Técnico/a en gestión de vulnerabilidades

Este es el reto

En Minsait Cyber, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo/a para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Únete a nuestro equipo como Técnico/a de Gestión de Vulnerabilidades y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución.

Sobre el equipo

Ser parte de nuestro equipo de Prevent significa estar en primera línea en la defensa de la seguridad organizacional. Desde la detección temprana hasta la remediación y validación de vulnerabilidades, trabajamos en proyectos estratégicos que refuerzan la postura de seguridad de empresas en entornos on-premise, cloud e híbridos. Nos anticipamos a las amenazas y transformamos los riesgos en oportunidades de mejora, garantizando cumplimiento y resiliencia.

Motivos para ser parte de Minsait Cyber

Entorno humano y retador

• Colaborarás con expertos de referencia en ciberseguridad.

• Participarás en proyectos estratégicos con tecnologías líderes.

Conciliación y flexibilidad

• Modelos de trabajo adaptados: 100% remoto o híbrido.

• Flexibilidad horaria.

• 32 días laborables de descanso anuales.

• Jornada intensiva en verano y los viernes.

Desarrollo profesional

• Planes de carrera personalizados.

• Formación continua con acceso gratuito a Udemy.

Condiciones competitivas

• Contrato indefinido y retribución acorde a tu experiencia y perfil.

• Seguro de vida.

• Planes de retribución flexible (tarjeta restaurante, guardería, transporte, seguro médico privado).

Bienestar integral

• Programa de bienestar: red de gimnasios, revisiones médicas, fisioterapia en oficina, talleres de salud y telemedicina.

Lo que harás con nosotros

• Operar y administrar herramientas de escaneo de vulnerabilidades (Tenable, Qualys, Rapid7, OpenVAS, Burp).

• Ejecutar campañas de escaneo planificadas y bajo demanda.

• Analizar resultados, validando falsos positivos y determinando riesgos reales.

• Realizar análisis expertos de vulnerabilidades, pruebas de concepto y validaciones manuales.

• Priorizar vulnerabilidades usando CVSS y criterios de impacto en negocio.

• Coordinar acciones de remediación con equipos de IT, cloud, desarrollo e infraestructura.

• Documentar, automatizar y mejorar continuamente procedimientos del servicio.

• Elaborar informes técnicos y ejecutivos de seguridad.

• Dar soporte y asesoramiento técnico sobre vulnerabilidades emergentes.

• Participar en comités de seguridad, auditorías y revisiones de cumplimiento.

Lo que buscamos en ti para ser parte de esta transformación

• Experiencia (4-5 años) en gestión de vulnerabilidades y hacking ético/pentesting.

• Conocimientos sólidos en:

  • Herramientas: Tenable/Nessus, Qualys VMDR, Rapid7 InsightVM, OpenVAS, Burp Suite.

  • Infraestructura: Linux, Windows Server, Active Directory, virtualización, redes.

  • Cloud: AWS, Azure, GCP (configuración segura, escaneo de recursos).

  • Aplicaciones: OWASP Top 10, APIs REST, aplicaciones web.

  • Automatización: scripting con Python, Bash, PowerShell, integración por API.

  • Explotación: Metasploit, PoCs de vulnerabilidades.

• Familiaridad con marcos como OWASP, MITRE ATT&CK.

• Certificaciones (necesarias): OSCP, CEH, eJPT o GPEN.

Minsait Cyber, Beyond diversity

Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción. Ofrecemos un entorno libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.