Pentester senior¿Quieres participar en análisis avanzados de seguridad ofensiva? ¡El equipo de auditorías técnicas de GMV te está buscando! Nos gusta ir al grano, te vamos a contar lo que no está en la red.¿A QUÉ RETO TE VAS A ENFRENTAR?Como Senior Pentester, no solo ejecutarás pruebas técnicas, también diseñarás escenarios de ataque realistas basados en TTPs de MITRE ATT CK y liderarás proyectos de auditoría, ayudando a las organizaciones a entender cómo podrían ser comprometidas antes de que lo haga un atacante real.Trabajarás sobre aplicaciones web y móviles, infraestructuras de red, redes Wi-Fi, entornos cloud (AWS, Azure, GCP), Active Directory y sistemas basados en inteligencia artificial.Además, participarás en ejercicios de Red Team y Purple Team, simulando ataques reales y colaborando con equipos de Blue Team para mejorar la detección y respuesta ante amenazas.En tu día a día podrás:Ejecutar y liderar pruebas de penetración en entornos corporativos complejosParticipar en ejercicios de Red Team, aplicando técnicas de evasión frente a EDR, XDR, WAF o antivirus.Identificar vulnerabilidades, analizar su impacto y proponer mitigaciones efectivas.Desarrollar o adaptar herramientas ofensivas y automatizaciones con Python, Bash o PowerShell.Elaborar informes técnicos y ejecutivos claros y orientados a riesgos.Presentar resultados a audiencias técnicas y de negocio.Gestionar proyectos de auditoría técnica, coordinando alcance, tiempos y entregables.¿QUÉ NECESITAMOS EN NUESTRO EQUIPO?Buscamos una persona con experiencia sólida en ciberseguridad ofensiva, acostumbrada a trabajar en entornos complejos y con autonomía para liderar evaluaciones técnicas.Para este puesto, es importante contar con:+5 años de experiencia en pruebas de penetración (web, mobile, red, cloud, Active Directory, Wi-Fi).Experiencia en Red Team diseñando y ejecutando ataques simulados.Conocimiento avanzado de herramientas como Burp Suite, Nmap, Metasploit o frameworks de C2.Capacidad de automatizar tareas ofensivas mediante scripting (Python, Bash o PowerShell).Experiencia elaborando informes técnicos y ejecutivos orientados a riesgos.Buenas habilidades de comunicación y presentación de resultados.Experiencia gestionando proyectos de ciberseguridad o auditoría técnica.Certificaciones ofensivas como OSCP, OSEP, OSWE, eCPPT, CRTP o equivalentes.Conocimiento de metodologías y marcos como PTES, MITRE ATT CK u OWASP.Experiencia en evaluación de seguridad en sistemas basados en IA o LLMs (OWASP Top 10 for LLMs).¿QUÉ TE OFRECEMOS?Modelo de trabajo híbrido y 8 semanas al año de teletrabajo fuera de tu área geográfica habitualHorario flexible de entrada y salida, y jornada intensiva viernes y verano.Desarrollo de plan de carrera personalizado, formación y ayuda para el aprendizaje de idiomas.Movilidad nacional e internacional.Retribución competitiva con revisiones continuas, retribución flexible y descuento en marcas.Programa Wellbeing: seguro médico, dental y de accidentes fruta y café gratis, formación en salud física, mental y económica, y ¡mucho más!En nuestros procesos de selección siempre tendrás contacto telefónico y personal, presencial u online, con nuestro equipo de talent acquisition. Además, jamás se solicitarán transferencias ni tarjetas bancarias.Promovemos la igualdad de oportunidades en la contratación comprometidos con la inclusión y la diversidad.¿A QUÉ ESPERAS? ÚNETE
pentesting, WAF, Active Directory, Python,