Técnico/a de Gestión de Vulnerabilidades – Proyecto de Ciberseguridad (Bilbao, 50% Teletrabajo)

Join to apply for the Técnico/a de Gestión de Vulnerabilidades – Proyecto de Ciberseguridad (Bilbao, 50% Teletrabajo) role at Hasten Group

Join to apply for the Técnico/a de Gestión de Vulnerabilidades – Proyecto de Ciberseguridad (Bilbao, 50% Teletrabajo) role at Hasten Group

Funciones

Desde Hasten Group, buscamos un/a Técnico/a de Gestión de Vulnerabilidades para integrarse en un proyecto estratégico de ciberseguridad orientado a reforzar la postura de seguridad de una gran organización energética.

Localidad

Bilbao

Nº Vacantes (puestos)

1

Funciones

Desde Hasten Group, buscamos un/a Técnico/a de Gestión de Vulnerabilidades para integrarse en un proyecto estratégico de ciberseguridad orientado a reforzar la postura de seguridad de una gran organización energética.

El objetivo del proyecto es implementar y madurar el servicio de gestión de vulnerabilidades, estableciendo un ciclo continuo de detección, análisis, priorización, remediación y validación de vulnerabilidades en entornos on-premise, cloud e híbridos, garantizando el cumplimiento normativo y reduciendo el riesgo operativo.

– Ubicación: Bilbao (modalidad híbrida 50%)

– Proyecto: Importante empresa del sector energético

– Contrato indefinido / Duración: Larga duración

– Horario

Lunes a jueves: 8:00h a 18:00h

Viernes: 8:00h a 15:00h

Julio y agosto: jornada intensiva de 8:00h a 15:00h

Responsabilidades

Operación y administración de herramientas de escaneo de vulnerabilidades (Tenable, Qualys, Rapid7, etc.).

Ejecución de campañas de escaneo planificadas y bajo demanda.

Análisis de resultados: validación de falsos positivos, determinación de riesgos reales.

Análisis profundo de vulnerabilidades y pruebas de concepto.

Pruebas manuales orientadas a evaluación de riesgos reales.

Priorización de vulnerabilidades mediante CVSS y criterios de impacto de negocio.

Coordinación con equipos de IT, desarrollo, cloud e infraestructuras para la remediación.

Documentación, automatización y mejora continua de procedimientos.

Elaboración de informes técnicos y ejecutivos sobre el estado de la seguridad.

Participación en comités de seguridad, auditorías y revisiones de cumplimiento.

Asesoramiento técnico sobre vulnerabilidades emergentes.

Requisitos

Requisitos Técnicos

Conocimientos En

Herramientas de escaneo: Tenable / Nessus, Qualys VMDR, Rapid7 InsightVM, OpenVAS, Burp Suite.

Infraestructura: Linux, Windows Server, Active Directory, virtualización, redes.

Cloud: AWS, Azure, GCP (configuración segura, escaneo de recursos).

Aplicaciones: OWASP Top 10, APIs REST, análisis de vulnerabilidades en aplicaciones web.

Automatización: scripting con Python, Bash, PowerShell, integración vía API.

Vulnerabilidades: CVSS, explotación con PoCs, herramientas como Metasploit.

Experiencia Previa En

Hacking ético / pentesting (web y sistemas).

Aplicación de metodologías como OWASP, MITRE ATTCK.

Ciclo Formativo de Grado Superior en Administración de Sistemas Informáticos en Red (ASIR) y/o Grado universitario en Ingeniería Informática o titulación tecnológica similar.

Idiomas: Inglés alto (mínimo B2)

Se Ofrece

Contrato de larga duración. Contrato Indefinido.

Trabajo e50% en remoto

Entorno de trabajo colaborativo con enfoque en la mejora continua.

Formación continua y oportunidad de desarrollo profesional en un entorno innovador.

23 días laborables de vacaciones.

Valoramos la diversidad y promovemos un ambiente inclusivo. Por ello, invitamos a postularse en nuestras ofertas a todas las personas, sin distinción de género, edad, origen, orientación sexual, discapacidad o cualquier otra condición.

Junt@s creamos tecnología. ¡Únete al cambio, únete a Hasten Group!

Inscribirme en esta oferta