Una de las empresas con las que colaboramos en Joppy, una Consultora IT TOP especializada en proyectos de ciberseguridad, busca un/a Analista de Vulnerabilidades para unirse al equipo en Bilbao (Modelo de trabajo HÍBRIDO).
Compruebe que cumple con los requisitos de habilidades para este puesto, así como con la experiencia asociada, y luego envíe su CV a continuación.
Reto
Serás responsable de identificar, evaluar, priorizar y gestionar vulnerabilidades en los activos de la organización (sistemas, redes, aplicaciones). Tu misión: reducir exposición real, con criterio, datos y ejecución.
Acciones diarias
Ejecutar análisis periódicos de vulnerabilidades con herramientas automatizadas y técnicas manuales, con foco en Rapid7 (InsightVM/Nexpose).
Clasificar y priorizar vulnerabilidades según criticidad e impacto en negocio (CVSS, contexto, explotación, exposición).
Coordinar con equipos técnicos la remediación y mitigación (parches, hardening, compensating controls).
Gestionar el ciclo de vida completo de vulnerabilidades en ServiceNow.
Definir y hacer seguimiento a SLAs de remediación por criticidad.
Mantener inventario de activos y su exposición a amenazas actualizado.
Generar informes técnicos y ejecutivos (tendencias, KPIs, riesgos, backlog).
Participar en la gestión de incidentes relacionados con vulnerabilidades explotadas.
Conducir reuniones técnicas en inglés con equipos globales.
Proponer mejoras continuas y colaborar en la estandarización de procedimientos con equipos internacionales.
Requisitos
+5 años como analista de vulnerabilidades / vulnerability management.
Uso de ServiceNow para gestión de vulnerabilidades y workflows.
Conocimiento de herramientas complementarias: Qualys, Nessus/Tenable, OpenVAS.
Buen entendimiento de arquitecturas de red, protocolos y servicios.
Manejo de CVE / NVD / CVSS (v3.x y v4.0) y correlación de resultados multi-fuente.
Conocimientos de hardening y patch management.
Familiaridad con metodologías: OWASP, PTES, OSSTMM, MITRE.
Experiencia con APIs REST y automatización.
Inglés avanzado (escrito y hablado): interacción diaria con equipos globales.
Residencia en Bilbao o alrededores.
Beneficios
Conciliación y equilibrio. 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
Carrera profesional y formación continua: adaptada a tus necesidades y motivaciones.
Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible. xpzdshu
Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.
#J-18808-Ljbffr