Enviar candidatura ahora »

Técnico en gestión de vulnerabilidades

Ubicación: 

Bizkaia, BI, ES

Perfil profesional:  Ciberseguridad
Experiencia requerida:  Más de 2 años de experiencia
Modalidad del puesto:  Híbrido

Este es el reto

En Minsait Cyber, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Únete a nuestro equipo como técnico en gestión de vulnerabilidades y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución

 

Sobre el equipo

Ser parte del equipo Prevent de Minsait Cyber es trabajar en el lado más analítico y estratégico de la ciberseguridad. Nos ponemos en la piel del atacante para descubrir antes que nadie las debilidades de un sistema, y convertir ese conocimiento en prevención real. Desde pruebas de intrusión hasta auditorías técnicas, ayudamos a las organizaciones a entender sus riesgos y a tomar decisiones informadas antes de que ocurra un incidente.

En Prevent combinamos experiencia técnica, visión ofensiva y capacidad de adaptación para anticiparnos a las amenazas. Lo que hacemos es invisible para muchos, pero esencial para que todo lo demás funcione con seguridad.

Únete a Minsait Cyber y pon tu talento al servicio de una ciberseguridad inteligente, estratégica y con impacto.

 

Motivos para ser parte de Minsait Cyber

En Minsait Cyber, trabajamos para que nuestros profesionales encuentren el equilibrio perfecto entre su vida personal y profesional. Por ello, ofrecemos:

Entorno humano y retador:

    • Un equipo excepcional en el que podrás colaborar con profesionales especializados y siempre actualizados, en un entorno que fomenta la innovación, el respeto y el crecimiento conjunto.
    • Proyectos únicos y retadores con tecnologías punteras, donde tu talento será protagonista.

 

Conciliación y Flexibilidad:

    • Modelos de trabajo adaptados: 100% remoto o híbrido, dependiendo del puesto.
    • Flexibilidad horaria.
    • 32 días laborables de descanso anuales.
    • Jornada intensiva en verano y todos los viernes.

 

Desarrollo Profesional:

    • Planes de carrera personalizados que te permitirán alcanzar todo tu potencial
    • Formación continua con acceso gratuito a UDEMY.

 

Condiciones Competitivas:

    • Contrato indefinido y retribución acorde a tu experiencia y perfil.
    • Seguro de vida.
    • Acceso a planes de retribución flexible: tarjeta restaurante, guardería, transporte y seguro médico privado.

 

Bienestar Integral:

    • Programa de bienestar: acceso a una red de gimnasios, revisiones médicas, fisioterapia en oficina, talleres de salud y servicios de telemedicina en línea.

 

Lo que harás con nosotros

  • Operar y gestionar herramientas de escaneo (Tenable, Qualys, Rapid7, etc.) y ejecutar campañas planificadas o bajo demanda.

  • Analizar y validar resultados de escaneos, priorizando vulnerabilidades según CVSS e impacto en el negocio.

  • Realizar análisis en profundidad y pruebas manuales, incluyendo pruebas de concepto.

  • Coordinar la remediación con equipos de IT, desarrollo, cloud e infraestructura.

  • Generar reportes y participar en procesos de seguridad, auditorías y mejora continua de procedimientos

 

Lo que buscamos en ti para ser parte de esta transformación

  • Dominio de herramientas de escaneo de vulnerabilidades: Tenable/Nessus, Qualys VMDR, Rapid7 InsightVM, OpenVAS, Burp Suite.

  • Conocimientos sólidos en infraestructura y entornos cloud: Linux, Windows Server, Active Directory, virtualización, redes, AWS, Azure, GCP (configuración segura y escaneo).

  • Especialización en seguridad de aplicaciones: OWASP Top 10, APIs REST, análisis y explotación de vulnerabilidades en aplicaciones web.

  • Habilidades de automatización y scripting: Python, Bash, PowerShell, uso de APIs.

  • Experiencia práctica en hacking ético y pentesting, con conocimiento de metodologías OWASP y MITRE ATT&CK.

  • Certificaciones relevantes: OSCP, CEH, eJPT, GPEN.

 

SIA, Beyond diversity

 Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.

Enviar candidatura ahora »