Buscamos profesionales de
Red vTeam
para realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios.
Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas, gestión y análisis de vulnerabilidades, y elaboración de informes técnicos.
Se contemplan perfiles
Senior
(liderazgo técnico y planificación avanzada) y
Junior
(ejecución de pruebas y soporte técnico), con posibilidad de desarrollo dentro del proyecto.
* Trabajo remoto parcial con
2 días presenciales/semana
en
Hospitalet*
.
* Disponibilidad para coordinación con el cliente y reuniones presenciales/online según planificación del proyecto.
* Duración asignación: hasta
31/12/2027
*Para candidatos fuera de Cataluña, es posible el trabajo en remoto.
Responsabilidades:
* Realizar
Red Teaming
,
pentesting
y
auditorías técnicas
sobre aplicaciones web, móviles, APIs e infraestructura.
* Participar en
pruebas de seguridad
y
análisis de riesgos
en el ciclo de vida del desarrollo.
* Gestión y análisis de
vulnerabilidades
y
propuesta de mitigaciones
.
* Elaboración de informes técnicos claros y reproducibles.
* Colaboración en presentaciones, talleres y transferencia de conocimiento al cliente.
* Desarrollo de herramientas propias y automatización de pruebas.
* Participación en iniciativas de mejora continua y aprendizaje de nuevas técnicas de seguridad.
Nota:
Los Seniors liderarán ataques complejos y revisarán informes; los Juniors ejecutarán pruebas bajo supervisión y colaborarán en el soporte técnico.
Professional background
Técnico Senior Red Team
* Imprescindible que tenga alguna certificación de Offensive como
OSCP, OSCE, OSWE
y años de experiencia en
seguridad ofensiva
.
* Titulación mínima: Grado en Informática o FP en ciberseguridad.
* Experiencia:
4-10 años en ciberseguridad
, con
3-4 años realizando Red Team/pentesting/hacking/auditorías técnicas
sobre aplicaciones (web, móviles), APIs e infraestructura.
* Conocimientos:
* Dominio de metodologías y marcos:
OWASP, OSSTMM, NIST, TIBER-EU
y especialmente
MITRE ATT&CK
(conocimiento de APTs y TTPs).
* Seguridad en el ciclo de vida del desarrollo (
SDLC
):
análisis de riesgos, modelado de amenazas y pruebas de seguridad.
* Conocimientos de sistemas
Linux
y
Windows
.
* Certificaciones
: Al menos una de:
OSCP, eWPTX, CRTP, CRTO, eCPPTX
.
* Herramientas como
Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap
, etc.
* Seguridad en cloud como
AWS, Azure
y
GCP
* Uso de lenguajes de programación: Shell scripting, Python, Perl, Java, u otros
* Desarrollo de herramientas propias
* Participar en
CTFs
,
TryHackMe
,
HackTheBox
, etc
* Idiomas:
Catalán
alto deseable (solo si está en Cataluña);
Inglés
mínimo B2.
Técnico Junior Red Team
* Imprescindible que tenga alguna certificación de Offensive como
OSCP, OSCE, OSWE
y años de experiencia en
seguridad ofensiva
.
* Titulación mínima: FP en ciberseguridad o Grado en Informática.
* Experiencia:
2-4 años en ciberseguridad
, con
1-2 años realizando
Red Team/pentesting/hacking/auditorías técnicas
sobre aplicaciones (web, móviles), APIs o infraestructura.
* Conocimientos:
* Conocimiento básico de metodologías y marcos:
OWASP
,
OSSTMM
,
NIST
y familiaridad con
MITRE ATT&CK
(conceptos de APTs y TTPs).
* Seguridad en
SDLC
, especialmente
pruebas de seguridad
.
* Conocimientos de sistemas
Linux
y
Windows
.
* Certificaciones
: Al menos una de:
CEH, eJPT, eWPT, CRTP, CRTO, BSCP, eCPPT.
* Herramientas como
Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap
, etc.
* Seguridad en cloud como
AWS, Azure
y
GCP
* Uso de lenguajes de programación: Shell scripting, Python, Perl, Java, u otros
* Desarrollo de herramientas propias
* Participar en
CTFs
,
TryHackMe
,
HackTheBox
, etc?
* Idiomas:
Catalán
alto deseable (solo si está en Cataluña);
Inglés
mínimo B2.