Pentester / Ethical Hacker – Auditorías de Seguridad
En
CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar
profesionales de ciberseguridad ofensiva
para un importante proyecto en
Barcelona (modalidad híbrida). Buscamos tanto perfiles
Junior
como
Senior
apasionados por el
pentesting, hacking ético y auditorías técnicas de seguridad. Funciones y responsabilidades: Ejecución de
auditorías técnicas de seguridad ,
pentesting
y
hacking ético
sobre aplicaciones
web, móviles (Android/iOS), APIs e infraestructuras. Colaboración en la
elaboración de informes técnicos
y documentación de resultados. Apoyo a la
seguridad en el ciclo de vida del desarrollo, participando en
análisis de riesgos ,
modelado de amenazas
y
gestión de vulnerabilidades. Uso de
metodologías y marcos de referencia
como
OWASP, OSSTMM, NIST, TIBER-EU
y especialmente
MITRE ATT&CK. (Perfiles senior)
Mentorización y soporte técnico
a otros miembros del equipo. Entre
1 y 2 años de experiencia
en
pentesting, hacking ético o auditorías de seguridad. Conocimiento de metodologías como
OWASP, OSSTMM, NIST, MITRE ATT&CK. Conocimientos de
sistemas Linux y Windows. Certificaciones valoradas:
CEH, eJPT, eWPT, CRTP, BSCP, eCPPT, u otras equivalentes. Se valorará experiencia o interés en: Herramientas como
Nessus, Burp, nmap, Acunetix, Cobalt Strike, Metasploit, etc. Seguridad cloud
(AWS, Azure, GCP). Soft skills:
trabajo en equipo, comunicación y proactividad. Mínimo
4 años de experiencia
en
Red Teaming, pentesting o auditorías técnicas de seguridad. Dominio de metodologías y marcos como
OWASP, OSSTMM, NIST, TIBER-EU, MITRE ATT&CK
(conocimiento en APTs y TTPs). Conocimientos avanzados de
Linux/Windows
y
seguridad en el ciclo de vida del desarrollo. Certificaciones valoradas:
OSCP, eWPTX, CRTP, CRTO, eCPPTX
o similares. Valorable experiencia en
Threat Hunting ,
seguridad cloud (AWS, Azure, GCP) ,
scripting avanzado
y participación en
CTFs o charlas técnicas. Modalidad
de trabajo:
Híbrido en Barcelona. Formar parte de un
equipo dinámico y altamente cualificado
en una empresa en proceso de expansión. Participar en
proyectos innovadores y punteros
para grandes clientes de primer nivel. Proyectos de larga duración, estabilidad y progresión profesional. Contratación indefinida. Acceso gratuito al
catálogo de formación anual
de CAS Training. Salario negociable
en función de la experiencia y valía del candidato/a. ¿Te apasiona la ciberseguridad ofensiva y los retos técnicos? ¡Únete a CAS Training y crece con nosotros como Pentester / Ethical Hacker, tanto si estás empezando como si ya eres un perfil senior!
#J-18808-Ljbffr