Técnico/a Gestión de Vulnerabilidades Bilbao · Híbrido

Técnico/a Gestión de Vulnerabilidades

Experiencia: Mínimo 4-5 años

Titulación: FP ASIR, Técnico Superior en Administración de Sistemas Informáticos, Grado en Ingeniería Informática o similar

Certificaciones: OSCP, CEH, eJPT, GPEN o equivalentes

Idiomas: Inglés alto (imprescindible)

Horario:
Modalidad: Híbrido (50%) – Bilbao

Descripción del puesto

Proyecto estratégico de ciberseguridad orientado a reforzar la postura de seguridad organizacional mediante la implementación y maduración del servicio de gestión de vulnerabilidades.

El objetivo es establecer un ciclo continuo de detección, análisis, priorización, remediación y validación de vulnerabilidades en entornos on-premise, cloud e híbridos, asegurando el cumplimiento normativo y reduciendo el riesgo operativo.

Funciones principales

Operar y administrar herramientas de escaneo de vulnerabilidades (Tenable, Qualys, Rapid7, etc.).

Ejecutar y mantener campañas de escaneo planificadas y bajo demanda.

Analizar resultados, validar falsos positivos y determinar riesgos reales.

Realizar análisis profundo de vulnerabilidades, incluyendo pruebas de concepto y pruebas manuales.

Priorizar vulnerabilidades usando CVSS y criterios de impacto en negocio.

Coordinar acciones de remediación con equipos de IT, desarrollo, cloud e infraestructura.

Documentar, automatizar y mejorar continuamente los procedimientos del servicio.

Elaborar informes técnicos y ejecutivos sobre el estado de la seguridad.

Participar en comités de seguridad, auditorías y revisiones de cumplimiento.

Brindar soporte y asesoramiento técnico sobre vulnerabilidades emergentes.