Técnico/a de Gestión de Vulnerabilidades – Proyecto de Ciberseguridad (Bilbao, 50% Teletrabajo)

Desde Hasten Group, buscamos un/a Técnico/a de Gestión de Vulnerabilidades para integrarse en un proyecto estratégico de ciberseguridad orientado a reforzar la postura de seguridad de una gran organización energética. El objetivo del proyecto es implementar y madurar el servicio de gestión de vulnerabilidades, estableciendo un ciclo continuo de detección, análisis, priorización, remediación y validación de vulnerabilidades en entornos on-premise, cloud e híbridos, garantizando el cumplimiento normativo y reduciendo el riesgo operativo. – Ubicación: Bilbao (modalidad híbrida 50%) – Proyecto: Importante empresa del sector energético – Contrato indefinido / Duración: Larga duración – Horario: Lunes a jueves: 8:00h a 18:00h Viernes: 8:00h a 15:00h Julio y agosto: jornada intensiva de 8:00h a 15:00h Responsabilidades Operación y administración de herramientas de escaneo de vulnerabilidades (Tenable, Qualys, Rapid7, etc.). Ejecución de campañas de escaneo planificadas y bajo demanda. Análisis de resultados: validación de falsos positivos, determinación de riesgos reales. Análisis profundo de vulnerabilidades y pruebas de concepto. Pruebas manuales orientadas a evaluación de riesgos reales. Priorización de vulnerabilidades mediante CVSS y criterios de impacto de negocio. Coordinación con equipos de IT, desarrollo, cloud e infraestructuras para la remediación. Documentación, automatización y mejora continua de procedimientos. Elaboración de informes técnicos y ejecutivos sobre el estado de la seguridad. Participación en comités de seguridad, auditorías y revisiones de cumplimiento. Asesoramiento técnico sobre vulnerabilidades emergentes.

Requisitos Técnicos Conocimientos en: Herramientas de escaneo: Tenable / Nessus, Qualys VMDR, Rapid7 InsightVM, OpenVAS, Burp Suite. Infraestructura: Linux, Windows Server, Active Directory, virtualización, redes. Cloud: AWS, Azure, GCP (configuración segura, escaneo de recursos). Aplicaciones: OWASP Top 10, APIs REST, análisis de vulnerabilidades en aplicaciones web. Automatización: scripting con Python, Bash, PowerShell, integración vía API. Vulnerabilidades: CVSS, explotación con PoCs, herramientas como Metasploit. Experiencia previa en: Hacking ético / pentesting (web y sistemas). Aplicación de metodologías como OWASP, MITRE ATT&CK. Ciclo Formativo de Grado Superior en Administración de Sistemas Informáticos en Red (ASIR) y/o Grado universitario en Ingeniería Informática o titulación tecnológica similar. Idiomas: Inglés alto (mínimo B2)

Contrato de larga duración. Contrato Indefinido. Trabajo e50% en remoto Entorno de trabajo colaborativo con enfoque en la mejora continua. Formación continua y oportunidad de desarrollo profesional en un entorno innovador. 23 días laborables de vacaciones. Valoramos la diversidad y promovemos un ambiente inclusivo. Por ello, invitamos a postularse en nuestras ofertas a todas las personas, sin distinción de género, edad, origen, orientación sexual, discapacidad o cualquier otra condición. Junt@s creamos tecnología. ¡Únete al cambio, únete a Hasten Group!