¿Quiénes somos? En Aiuken Cybersecurity somos líderes en ciberseguridad y formamos parte Allurity, grupo sueco incluido dentro del TOP 5 de grupos de ciberseguridad europeos. Reconocidos como TOP Vendor para MDR por Gartner, ofrecemos capacidades avanzadas de detección, análisis y respuesta a amenazas a través de nuestros Centros de Operaciones de Seguridad (SOC). Nos especializamos en soluciones de seguridad gestionada e innovadora, adaptadas a las necesidades de nuestros clientes. ¿Qué buscamos? Analista de Vulnerabilidades que se encargará mantener y optimizar los servicios de gestión de vulnerabilidades y riesgos ofrecidos a los clientes. ¿Qué vas a hacer? · Gestionar el ciclo completo de vulnerabilidades: desde la detección y análisis (principalmente con Qualys) hasta la priorización, comunicación y seguimiento de la remediación con los equipos técnicos o de cliente. · Mantener y evolucionar los servicios de vulnerabilidades y riesgos, incorporando nuevas funcionalidades, dashboards, automatizaciones e integraciones con otras herramientas de seguridad o gestión. · Colaborar en la definición y mejora de procesos de gestión de riesgos y exposición, incluyendo la incorporación de soluciones complementarias como XM Cyber u otras plataformas BAS para enriquecer la visibilidad del riesgo. · Elaborar informes técnicos y ejecutivos que reflejen el estado del riesgo, tendencias, niveles de exposición y cumplimiento de objetivos, adaptados a diferentes audiencias (técnica y de negocio). ¿Qué necesitas? Experiencia demostrable en la gestión de vulnerabilidades en entornos corporativos y análisis según criticidad, contexto de negocio y riesgo. Conocimiento y manejo avanzado de la plataforma Qualys (VMDR, Policy Compliance, Web Application Scanning, etc.). Experiencia en la integración de Qualys con otras herramientas de seguridad o sistemas de ticketing (ServiceNow, Jira, etc.). Conocimientos de sistemas operativos (Windows, Linux) y entornos de red y nube (AWS, Azure, GCP). Familiaridad con marcos de referencia como CIS, NIST, ISO 27001 o CVSS. Experiencia en la elaboración de informes ejecutivos y técnicos de vulnerabilidades y riesgo residual. Inglés: Mínimo B2 Triunfarás en este puesto si, además tienes: Conocimiento o experiencia en XM Cyber u otras plataformas de exposición continua o tecnologías CTEM. Experiencia en automatización de flujos de vulnerabilidades mediante API, scripts o integraciones CI/CD. Experiencia con otras herramientas de gestión de vulnerabilidades (Nessus, Rapid7...) Certificaciones relacionadas (ej. Qualys Certified Specialist, CompTIA Security+, CEH, o similares). Conocimientos en frameworks de seguridad como MITRE, NIST, ENS...) Una clara orientación al cliente y habilidad para comunicar riesgos técnicos en lenguaje comprensible para negocio. Enfoque analítico y orientación a la mejora continua Capacidad para trabajar con múltiples clientes o entornos. Capacidad de comunicación a todos los niveles oral y escrita. Capacidad de resolución de problemas. Autonomía, proactividad y responsabilidad en la gestión del servicio. ¿Qué podemos ofrecerte? Salario acorde a tu experiencia. 23 días de vacaciones + el día de tu cumpleaños libre para que lo disfrutes como tu quieras. Retribución Versátil: Restaurante, Transporte, Guardería y Formación. Clases de Inglés. Acceso a nuestra plataforma de formación: Openwebinars. Plan de Formación. Charlas, formaciones internas, certificaciones. Formarás parte de un equipo joven, internacional y multidisciplinar enfocado a aprender y superarse cada día. Plan de Carrera y posibilidad de proyección internacional. Incorporación inmediata. Jornada completa