CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar profesionales de ciberseguridad ofensiva para un relevante proyecto en Barcelona (modalidad híbrida). Buscamos tanto perfiles Junior como Senior apasionados por el pentesting, hacking ético y auditorías técnicas de seguridad.
Funciones y responsabilidades
Ejecución de auditorías técnicas de seguridad, pentesting y hacking ético sobre aplicaciones web, móviles (Android / iOS), APIs e infraestructuras.
Colaboración en la elaboración de informes técnicos y documentación de resultados.
Apoyo a la seguridad en el ciclo de vida del desarrollo, participando en análisis de riesgos, modelado de amenazas y gestión de vulnerabilidades.
Uso de metodologías y marcos de referencia como OWASP, OSSTMM, NIST, TIBER‑EU y especialmente MITRE ATT&CK.;
(Perfiles senior) Mentorización y soporte técnico a otros miembros del equipo.
Requisitos Perfil Junior
Entre 1 y 2 años de experiencia en pentesting, hacking ético o auditorías de seguridad.
Conocimiento de metodologías como OWASP, OSSTMM, NIST y MITRE ATT&CK.;
Conocimientos de sistemas Linux y Windows.
Certificaciones valoradas: CEH, eJPT, eWPT, CRTP, BSCP, eCPPT y similares.
Valorada experiencia o interés en herramientas como Nessus, Burp, nmap, Acunetix, Cobalt Strike, Metasploit, etc.
Seguridad cloud (AWS, Azure, GCP).
Scripting o programación (Python, Shell, Perl, Java, etc.).
Participación en CTFs o plataformas como HackTheBox y TryHackMe.
Soft skills: trabajo en equipo, comunicación y proactividad.
Perfil Senior
Mínimo 4 años de experiencia en Red Teaming, pentesting o auditorías técnicas de seguridad.
Dominio de metodologías y marcos como OWASP, OSSTMM, NIST, TIBER‑EU y MITRE ATT&CK; (conocimiento en APTs y TTPs).
Conocimientos avanzados de Linux/Windows y seguridad en el ciclo de vida del desarrollo.
Certificaciones valoradas: OSCP, eWPTX, CRTP, CRTO, eCPPTX o similares.
Valorable experiencia en Threat Hunting, seguridad cloud (AWS, Azure, GCP), scripting avanzado y participación en CTFs o charlas técnicas.
Idiomas: Catalán (alto, imprescindible) e Inglés (medio, imprescindible).
Modalidad de trabajo Híbrido en Barcelona.
Se ofrece
Formar parte de un equipo dinámico y altamente cualificado en una empresa en proceso de expansión.
Participar en proyectos innovadores y punteros para grandes clientes de primer nivel.
Proyectos de larga duración, estabilidad y progresión profesional.
Contratación indefinida.
Acceso gratuito al catálogo de formación anual de CAS Training.
Salario negociable en función de la experiencia y valía del candidato/a.
¿Te apasiona la ciberseguridad ofensiva y los retos técnicos?
¡Únete a CAS Training y crece con nosotros como Pentester / Ethical Hacker, tanto si estás empezando como si ya eres un perfil senior!
#J-18808-Ljbffr