¿Podría interesarte un nuevo cambio profesional ?Desde Boycor buscamos un/aConsultor/a de Seguridad Ofensiva Seniorcon experiencia sólida y comprobada enpentesting avanzado, gestión integral de vulnerabilidades y respuesta a incidentes críticos,para integrarse en una compañía tecnológica con fuerte proyección internacional, especializada en ciberseguridad avanzada.Trabajarás en proyectos de alta complejidad técnica y contribuirás directamente a la transformación digital de clientes de primer nivel.Formarás parte de un equipo multidisciplinar donde tu misión será identificar, explotar y mitigar vulnerabilidades reales, mediante simulaciones de ataques avanzados y liderando la definición y ejecución de planes para fortalecer la seguridad en entornos heterogéneos y dinámicos.¿Cómo SERÁ tu día a día?Ejecutar pruebas de penetración exhaustivas y hacking ético avanzado sobre múltiples vectores:
aplicaciones web y APIs REST/GraphQL, entornos móviles (iOS, Android), infraestructuras de red complejas (incluyendo segmentación, VLANs, firewalls, IDS/IPS) y bases de datos (SQL, NoSQL), aplicando metodologías reconocidas como OWASP Top 10, PTES y OSSTMM para identificar vulnerabilidades críticas como inyecciones SQL, XSS, CSRF, desbordamientos de buffer, escalada de privilegios y control de acceso defectuoso.Diseñar, implementar y optimizar programas de gestión de vulnerabilidades, utilizando herramientas como Nessus, Qualys, Nuclei y OpenVAS, coordinando la integración con sistemas de ticketing (Jira, ServiceNow) y automatización (CI/CD pipelines) para asegurar una remediación ágil y eficiente de fallos de seguridad.Planificar y ejecutar simulaciones avanzadas tipo Red Team, combinando técnicas de explotación de vulnerabilidades, phishing y ingeniería social, movimientos laterales (lateral movement), pivoting, persistencia y evasión de controles de seguridad, para evaluar la resiliencia y capacidad de detección de la organización frente a ataques reales.Liderar el ciclo completo de detección y respuesta ante incidentes de seguridad (IR), empleando plataformas SIEM (Splunk, QRadar), soluciones EDR (CrowdStrike, Carbon Black), y herramientas forenses (EnCase, Autopsy) para análisis profundo de logs, malware y artefactos digitales, garantizando la contención, erradicación y recuperación en entornos críticos.Elaborar informes técnicos detallados con análisis cuantitativos y cualitativos, incluyendo evidencias forenses, mapas de ataque, matrices de riesgos y recomendaciones estratégicas, adaptando el lenguaje para audiencias técnicas y de negocio, facilitando la toma de decisiones y mejorando la cultura de seguridad en la organización.¿Cuál es la CLAVE de este puesto?Amplia experiencia en el ámbito de la ciberseguridad, con especialización en pentesting y gestión integral de vulnerabilidades.Experiencia en auditorías de seguridad interna, aplicaciones web y móviles, con capacidad para simular ataques y evaluar la robustez de diferentes entornos tecnológicos.Trayectoria trabajando con proyectos de detección y respuesta ante incidentes, incluyendo análisis forense, investigación y coordinación de acciones con diferentes equipos.Nivel B2 de inglés, con capacidad de desenvolverse con textos técnicos.Valoraremos positivamente si cuentas con experiencia o conocimientos en:
OSCP, CEH, CISSP, SSCP, CHFI, SEC504 (SANS), CSA+, PACSP, GWEB o GWAPT.¿Qué podemos OFRECERTE?Contrato indefinido directamente con cliente para puesto estable Ubicación:
Simancas, Madrid.Modalidad híbrida (1 día presencial a la semana).También existe la posibilidad de valorar una modalidad 100%.Horario flexible para tu conciliación con 40 horas semanales Respetamos tus vacaciones Banda salarial:
55.000€ € brutos anuales + variable (cifra orientativa abierta a negociación).¿Te sientes identificado/a?No dudes en inscribirte