Job Search and Career Advice Platform

Analista de Vulnerabilidades | Ciberseguridad

Sé de los primeros solicitantes.
Solo para miembros registrados
Bilbao
EUR 40.000 - 60.000
Sé de los primeros solicitantes.
Ayer
Descripción del empleo

Una de las empresas con las que colaboramos en Joppy, una Consultora IT TOP especializada en proyectos de ciberseguridad, busca un/a Analista de Vulnerabilidades para unirse al equipo en Bilbao (Modelo de trabajo HÍBRIDO).

🎯 ¿Cuál es el reto?

Serás responsable de identificar, evaluar, priorizar y gestionar vulnerabilidades en los activos de la organización (sistemas, redes, aplicaciones). Tu misión: reducir exposición real, con criterio, datos y ejecución.

🧩 ¿Qué harás en tu día a día?

  • Ejecutar análisis periódicos de vulnerabilidades con herramientas automatizadas y técnicas manuales, con foco en Rapid7 (InsightVM/Nexpose).
  • Clasificar y priorizar vulnerabilidades según criticidad e impacto en negocio (CVSS, contexto, explotación, exposición).
  • Coordinar con equipos técnicos la remediación y mitigación (parches, hardening, compensating controls).
  • Gestionar el ciclo de vida completo de vulnerabilidades en ServiceNow.
  • Definir y hacer seguimiento a SLAs de remediación por criticidad.
  • Mantener inventario de activos y su exposición a amenazas actualizado.
  • Generar informes técnicos y ejecutivos (tendencias, KPIs, riesgos, backlog).
  • Participar en la gestión de incidentes relacionados con vulnerabilidades explotadas.
  • Conducir reuniones técnicas en inglés con equipos globales.
  • Proponer mejoras continuas y colaborar en la estandarización de procedimientos con equipos internacionales.

✅ Lo que buscamos

  • +5 años como analista de vulnerabilidades / vulnerability management.
  • Uso de ServiceNow para gestión de vulnerabilidades y workflows.
  • Conocimiento de herramientas complementarias: Qualys, Nessus/Tenable, OpenVAS.
  • Buen entendimiento de arquitecturas de red, protocolos y servicios.
  • Manejo de CVE / NVD / CVSS (v3.x y v4.0) y correlación de resultados multi-fuente.
  • Conocimientos de hardening y patch management.
  • Familiaridad con metodologías: OWASP, PTES, OSSTMM, MITRE.
  • Experiencia con APIs REST y automatización.
  • Inglés avanzado (escrito y hablado): interacción diaria con equipos globales.
  • Residencia en Bilbao o alrededores.

· Conciliación y equilibrio. 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.

· Carrera profesional y formación continua: adaptada a tus necesidades y motivaciones.

· Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.

· Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.

Joppy es una plataforma de reclutamiento tecnológico construida para developers por developers.

✅ No se requiere CV. Solo di lo que sabes y lo que quieres.

✅ Perfil anónimo por defecto.

✅ Tú eliges quién puede hablar contigo. Las empresas no pueden escribirte hasta que aceptes su oferta.

✅ Obtén una recompensa si te contratan.

Echa un ojo a las oportunidades de empleo tecnológico de forma anónima y encuentra el trabajo que te haga feliz.