Técnico/a de Gestión de Vulnerabilidades – Proyecto de Ciberseguridad (Bilbao, 50% Teletrabajo)
Hasten Group
Fecha: hace 6 horas
ciudad: Bilbao, País Vasco
Tipo de contrato: Tiempo completo
Localidad
Bilbao
Nº Vacantes (puestos)
1
Funciones
Desde Hasten Group, buscamos un/a Técnico/a de Gestión de Vulnerabilidades para integrarse en un proyecto estratégico de ciberseguridad orientado a reforzar la postura de seguridad de una gran organización energética.
El objetivo del proyecto es implementar y madurar el servicio de gestión de vulnerabilidades, estableciendo un ciclo continuo de detección, análisis, priorización, remediación y validación de vulnerabilidades en entornos on-premise, cloud e híbridos, garantizando el cumplimiento normativo y reduciendo el riesgo operativo.
– Ubicación: Bilbao (modalidad híbrida 50%)
– Proyecto: Importante empresa del sector energético
– Contrato indefinido / Duración: Larga duración
– Horario
Lunes a jueves: 8:00h a 18:00h
Viernes: 8:00h a 15:00h
Julio y agosto: jornada intensiva de 8:00h a 15:00h
Responsabilidades
Operación y administración de herramientas de escaneo de vulnerabilidades (Tenable, Qualys, Rapid7, etc.).
Ejecución de campañas de escaneo planificadas y bajo demanda.
Análisis de resultados: validación de falsos positivos, determinación de riesgos reales.
Análisis profundo de vulnerabilidades y pruebas de concepto.
Pruebas manuales orientadas a evaluación de riesgos reales.
Priorización de vulnerabilidades mediante CVSS y criterios de impacto de negocio.
Coordinación con equipos de IT, desarrollo, cloud e infraestructuras para la remediación.
Documentación, automatización y mejora continua de procedimientos.
Elaboración de informes técnicos y ejecutivos sobre el estado de la seguridad.
Participación en comités de seguridad, auditorías y revisiones de cumplimiento.
Asesoramiento técnico sobre vulnerabilidades emergentes.
Requisitos
Requisitos Técnicos
Conocimientos En
Herramientas de escaneo: Tenable / Nessus, Qualys VMDR, Rapid7 InsightVM, OpenVAS, Burp Suite.
Infraestructura: Linux, Windows Server, Active Directory, virtualización, redes.
Cloud: AWS, Azure, GCP (configuración segura, escaneo de recursos).
Aplicaciones: OWASP Top 10, APIs REST, análisis de vulnerabilidades en aplicaciones web.
Automatización: scripting con Python, Bash, PowerShell, integración vía API.
Vulnerabilidades: CVSS, explotación con PoCs, herramientas como Metasploit.
Experiencia Previa En
Hacking ético / pentesting (web y sistemas).
Aplicación de metodologías como OWASP, MITRE ATTCK.
Ciclo Formativo de Grado Superior en Administración de Sistemas Informáticos en Red (ASIR) y/o Grado universitario en Ingeniería Informática o titulación tecnológica similar.
Idiomas: Inglés alto (mínimo B2)
Se Ofrece
Contrato de larga duración. Contrato Indefinido.
Trabajo e50% en remoto
Entorno de trabajo colaborativo con enfoque en la mejora continua.
Formación continua y oportunidad de desarrollo profesional en un entorno innovador.
23 días laborables de vacaciones.
Valoramos la diversidad y promovemos un ambiente inclusivo. Por ello, invitamos a postularse en nuestras ofertas a todas las personas, sin distinción de género, edad, origen, orientación sexual, discapacidad o cualquier otra condición.
Junt@s creamos tecnología. ¡Únete al cambio, únete a Hasten Group!
Inscribirme en esta oferta
Bilbao
Nº Vacantes (puestos)
1
Funciones
Desde Hasten Group, buscamos un/a Técnico/a de Gestión de Vulnerabilidades para integrarse en un proyecto estratégico de ciberseguridad orientado a reforzar la postura de seguridad de una gran organización energética.
El objetivo del proyecto es implementar y madurar el servicio de gestión de vulnerabilidades, estableciendo un ciclo continuo de detección, análisis, priorización, remediación y validación de vulnerabilidades en entornos on-premise, cloud e híbridos, garantizando el cumplimiento normativo y reduciendo el riesgo operativo.
– Ubicación: Bilbao (modalidad híbrida 50%)
– Proyecto: Importante empresa del sector energético
– Contrato indefinido / Duración: Larga duración
– Horario
Lunes a jueves: 8:00h a 18:00h
Viernes: 8:00h a 15:00h
Julio y agosto: jornada intensiva de 8:00h a 15:00h
Responsabilidades
Operación y administración de herramientas de escaneo de vulnerabilidades (Tenable, Qualys, Rapid7, etc.).
Ejecución de campañas de escaneo planificadas y bajo demanda.
Análisis de resultados: validación de falsos positivos, determinación de riesgos reales.
Análisis profundo de vulnerabilidades y pruebas de concepto.
Pruebas manuales orientadas a evaluación de riesgos reales.
Priorización de vulnerabilidades mediante CVSS y criterios de impacto de negocio.
Coordinación con equipos de IT, desarrollo, cloud e infraestructuras para la remediación.
Documentación, automatización y mejora continua de procedimientos.
Elaboración de informes técnicos y ejecutivos sobre el estado de la seguridad.
Participación en comités de seguridad, auditorías y revisiones de cumplimiento.
Asesoramiento técnico sobre vulnerabilidades emergentes.
Requisitos
Requisitos Técnicos
Conocimientos En
Herramientas de escaneo: Tenable / Nessus, Qualys VMDR, Rapid7 InsightVM, OpenVAS, Burp Suite.
Infraestructura: Linux, Windows Server, Active Directory, virtualización, redes.
Cloud: AWS, Azure, GCP (configuración segura, escaneo de recursos).
Aplicaciones: OWASP Top 10, APIs REST, análisis de vulnerabilidades en aplicaciones web.
Automatización: scripting con Python, Bash, PowerShell, integración vía API.
Vulnerabilidades: CVSS, explotación con PoCs, herramientas como Metasploit.
Experiencia Previa En
Hacking ético / pentesting (web y sistemas).
Aplicación de metodologías como OWASP, MITRE ATTCK.
Ciclo Formativo de Grado Superior en Administración de Sistemas Informáticos en Red (ASIR) y/o Grado universitario en Ingeniería Informática o titulación tecnológica similar.
Idiomas: Inglés alto (mínimo B2)
Se Ofrece
Contrato de larga duración. Contrato Indefinido.
Trabajo e50% en remoto
Entorno de trabajo colaborativo con enfoque en la mejora continua.
Formación continua y oportunidad de desarrollo profesional en un entorno innovador.
23 días laborables de vacaciones.
Valoramos la diversidad y promovemos un ambiente inclusivo. Por ello, invitamos a postularse en nuestras ofertas a todas las personas, sin distinción de género, edad, origen, orientación sexual, discapacidad o cualquier otra condición.
Junt@s creamos tecnología. ¡Únete al cambio, únete a Hasten Group!
Inscribirme en esta oferta
Ver más empleos en Bilbao, País Vasco