Analista de Vulnerabilidades | Ciberseguridad

Una de las empresas con las que colaboramos en Joppy, una Consultora IT TOP especializada en proyectos de ciberseguridad, busca un/a Analista de Vulnerabilidades para unirse al equipo en Bilbao (Modelo de trabajo HÍBRIDO).

🎯 ¿Cuál es el reto?

Serás responsable de identificar, evaluar, priorizar y gestionar vulnerabilidades en los activos de la organización (sistemas, redes, aplicaciones). Tu misión: reducir exposición real, con criterio, datos y ejecución.

🧩 ¿Qué harás en tu día a día?

• Ejecutar análisis periódicos de vulnerabilidades con herramientas automatizadas y técnicas manuales, con foco en Rapid7 (InsightVM/Nexpose).
• Clasificar y priorizar vulnerabilidades según criticidad e impacto en negocio (CVSS, contexto, explotación, exposición).
• Coordinar con equipos técnicos la remediación y mitigación (parches, hardening, compensating controls).
• Gestionar el ciclo de vida completo de vulnerabilidades en ServiceNow.
• Definir y hacer seguimiento a SLAs de remediación por criticidad.
• Mantener inventario de activos y su exposición a amenazas actualizado.
• Generar informes técnicos y ejecutivos (tendencias, KPIs, riesgos, backlog).
• Participar en la gestión de incidentes relacionados con vulnerabilidades explotadas.
• Conducir reuniones técnicas en inglés con equipos globales.
• Proponer mejoras continuas y colaborar en la estandarización de procedimientos con equipos internacionales.

✅ Lo que buscamos

• +5 años como analista de vulnerabilidades / vulnerability management.
• Uso de ServiceNow para gestión de vulnerabilidades y workflows.
• Conocimiento de herramientas complementarias: Qualys, Nessus/Tenable, OpenVAS.
• Buen entendimiento de arquitecturas de red, protocolos y servicios.
• Manejo de CVE / NVD / CVSS (v3.x y v4.0) y correlación de resultados multi-fuente.
• Conocimientos de hardening y patch management.
• Familiaridad con metodologías: OWASP, PTES, OSSTMM, MITRE.
• Experiencia con APIs REST y automatización.
• Inglés avanzado (escrito y hablado): interacción diaria con equipos globales.
• Residencia en Bilbao o alrededores.

· Conciliación y equilibrio. 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.

· Carrera profesional y formación continua: adaptada a tus necesidades y motivaciones.

· Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.

· Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.

Joppy es una plataforma de reclutamiento tecnológico construida para developers por developers.

✅ No se requiere CV. Solo di lo que sabes y lo que quieres.

✅ Perfil anónimo por defecto.

✅ Tú eliges quién puede hablar contigo. Las empresas no pueden escribirte hasta que aceptes su oferta.

✅ Obtén una recompensa si te contratan.

Echa un ojo a las oportunidades de empleo tecnológico de forma anónima y encuentra el trabajo que te haga feliz.