Analista en vulnerabilidades, Madrid
Empresa
GMV
Provincia
Madrid
Ciudad
Madrid
Tipo de Contrato
Tiempo Completo
Descripción
Analista en vulnerabilidades
Analista para gestión y seguimiento de vulnerabilidades
¿Te apasiona la ciberseguridad y quieres ayudar a mantener las organizaciones protegidas frente a amenazas?
Buscamos incorporar un perfil junior que contribuya a la gestión del ciclo de vida de vulnerabilidades en entornos dinámicos y distribuidos.
Formarás parte de un proyecto del área de ciberseguridad, colaborando en la remediación de vulnerabilidades mediante plataformas como Qualys, Defender y Prisma Cloud.
Tu trabajo será clave para mantener una postura de seguridad sólida y reducir la exposición al riesgo, incluyendo el seguimiento de indicadores como Riskrecon, Bitsight y SecurityScorecard.
¿A QUÉ RETO TE VAS A ENFRENTAR?
Como Analista de gestión de vulnerabilidades realizarás tareas como:
Seguimiento y documentación de vulnerabilidades detectadas.
Priorización, asignación y escalado de vulnerabilidades críticas.
Coordinación con equipos técnicos, proveedores y auditoría.
Gestión de grandes volúmenes (75.000 a 200.000 vulnerabilidades/mes).
Análisis de indicadores de plataformas como Bitsight o Riskrecon.
Documentación de procesos, gestión de tickets y soporte a auditorías.
¿QUÉ NECESITAMOS EN NUESTRO EQUIPO?
Buscamos personas con:
Conocimiento del ciclo de vida de una vulnerabilidad.
Nociones de riesgo en ciberseguridad: impacto vs. probabilidad.
Manejo de CVSS y lectura de informes automáticos de escaneo.
Uso funcional de Qualys, Defender, Prisma Cloud, Riskrecon, Bitsight y SecurityScorecard.
Experiencia con ticketing (ServiceNow, Jira) y asignación por CMDB.
Seguimiento de métricas de cumplimiento y trazabilidad de SLAs.
También valoraremos:
Automatización con desarrollo software.
Conocimiento de OWASP, ISO 27001, NIST CSF.
Familiaridad con seguridad en cloud (especialmente Prisma Cloud).
Inglés técnico para documentación e informes.
¿QUÉ TE OFRECEMOS?
Modelo híbrido con hasta 8 semanas al año de teletrabajo desde fuera de tu zona.
Horario flexible y jornada intensiva los viernes y en verano.
Plan de carrera personalizado, formación y apoyo en idiomas.
Oportunidades de movilidad nacional e internacional con relocation package.
Retribución competitiva, revisiones continuas y beneficios corporativos.
Programa Wellbeing con seguro médico y formaciones de salud integral.
Nuestros procesos siempre incluyen contacto directo con el equipo de selección. Nunca solicitamos transferencias ni datos bancarios.
Compromiso con la igualdad de oportunidades, inclusión y diversidad.
¿TE APUNTAS AL RETO?
Si tienes alguna pregunta no dudes en contactar con Clara Sánchez Lobato, responsable de esta vacante.
Clara Sánchez Lobato
Qualys, Defender, Prisma Cloud
Analista para gestión y seguimiento de vulnerabilidades
¿Te apasiona la ciberseguridad y quieres ayudar a mantener las organizaciones protegidas frente a amenazas?
Buscamos incorporar un perfil junior que contribuya a la gestión del ciclo de vida de vulnerabilidades en entornos dinámicos y distribuidos.
Formarás parte de un proyecto del área de ciberseguridad, colaborando en la remediación de vulnerabilidades mediante plataformas como Qualys, Defender y Prisma Cloud.
Tu trabajo será clave para mantener una postura de seguridad sólida y reducir la exposición al riesgo, incluyendo el seguimiento de indicadores como Riskrecon, Bitsight y SecurityScorecard.
¿A QUÉ RETO TE VAS A ENFRENTAR?
Como Analista de gestión de vulnerabilidades realizarás tareas como:
Seguimiento y documentación de vulnerabilidades detectadas.
Priorización, asignación y escalado de vulnerabilidades críticas.
Coordinación con equipos técnicos, proveedores y auditoría.
Gestión de grandes volúmenes (75.000 a 200.000 vulnerabilidades/mes).
Análisis de indicadores de plataformas como Bitsight o Riskrecon.
Documentación de procesos, gestión de tickets y soporte a auditorías.
¿QUÉ NECESITAMOS EN NUESTRO EQUIPO?
Buscamos personas con:
Conocimiento del ciclo de vida de una vulnerabilidad.
Nociones de riesgo en ciberseguridad: impacto vs. probabilidad.
Manejo de CVSS y lectura de informes automáticos de escaneo.
Uso funcional de Qualys, Defender, Prisma Cloud, Riskrecon, Bitsight y SecurityScorecard.
Experiencia con ticketing (ServiceNow, Jira) y asignación por CMDB.
Seguimiento de métricas de cumplimiento y trazabilidad de SLAs.
También valoraremos:
Automatización con desarrollo software.
Conocimiento de OWASP, ISO 27001, NIST CSF.
Familiaridad con seguridad en cloud (especialmente Prisma Cloud).
Inglés técnico para documentación e informes.
¿QUÉ TE OFRECEMOS?
Modelo híbrido con hasta 8 semanas al año de teletrabajo desde fuera de tu zona.
Horario flexible y jornada intensiva los viernes y en verano.
Plan de carrera personalizado, formación y apoyo en idiomas.
Oportunidades de movilidad nacional e internacional con relocation package.
Retribución competitiva, revisiones continuas y beneficios corporativos.
Programa Wellbeing con seguro médico y formaciones de salud integral.
Nuestros procesos siempre incluyen contacto directo con el equipo de selección. Nunca solicitamos transferencias ni datos bancarios.
Compromiso con la igualdad de oportunidades, inclusión y diversidad.
¿TE APUNTAS AL RETO?
Si tienes alguna pregunta no dudes en contactar con Clara Sánchez Lobato, responsable de esta vacante.
Clara Sánchez Lobato
Qualys, Defender, Prisma Cloud