Nos encontramos en la búsqueda de un/a Senior Vulnerability Management Analyst para que se sume a nuestro equipo de gestión de vulnerabilidades.✨ Cual será tu misión?Participar en proyectos y servicios de detección y gestión de vulnerabilidades, con capacidades para análisis y potencial explotación de hallazgos identificados. Ser capaz de trabajar de forma organizada y reportar la información de manera concisa y clara ¿Qué buscamos?Ingeniería, grado superior, grado medio en ingeniería informática o afín.Experiencia de 5 años en servicios o proyectos de red team o detección y remediación de vulnerabilidades.Conocimiento en herramientas de explotación de vulns (Burp suite, Metaexploit, etc.) y activación de PoCsDominio de herramientas de escaneo y gestión de vulnerabilidades como Tenable, Rapid7 InsightVM/Nexpose, Qualys o similares.Análisis técnico de vulnerabilidades (aplicabilidad, impacto potencial, explotaciones probables, falsos positivos, etc.)Conocimiento de scripting y automatizaciones, definición y logro de KPIs relevantes.Capacidad para analizar hallazgos, generar recomendaciones técnicas y funcionales, y realizar seguimiento hasta su resoluciónCapacidad para coordinar planes de remediación con múltiples equiposCapacidad para vincular hallazgos técnicos con controles de seguridad y obligaciones regulatorias.Conocimiento funcional de marcos normativos y estándares relacionados con la gestión de vulnerabilidades: ISO/IEC 27001, NIST CSF, NIST 800-40, ENS, CIS Controls, …Ingles: B2 ¿Qué retos y tareas puedes encontrar en este puesto?Análisis técnico de escaneos, informes y notificación de vulnsEvaluación de vulnerabilidades públicas con análisis de impactoTrabajo dedicado en un cliente donde llevará a cabo la gestión completa de vulnerabilidadesRevisión técnica de findings para concluir si se trata de detecciones reales o son falsos positivosCoordinación con equipos resolutores para remediar la vulnerabilidadReporting de vulnerabilidades y de seguimiento de servicios/proyectosDefinir, implementar y hacer seguimiento a KPIsElaborar informes ejecutivos periódicos con análisis de tendencias, riesgos residuales y cumplimiento de objetivosOptimización de flujo de trabajo ¿Qué ofrecemos?Tipo de contrato: Indefinido a tiempo completo.Ubicación: España.Modalidad de trabajo: hibrida o 100% remoto.Participación en un proyecto innovador, donde puedes aportar tu talento de forma autónoma y dinámica Salario: flexible según experiencia del perfil.Si has llegado hasta aquí, ya sabes que hacer! Apply now