En SOTEC Consulting (Grupo Astek) estamos buscando un/a Pentester para participar en proyectos de auditoría ofensiva en distintos entornos tecnológicos, colaborando con clientes en la identificación de vulnerabilidades y la mejora de su postura de seguridad.Asegúrese de que toda la información de su solicitud está actualizada y en orden antes de inscribirse en esta oportunidad. Modalidad mixta – Madrid ¿Qué buscamos?Buscamos un perfil con experiencia en pentesting end-to-end, capaz de gestionar auditorías completas: desde la planificación y ejecución de pruebas hasta la elaboración de informes y presentación de resultados al cliente.Requisitos clave:Titulación universitaria o máster en Ingeniería Informática, Ciberseguridad o similar3 a 6 años de experiencia en pentesting o ciberseguridad ofensivaEspañol fluidoInglés B2 (oral y escrito)Experiencia en auditoría ofensiva en distintos entornosBuen dominio de herramientas de pentesting: Nessus, Qualys, OWASP ZAP, Burp Suite, MetasploitExperiencia en seguridad de aplicaciones web y móvilesExperiencia en auditorías internas (Active Directory / redes)Experiencia en redacción de informes técnicos de seguridadConocimiento de entornos Windows y Linux ¿Qué harás?Realización de tests de intrusión en diferentes entornos: Aplicaciones (web, mobile, cliente pesado), Redes internas (LAN / Active Directory), Dispositivos (PC, tablets, smartphones), Entornos Cloud (Azure, AWS, GCP), Infraestructuras no-IT (WiFi, IoT, etc.)Ejecución de auditorías utilizando herramientas como: Nessus, Qualys, OWASP ZAP, Burp Suite, MetasploitAuditoría de configuración de tecnologías (servidores, redes, aplicaciones y dispositivos)Revisión de código fuente con enfoque de seguridad (principalmente en entorno web)Elaboración de informes de auditoría detallados con hallazgos y recomendacionesPresentación de resultados a cliente y seguimiento de planes de remediaciónParticipación en la gestión completa de audi