**Lo que ofrecemos:** ================== El Ingeniero Senior de Ciberseguridad formará parte del equipo global de Seguridad TI, responsable de la gestión global de vulnerabilidades en el Grupo KION. La persona asumirá la responsabilidad de gestionar todo el ciclo de vida de las vulnerabilidades, contribuyendo significativamente a los servicios de TI proporcionados por el área de TI del Grupo KION **Tareas y Calificaciones:** ============================= **Descripción de la empresa** Dematic Corporation es un proveedor líder de tecnología automatizada integrada, software y servicios para optimizar la cadena de suministro. Dematic pertenece al Grupo KION. El Grupo KION se encuentra entre los principales proveedores mundiales de vehículos industriales y soluciones para cadenas de suministro. Actualmente contamos con más de 41.000 empleados y aproximadamente 11.100 millones de euros en ingresos. Nuestro portafolio incluye vehículos industriales, como montacargas y vehículos de almacén, así como tecnología de automatización integrada y soluciones de software para la optimización de cadenas de suministro, incluyendo todos los servicios relacionados. En más de 100 países en todo el mundo, las soluciones del Grupo KION mejoran el flujo de materiales e información dentro de fábricas, almacenes y centros de distribución. **El puesto** El Ingeniero Senior de Ciberseguridad formará parte del equipo global de Seguridad TI, responsable de la gestión global de vulnerabilidades en el Grupo KION. La persona asumirá la responsabilidad de gestionar todo el ciclo de vida de las vulnerabilidades, contribuyendo significativamente a los servicios de TI proporcionados por el área de TI del Grupo KION **Responsabilidades** Para tener éxito en este puesto, su trayectoria demostrada le permitirá cumplir con las siguientes áreas clave de desempeño: * Liderar las evaluaciones de vulnerabilidades empresariales, asegurando una cobertura amplia y continua en sistemas, aplicaciones y entornos en la nube. * Identificar y analizar vulnerabilidades de seguridad tanto en infraestructuras como en aplicaciones web, proporcionando un contexto claro del riesgo para ayudar a priorizar la corrección. * Diseñar, operar y mejorar la plataforma empresarial de gestión de vulnerabilidades y la infraestructura de escaneo, asegurando escalabilidad, rendimiento e integración con otras herramientas y flujos de trabajo de seguridad. * Coordinar y gestionar auditorías externas de pruebas de penetración, asegurando el cumplimiento de los requisitos normativos y brindando orientación estratégica sobre las prioridades de mitigación de riesgos. * Asumir la responsabilidad completa del ciclo de vida de gestión de vulnerabilidades, desde la identificación y análisis de riesgos hasta el seguimiento, validación y reporte de correcciones, asegurando resoluciones oportunas y cumplimiento con los requisitos de SLA. * Colaborar transversalmente con equipos de desarrollo de aplicaciones, DevOps e infraestructura para asesorar sobre patrones de diseño seguros y promover esfuerzos de corrección mediante automatización y mejora de procesos. * Desarrollar e implementar estrategias de automatización para optimizar los flujos de detección y corrección de vulnerabilidades, reduciendo el esfuerzo manual y mejorando la postura general de seguridad. * Actuar como experto en gestión de vulnerabilidades, contribuyendo al desarrollo de políticas y capacitando a miembros junior del equipo cuando sea necesario. * Presentar informes y métricas ejecutivas que ofrezcan visibilidad sobre tendencias de vulnerabilidades, exposición a riesgos y progreso en la corrección, dirigidos a la dirección y partes interesadas en auditorías. **Requisitos:** * Comprensión sólida de los principios de seguridad en aplicaciones, incluyendo un conocimiento profundo de OWASP Top 10 y la capacidad de explicar claramente riesgos del mundo real y estrategias de corrección. * Conocimientos técnicos amplios en entornos empresariales de TI y en la nube, incluyendo redes, sistemas operativos (Windows/Linux), tecnologías web, APIs, bases de datos, contenerización (por ejemplo, Docker, Kubernetes) e infraestructura como código. * Competencia en scripting o automatización utilizando lenguajes como Python, JavaScript o Ruby para agilizar procesos de seguridad y mejorar los flujos de detección/corrección. * Experiencia práctica con herramientas de escaneo de vulnerabilidades y pruebas de penetración (por ejemplo, Nessus, Burp Suite, Nmap, Metasploit), con una comprensión sólida de cómo traducir hallazgos en mejoras accionables. * Certificaciones del sector como OSCP, CISSP, CEH o GIAC (por ejemplo, GPEN, GSEC o GWAPT) son muy valoradas. * Habilidades sólidas de pensamiento analítico, comunicación y colaboración transversal; cómodo trabajando con partes interesadas técnicas y no técnicas. * Persona autodirigida, adaptable y capaz de gestionar múltiples prioridades en un entorno dinámico. * Dominio del inglés (hablado y escrito) \#LI\-AM3