Técnico / a Gestión de Vulnerabilidades Bilbao • Híbrido

Técnico / a Gestión de Vulnerabilidades

Experiencia : Mínimo 4-5 años

Titulación : FP ASIR, Técnico Superior en Administración de Sistemas Informáticos, Grado en Ingeniería Informática o similar

Certificaciones : OSCP, CEH, eJPT, GPEN o equivalentes

Idiomas : Inglés alto (imprescindible)

Horario :

Modalidad : Híbrido (50%) – Bilbao

Descripción del puesto

Proyecto estratégico de ciberseguridad orientado a reforzar la postura de seguridad organizacional mediante la implementación y maduración del servicio de gestión de vulnerabilidades.

El objetivo es establecer un ciclo continuo de detección, análisis, priorización, remediación y validación de vulnerabilidades en entornos on-premise, cloud e híbridos, asegurando el cumplimiento normativo y reduciendo el riesgo operativo.

Funciones principales

• Operar y administrar herramientas de escaneo de vulnerabilidades (Tenable, Qualys, Rapid7, etc.).
• Ejecutar y mantener campañas de escaneo planificadas y bajo demanda.
• Analizar resultados, validar falsos positivos y determinar riesgos reales.
• Realizar análisis profundo de vulnerabilidades, incluyendo pruebas de concepto y pruebas manuales.
• Priorizar vulnerabilidades usando CVSS y criterios de impacto en negocio.
• Coordinar acciones de remediación con equipos de IT, desarrollo, cloud e infraestructura.
• Documentar, automatizar y mejorar continuamente los procedimientos del servicio.
• Elaborar informes técnicos y ejecutivos sobre el estado de la seguridad.
• Participar en comités de seguridad, auditorías y revisiones de cumplimiento.
• Brindar soporte y asesoramiento técnico sobre vulnerabilidades emergentes.

IsExpired: false