Service Manager Gestión de Vulnerabilidades

Este es el reto

En Minsait Cyber, sabemos que el talento es la clave para impulsar el cambio y construir un futuro digital más seguro. Si estás listo para enfrentarte a nuevos desafíos, crecer profesionalmente y aportar tu experiencia a proyectos que realmente marcan la diferencia, este es el lugar para ti.

Únete a nuestro equipo como Service Manager en Gestión de Vulnerabilidades y forma parte de una transformación constante, donde tu impacto será fundamental en un entorno innovador y en evolución

Sobre el equipo 

Ser parte del equipo de Prevent (Seguridad Ofensiva), es trabajar en el lado más analítico y estratégico de la ciberseguridad. Nos ponemos en la piel del atacante para descubrir antes que nadie las debilidades de un sistema, y convertir ese conocimiento en prevención real. Desde pruebas de intrusión hasta auditorías técnicas, ayudamos a las organizaciones a entender sus riesgos y a tomar decisiones informadas antes de que ocurra un incidente.

En Prevent combinamos experiencia técnica, visión ofensiva y capacidad de adaptación para anticiparnos a las amenazas. Lo que hacemos es invisible para muchos, pero esencial para que todo lo demás funcione con seguridad.

Únete a Minsait Cyber y pon tu talento al servicio de una ciberseguridad inteligente, estratégica y con impacto.

Motivos para ser parte de Minsait Cyber

En Minsait Cyber, trabajamos para que nuestros profesionales encuentren el equilibrio perfecto entre su vida personal y profesional. Por ello, ofrecemos:

Entorno humano y retador:

• • Un equipo excepcional en el que podrás colaborar con profesionales especializados y siempre actualizados, en un entorno que fomenta la innovación, el respeto y el crecimiento conjunto.
  • Proyectos únicos y retadores con tecnologías punteras, donde tu talento será protagonista.

Conciliación y Flexibilidad:

• Modelos de trabajo adaptados: 100% remoto o híbrido, dependiendo del puesto.
• Flexibilidad horaria.
• 32 días laborables de descanso anuales.
• Jornada intensiva en verano y todos los viernes.

 Desarrollo Profesional:

• Planes de carrera personalizados que te permitirán alcanzar todo tu potencial
• Formación continua con acceso gratuito a UDEMY.

 Condiciones Competitivas:

• Contrato indefinido y retribución acorde a tu experiencia y perfil.
• Acceso a planes de retribución flexible: tarjeta restaurante, guardería, transporte y seguro médico privado.

 Bienestar Integral:

• Programa de bienestar: acceso a una red de gimnasios, revisiones médicas, fisioterapia en oficina, talleres de salud y servicios de telemedicina en línea.

Lo que harás con nosotros

El SME en Gestión de Vulnerabilidades es el responsable de liderar técnica y estratégicamente el servicio de identificación, análisis, priorización y remediación de vulnerabilidades en la organización. Actúa como referente técnico ante áreas de infraestructura, desarrollo, cloud, cumplimiento y dirección, garantizando la reducción efectiva del riesgo cibernético.

Funciones principales:

• Gestionar herramientas de escaneo (Qualys, Tenable, Rapid7, etc.).
• Coordinar campañas de escaneo automatizado y bajo demanda.
• Validar y analizar hallazgos, identificando falsos positivos y riesgos reales.
• Priorización de vulnerabilidades
• Aplicar modelos de riesgo (CVSS, EPSS, threat intelligence contextual).
• Correlacionar criticidad técnica con impacto de negocio.
• Remediación y seguimiento
• Coordinar con IT, DevOps y Cloud para ejecutar remediaciones o mitigaciones.
• Asegurar el cumplimiento de SLAs definidos para vulnerabilidades críticas y altas.
• Gestionar revalidaciones post-remediación.
• Integración de procesos
• Integrar el proceso de gestión de vulnerabilidades con CMDB, sistemas de tickets (JIRA, ServiceNow), SIEM y/o SOAR.
• Automatizar tareas repetitivas mediante scripting (Python, Bash, PowerShell) y APIs.
• Generar dashboards y reportes para stakeholders técnicos y ejecutivos.
• Liderar comités de seguridad y foros de priorización de riesgos.
• Asegurar cumplimiento con regulaciones y estándares de la industria (ISO 27001, NIST, PCI-DSS, ENS, etc.).
• Proponer e implementar mejoras de eficiencia, cobertura y efectividad.
• Participar en auditorías internas y externas.
• Realizar awareness y formación técnica

Lo que buscamos en ti para ser parte de esta transformación

• Experiencia en un puesto similar de al menos 5 años.
• Grado superior de ASIR; Grado Universitario en Informática o similar (tecnológico)
• Certificaciones necesarias: OSCP, eJPT, CEH, GPEN o similares
• Ingles B2.
• Domicilio en Bilbao o alrededores (50% presencial)

Minsait Cyber, Beyond diversity Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.