More cybersecure. More proximity. More INDRAMIND

Buscamos un/a Analista de Vulnerabilidades con experiencia de al menos 5 años en un rol similar que resida en Bilbao (o alrededores).

¿Cuál es el reto que te proponemos?

Buscamos una persona que se encargue de identificar, evaluar y remediar las vulnerabilidades presentes en los activos de la organización (sistemas, redes, aplicaciones, etc.). Su función principal será de garantizar la seguridad de la infraestructura tecnológica, detectando debilidades antes de que puedan ser explotadas por atacantes.

Las funciones principales del puesto son:

Responsable de identificar, evaluar, priorizar y gestionar vulnerabilidades de seguridad en la infraestructura tecnológica de la organización.

- Realizar análisis periódicos de vulnerabilidades mediante herramientas automatizadas y técnicas manuales, con especial énfasis en la plataforma Rapid7

- Evaluar y clasificar vulnerabilidades según su criticidad e impacto en el negocio utilizando metodologías estandarizadas

- Coordinar con equipos técnicos la remediación y mitigación de vulnerabilidades detectadas

- Gestionar el ciclo de vida completo de vulnerabilidades a través de ServiceNow

- Generar informes ejecutivos y técnicos sobre el estado de seguridad y tendencias identificadas

- Mantener actualizado el inventario de activos y su exposición a amenazas

- Definir y hacer seguimiento a los SLAs de remediación según criticidad

- Participar en la gestión de incidentes de seguridad relacionados con vulnerabilidades explotadas

- Conducir y participar en reuniones técnicas y de seguimiento en inglés con equipos globales

- Proponer mejoras continuas en los procesos de gestión de vulnerabilidades

- Colaborar con equipos internacionales en la estandarización de procedimiento

CONOCIMIENTOS REQUERIDOS:

- Experiencia con Rapid7 InsightVM/Nexpose (configuración, escaneos, dashboards, reporting, APIs)

- Manejo de ServiceNow para gestión de vulnerabilidades

- Conocimiento de herramientas complementarias de escaneo: Qualys, Nessus, Tenable, OpenVAS

- Dominio de sistemas operativos: Windows, Linux, Unix

- Comprensión de arquitecturas de red, protocolos y servicios

- Familiaridad con bases de datos de vulnerabilidades: CVE, NVD, CVSS v3.x/v4.0

- Experiencia en análisis y correlación de resultados de múltiples fuentes

- Conocimiento de controles de seguridad y mejores prácticas (hardening, gestión de parches)

- Comprensión de metodologías de testing: OWASP, PTES, OSSTMM, Mitre.

- Experiencia con APIs REST y automatización

- Inglés fluido: Nivel avanzado de inglés, tanto escrito como hablado, para interactuar con equipos globales.

- Residencia en Bilbao o alrededores (proyecto con 50% de presencialidad en oficina de Bilbao)

Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity

· Conciliación y equilibrio. 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.

· Carrera profesional y formación continua: adaptada a tus necesidades y motivaciones.

· Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.

· Programa de bienestar con acceso a una red de gimnasios, servicio de telemedicina en línea gratuita y otras ventajas.

INDRAMIND, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

1. Primera llamada inicial (15 min)
2. Entrevista técnica (45-60 min)
3. Prueba psicotécnica
4. Entrevista con HR (1h)