Técnico/a de Gestión de Vulnerabilidades – Proyecto de Ciberseguridad (Bilbao, 50% Teletrabajo)

Técnico/a de Gestión de Vulnerabilidades – Proyecto de Ciberseguridad (Bilbao, 50% Teletrabajo)

Funciones: Desde Hasten Group, buscamos un/a Técnico/a de Gestión de Vulnerabilidades para integrarse en un proyecto estratégico de ciberseguridad orientado a reforzar la postura de seguridad de una gran organización energética. El objetivo del proyecto es implementar y madurar el servicio de gestión de vulnerabilidades, estableciendo un ciclo continuo de detección, análisis, priorización, remediación y validación de vulnerabilidades en entornos on-premise, cloud e híbridos, garantizando el cumplimiento normativo y reduciendo el riesgo operativo. – Ubicación: Bilbao (modalidad híbrida 50%) – Proyecto: Importante empresa del sector energético – Contrato indefinido / Duración: Larga duración – Horario: Lunes a jueves: 8:00h a 18:00h Viernes: 8:00h a 15:00h Julio y agosto: jornada intensiva de 8:00h a 15:00h

Responsabilidades

• Operación y administración de herramientas de escaneo de vulnerabilidades (Tenable, Qualys, Rapid7, etc.).
• Ejecución de campañas de escaneo planificadas y bajo demanda.
• Análisis de resultados: validación de falsos positivos, determinación de riesgos reales.
• Análisis profundo de vulnerabilidades y pruebas de concepto.
• Pruebas manuales orientadas a evaluación de riesgos reales.
• Priorización de vulnerabilidades mediante CVSS y criterios de impacto de negocio.
• Coordinación con IT, desarrollo, cloud e infraestructuras para la remediación.
• Documentación, automatización y mejora continua de procedimientos.
• Elaboración de informes técnicos y ejecutivos sobre el estado de la seguridad.
• Participación en comités de seguridad, auditorías y revisiones de cumplimiento.
• Asesoramiento técnico sobre vulnerabilidades emergentes.

Requisitos

• Conocimientos en herramientas de escaneo: Tenable / Nessus, Qualys VMDR, Rapid7 InsightVM, OpenVAS, Burp Suite.
• Infraestructura: Linux, Windows Server, Active Directory, virtualización, redes.
• Cloud: AWS, Azure, GCP (configuración segura, escaneo de recursos).
• Aplicaciones: OWASP Top 10, APIs REST, análisis de vulnerabilidades en aplicaciones web.
• Automatización: scripting con Python, Bash, PowerShell, integración vía API.
• Vulnerabilidades: CVSS, explotación con PoCs, herramientas como Metasploit.
• Experiencia previa en hacking ético / pentesting (web y sistemas).
• Aplicación de metodologías como OWASP, MITRE ATT&CK.
• Ciclo Formativo de Grado Superior en Administración de Sistemas Informáticos en Red (ASIR) y/o Grado universitario en Ingeniería Informática o titulación tecnológica similar.
• Idiomas: Inglés alto (mínimo B2).

Se Ofrece

• Contrato de larga duración. Contrato Indefinido. Trabajo e 50% en remoto.
• Entorno de trabajo colaborativo con enfoque en la mejora continua.
• Formación continua y oportunidad de desarrollo profesional en un entorno innovador.
• 23 días laborables de vacaciones.
• Valoramos la diversidad y promovemos un ambiente inclusivo. Junt@s creamos tecnología. ¡Únete al cambio, únete a Hasten Group!

Localidad Bilbao

Nº Vacantes (puestos) 1

Zamudio, Basque Country, Spain 6 days ago