSS, CVE y priorización basada en riesgo .
  • Experiencia en entornos Citrix Virtual Apps & Desktops.
  • Habilidades sólidas de troubleshooting en múltiples sistemas operativos y aplicaciones.


Requisitos deseables

  • Experiencia con Windows 365 Cloud PC o Azure Virtual Desktop (AVD) .
  • Conocimiento en gestión de políticas de navegadores (Chrome ADMX, Edge policies, etc.).
  • Experiencia en scripting o automatización con PowerShell, Python u otras herramientas .
  • Certificaciones como:
    • CompTIA Security+
    • Microsoft Endpoint Administrator Associate
    • GIAC GSEC o similares
  • Experiencia en marcos ITIL (gestión de cambios e incidentes).
  • Experiencia en sectores regulados (salud, finanzas u otros).


Responsabilidades principales:


Gestión de parches y remediación de vulnerabilidades

  • Ejecutar el parcheo y actualización de vulnerabilidades en múltiples plataformas:
    • Microsoft 365 (Office, Teams, OneDrive, etc.)
    • Windows 10/11 y Windows Server
    • macOS
    • Dispositivos móviles (iOS, iPadOS y Android mediante MDM/UEM)
    • Citrix Virtual Apps e infraestructura (XenApp, XenDesktop, NetScaler, Citrix Cloud)
    • Cloud PCs (Windows 365 / Azure Virtual Desktop)
    • Navegadores web (Chrome, Edge, Firefox, Safari)
    • Clientes de Zoom y componentes asociados
  • Gestionar y dar seguimiento a un volumen mensual de 1,000 a 1,500 actualizaciones de vulnerabilidades, incluyendo picos por vulnerabilidades críticas o zero-day.
  • Priorizar la remediación basada en CVSS , disponibilidad de exploits y riesgo organizacional.


Pruebas y validación

  • Realizar pruebas previas a la implementación en entornos de laboratorio o staging.
  • Validar la correcta aplicación de parches mediante escaneos de cumplimiento y verificación post-despliegue.