Una de las empresas con las que colaboramos en Joppy, una Consultora IT TOP especializada en proyectos de ciberseguridad, busca un/a Analista de Vulnerabilidades para unirse al equipo en Bilbao (Modelo de trabajo HÍBRIDO).
Reto
Serás responsable de identificar, evaluar, priorizar y gestionar vulnerabilidades en los activos de la organización (sistemas, redes, aplicaciones). Tu misión: reducir exposición real, con criterio, datos y ejecución.
Acciones diarias
* Ejecutar análisis periódicos de vulnerabilidades con herramientas automatizadas y técnicas manuales, con foco en Rapid7 (InsightVM/Nexpose).
* Clasificar y priorizar vulnerabilidades según criticidad e impacto en negocio (CVSS, contexto, explotación, exposición).
* Coordinar con equipos técnicos la remediación y mitigación (parches, hardening, compensating controls).
* Gestionar el ciclo de vida completo de vulnerabilidades en ServiceNow.
* Definir y hacer seguimiento a SLAs de remediación por criticidad.
* Mantener inventario de activos y su exposición a amenazas actualizado.
* Generar informes técnicos y ejecutivos (tendencias, KPIs, riesgos, backlog).
* Participar en la gestión de incidentes relacionados con vulnerabilidades explotadas.
* Conducir reuniones técnicas en inglés con equipos globales.
* Proponer mejoras continuas y colaborar en la estandarización de procedimientos con equipos internacionales.
Requisitos
* +5 años como analista de vulnerabilidades / vulnerability management.
* Uso de ServiceNow para gestión de vulnerabilidades y workflows.
* Conocimiento de herramientas complementarias: Qualys, Nessus/Tenable, OpenVAS.
* Buen entendimiento de arquitecturas de red, protocolos y servicios.
* Manejo de CVE / NVD / CVSS (v3.x y v4.0) y correlación de resultados multi-fuente.
* Conocimientos de hardening y patch management.
* Familiaridad con metodologías: OWASP, PTES, OSSTMM, MITRE.
* Experiencia con APIs REST y automatización.
* Inglés avanzado (escrito y hablado): interacción diaria con equipos globales.
* Residencia en Bilbao o alrededores.
Beneficios
* Conciliación y equilibrio. 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
* Carrera profesional y formación continua: adaptada a tus necesidades y motivaciones.
* Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
* Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
#J-18808-Ljbffr