Buscamos un / a Especialista en Seguridad Ofensiva con gran capacidad de trabajo en equipo y colaboración, que destaque por su análisis preciso y orientación al detalle, muestre proactividad e iniciativa en la resolución de retos, actúe siempre con rigor técnico y absoluta confidencialidad, y mantenga una actitud de aprendizaje continuo, actualizándose frente a las nuevas amenazas y tecnologías del entorno.
Participarás activamente en tareas de pentesting, escaneo de vulnerabilidades y análisis de seguridad de código fuente, asegurando la protección de los sistemas y aplicaciones de la compañía.
Responsabilidades
Planificar y realizar Dynamic Application Security Testing (DAST) sobre aplicaciones web, móviles y APIs, basado en metodologías OWASP o equivalentes.
Planificar y realizar Static Application Security Testing (SAST) y Composition Analysis (SCA), basado en metodologías OWASP o equivalentes.
Definir y coordinar escaneos de vulnerabilidades con herramientas como Tenable, Qualys, Acunetix, Burp Suite, entre otras.
Analizar los resultados de los escaneos, validando hallazgos, descartando falsos positivos y proponiendo contramedidas.
Automatizar tareas mediante scripting (Python, Bash, PowerShell).
Redactar y presentar informes técnicos y ejecutivos sobre los resultados obtenidos.
Participar en actividades de concienciación y formación en seguridad y buenas prácticas de desarrollo.
Requisitos
Formación en ciberseguridad o experiencia profesional equivalente.
Mínimo 2 años de experiencia contrastable en seguridad ofensiva, pentesting y análisis de vulnerabilidades.
Conocimientos contrastables en:
DAST y pentesting sobre aplicaciones web, móviles y APIs.
SAST y herramientas de análisis de seguridad de código fuente.
Sistemas operativos (Windows / Linux / macOS / Android / iOS) y redes.
Automatización y scripting con Python, Bash o PowerShell.
Nivel de inglés B2 o superior.
Deseables
Máster o certificaciones en ciberseguridad (CISM, CISSP, CISA, GSEC).
Certificaciones en pentesting (OSCP, GPEN, PenTest+, eCPPT, GWAPT, GMOB…).
Certificaciones en desarrollo seguro (CSSLP, GWEB, ECSP, CDP…).
Experiencia previa en entornos con alta exigencia de ciberseguridad o regulación.
#J-18808-Ljbffr