Creemos en defensa proactiva, en encontrar vulnerabilidades antes que los atacantes, y en convertir el ethical hacking en una herramienta de blindaje real para sistemas que importan.
Somos inspiradores, tecnológicos y humanos.
Siga leyendo para comprender completamente lo que este trabajo requiere en cuanto a habilidades y experiencia. Si su perfil encaja, presente su candidatura.
¿Qué buscamos?
Buscamos un/a Técnico/a Especialista en Seguridad Informática que sea hacker ético de verdad. Alguien que piense como atacante pero actúe como defensor. Un perfil ofensivo que entienda vulnerabilidades, sepa explotarlas en contextos autorizados y hable el lenguaje de la remediación.
No buscamos teóricos: buscamos ejecutores/as.
Formación académica:
- Titulación en Ingeniería Técnica Informática, Ingeniería Informática, Ciclo Formativo de Grado Superior en Informática o equivalente
- Especialización en seguridad informática y ethical hacking
- Si tu formación es de fuera de España, debe estar homologada o convalidada en territorio español
Certificación 1 - Hacking Ético:
- CEH (Certified Ethical Hacker) de EC-Council u organismo acreditado
- O equivalentes: GPEN (GIAC Penetration Tester)
- Demuestra capacidad para realizar pruebas de penetración autorizadas
Certificación 2 - Explotación Avanzada:
- OSCP (Offensive Security Certified Professional) de Offensive Security u organismo reconocido
- O equivalentes: GPEN, CEH si es de nivel avanzado
- Acredita capacidad avanzada en explotación de vulnerabilidades y auditoría técnica
Experiencia
- En seguridad informática operacional
- En realización de pruebas de penetración (pentesting)
- En identificación y explotación de vulnerabilidades de sistemas
- En auditoría técnica de seguridad en entornos reales
- En investigación de incidentes de seguridad
- En hacking ético interno y externo
- En entornos de infraestructura municipal o administración pública
Lo más significativo: que seas curioso/a, implacable en encontrar debilidades, y responsable en reportarlas.
¿Cuál será tu día a día?
Un proyecto ofensivo-defensivo continuo donde tu día a día es retador, técnico y crucial:
- Pentesting y Hacking Ético: Liderar y ejecutar auditorías de hacking ético interno y externo, realizar pentesting en servicios expuestos a internet (correo electrónico, sede electrónica, web municipal, oficina virtual, plataforma de ciudad), ejecutar pentesting en sistemas de empresas municipales
- Identificación de Vulnerabilidades: Identificar vulnerabilidades en infraestructura y aplicaciones, usar herramientas especializadas (Metasploit, Burp Suite, Nmap, etc.), aplicar metodología OWASP en análisis de aplicaciones web, pruebas de seguridad en sistemas operativos (Windows, Linux)
- Análisis y Documentación: Documentar hallazgos de auditorías técnicas con precisión, colaborar en evaluación de riesgos técnicos, realizar análisis de cumplimiento técnico con ENS, gestionar informes de auditoría técnica
- Respuesta y Remediación: Participar en comités de seguridad presentando resultados de auditorías, asesorar en remediación de vulnerabilidades detectadas, colaborar en planes de acción técnica
- Especialidades Técnicas: Trabajar con criptografía aplicada, seguridad perimetral y cortafuegos, análisis de tráfico de red, seguridad en servicios en la nube, análisis forense básico
- Inspecciones técnicas (hacking interno), transferencia de conocimiento en técnicas de auditoría técnica al equipo (porque el hacking se aprende practicando)
¿Por qué PROCESIA?
- Porque aquí el hacking ético tiene presupuesto y reconocimiento. Porque trabajarás en proyectos reales donde tu capacidad ofensiva protege infraestructuras públicas críticas.
- Porque creemos que los/as especialistas en pentesting merecen autonomía para hacer su trabajo sin politiquería.
- Porque lo que nos diferencia es que invertimos en tu especialización técnica constantemente: herramientas, formación, certificaciones, tiempo de laboratorio.
- Y porque en una administración pública, encontrar vulnerabilidades antes que los atacantes es defensa de verdad. xsgfvud
¿Listo/a para hackear lo que importa?