Ubicación: Bizkaia, BI, ES Perfil profesional: Ciberseguridad Experiencia requerida: Más de 2 años de experiencia Modalidad del puesto: Híbrido ### **Este es el reto** *En Minsait Cyber, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo/a para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.* *Únete a nuestro equipo como* ***Técnico/a de Gestión de Vulnerabilidades*** *y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución.* ### ### **Sobre el equipo** Ser parte de nuestro equipo de Prevent significa estar en primera línea en la defensa de la seguridad organizacional. Desde la detección temprana hasta la remediación y validación de vulnerabilidades, trabajamos en proyectos estratégicos que refuerzan la postura de seguridad de empresas en entornos on\-premise, cloud e híbridos. Nos anticipamos a las amenazas y transformamos los riesgos en oportunidades de mejora, garantizando cumplimiento y resiliencia. ### ### **Motivos para ser parte de Minsait Cyber** **Entorno humano y retador** * Colaborarás con expertos de referencia en ciberseguridad. * Participarás en proyectos estratégicos con tecnologías líderes. **Conciliación y flexibilidad** * Modelos de trabajo adaptados: 100% remoto o híbrido. * Flexibilidad horaria. * 32 días laborables de descanso anuales. * Jornada intensiva en verano y los viernes. **Desarrollo profesional** * Planes de carrera personalizados. * Formación continua con acceso gratuito a **Udemy**. **Condiciones competitivas** * Contrato indefinido y retribución acorde a tu experiencia y perfil. * Seguro de vida. * Planes de retribución flexible (tarjeta restaurante, guardería, transporte, seguro médico privado). **Bienestar integral** * Programa de bienestar: red de gimnasios, revisiones médicas, fisioterapia en oficina, talleres de salud y telemedicina. ### **Lo que harás con nosotros** * Operar y administrar herramientas de escaneo de vulnerabilidades (**Tenable, Qualys, Rapid7, OpenVAS, Burp**). * Ejecutar campañas de escaneo planificadas y bajo demanda. * Analizar resultados, validando falsos positivos y determinando riesgos reales. * Realizar análisis expertos de vulnerabilidades, pruebas de concepto y validaciones manuales. * Priorizar vulnerabilidades usando **CVSS** y criterios de impacto en negocio. * Coordinar acciones de remediación con equipos de IT, cloud, desarrollo e infraestructura. * Documentar, automatizar y mejorar continuamente procedimientos del servicio. * Elaborar informes técnicos y ejecutivos de seguridad. * Dar soporte y asesoramiento técnico sobre vulnerabilidades emergentes. * Participar en comités de seguridad, auditorías y revisiones de cumplimiento. ### **Lo que buscamos en ti para ser parte de esta transformación** * **Experiencia (4\-5 años) en gestión de vulnerabilidades y hacking ético/pentesting.** * Conocimientos sólidos en: + Herramientas: **Tenable/Nessus, Qualys VMDR, Rapid7 InsightVM, OpenVAS, Burp Suite**. + Infraestructura: Linux, Windows Server, Active Directory, virtualización, redes. + Cloud: **AWS, Azure, GCP** (configuración segura, escaneo de recursos). + Aplicaciones: **OWASP Top 10, APIs REST, aplicaciones web**. + Automatización: scripting con **Python, Bash, PowerShell**, integración por API. + Explotación: **Metasploit**, PoCs de vulnerabilidades. * Familiaridad con marcos como **OWASP, MITRE ATT\&CK**. * **Certificaciones (necesarias): OSCP, CEH, eJPT o GPEN.** ### **Minsait Cyber, Beyond diversity** *Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción. Ofrecemos un entorno libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.*