En SOTEC Consulting (Grupo Astek) stamos buscando un/a Senior Cybersecurity Consultant especializado en pruebas de intrusión para participar en misiones de auditoría ofensiva en diferentes entornos tecnológicos y acompañar a clientes en la mejora de su postura de seguridad.
El/la consultor/a participará en proyectos de pentesting de extremo a extremo, desde la planificación y ejecución de las pruebas hasta la presentación de resultados y seguimiento de las recomendaciones.
Responsabilidades
* Realización de pruebas de intrusión en distintos entornos :
* Aplicaciones (Web, Mobile, Cliente pesado)
* Redes internas (LAN / Active Directory)
* Dispositivos (PC, tablets, smartphones)
* Entornos Cloud (Azure, AWS, GCP)
* Infraestructuras no-IT (WiFi, IoT, etc.)
* Ejecución de auditorías utilizando herramientas como:
* Nessus
* Qualys
* OWASP ZAP
* Burp Suite
* Metasploit
* Auditoría de configuración de tecnologías habituales (servidores, redes, aplicaciones, dispositivos).
* Revisión de código fuente con enfoque de seguridad (principalmente aplicaciones web).
* Consolidación de hallazgos de seguridad y elaboración de informes de auditoría detallados .
* Presentación de resultados y recomendaciones a clientes.
* Acompañamiento a equipos técnicos en la implementación de planes de remediación .
* Participación en gestión completa de proyectos de auditoría (planificación, ejecución y reporting).
* Mentorización y revisión de trabajo de auditores más junior.
Requisitos
* Titulación universitaria o máster en Ingeniería Informática, Ciberseguridad o similar .
* 3 a 6 años de experiencia en ciberseguridad ofensiva o pentesting.
* Experiencia en auditorías de:
* aplicaciones web y móviles
* redes internas (Active Directory)
* entornos cloud
* Dominio de herramientas de pentesting (Nessus, BurpSuite, Metasploit, etc.).
* Experiencia en redacción de informes técnicos de seguridad .
* Conocimiento de entornos Windows y Linux .
Idiomas
* Español fluido
* Inglés operativo (oral y escrito)