P¿Podría interesarte un nuevo cambio profesional ? Desde Boycor buscamos un/a strongConsultor/a de Seguridad Ofensiva Senior /strong con experiencia sólida y comprobada en strongpentesting avanzado, gestión integral de vulnerabilidades y respuesta a incidentes críticos, /strongpara integrarse en una compañía tecnológica con fuerte proyección internacional, especializada en ciberseguridad avanzada. Trabajarás en proyectos de alta complejidad técnica y contribuirás directamente a la transformación digital de clientes de primer nivel. /ppbr/ppFormarás parte de un equipo multidisciplinar donde tu misión será identificar, explotar y mitigar vulnerabilidades reales, mediante simulaciones de ataques avanzados y liderando la definición y ejecución de planes para fortalecer la seguridad en entornos heterogéneos y dinámicos. /ppbr/ppstrong¿Cómo SERÁ tu día a día? /strong /pulliEjecutar pruebas de penetración exhaustivas y hacking ético avanzado sobre múltiples vectores: aplicaciones web y APIs REST/GraphQL, entornos móviles (iOS, Android), infraestructuras de red complejas (incluyendo segmentación, VLANs, firewalls, IDS/IPS) y bases de datos (SQL, NoSQL), aplicando metodologías reconocidas como OWASP Top 10, PTES y OSSTMM para identificar vulnerabilidades críticas como inyecciones SQL, XSS, CSRF, desbordamientos de buffer, escalada de privilegios y control de acceso defectuoso. /liliDiseñar, implementar y optimizar programas de gestión de vulnerabilidades, utilizando herramientas como Nessus, Qualys, Nuclei y OpenVAS, coordinando la integración con sistemas de ticketing (Jira, ServiceNow) y automatización (CI/CD pipelines) para asegurar una remediación ágil y eficiente de fallos de seguridad. /liliPlanificar y ejecutar simulaciones avanzadas tipo Red Team, combinando técnicas de explotación de vulnerabilidades, phishing y ingeniería social, movimientos laterales (lateral movement), pivoting, persistencia y evasión de controles de seguridad, para evaluar la resiliencia y capacidad de detección de la organización frente a ataques reales. /liliLiderar el ciclo completo de detección y respuesta ante incidentes de seguridad (IR), empleando plataformas SIEM (Splunk, QRadar), soluciones EDR (CrowdStrike, Carbon Black), y herramientas forenses (EnCase, Autopsy) para análisis profundo de logs, malware y artefactos digitales, garantizando la contención, erradicación y recuperación en entornos críticos. /liliElaborar informes técnicos detallados con análisis cuantitativos y cualitativos, incluyendo evidencias forenses, mapas de ataque, matrices de riesgos y recomendaciones estratégicas, adaptando el lenguaje para audiencias técnicas y de negocio, facilitando la toma de decisiones y mejorando la cultura de seguridad en la organización. /li /ulpbr/ppstrong¿Cuál es la CLAVE de este puesto? /strong /pulliAmplia experiencia en el ámbito de la ciberseguridad, con especialización en pentesting y gestión integral de vulnerabilidades. /liliExperiencia en auditorías de seguridad interna, aplicaciones web y móviles, con capacidad para simular ataques y evaluar la robustez de diferentes entornos tecnológicos. /liliTrayectoria trabajando con proyectos de detección y respuesta ante incidentes, incluyendo análisis forense, investigación y coordinación de acciones con diferentes equipos. /liliNivel B2 de inglés, con capacidad de desenvolverse con textos técnicos. /li /ulpbr/ppstrongValoraremos positivamente si cuentas con experiencia o conocimientos en: /strong /pulliOSCP, CEH, CISSP, SSCP, CHFI, SEC504 (SANS), CSA+, PACSP, GWEB o GWAPT. /li /ulpbr/ppstrong¿Qué podemos OFRECERTE? /strong /pulliContrato indefinido directamente con cliente para puesto estable /liliUbicación: Simancas, Madrid. /liliModalidad híbrida (1 día presencial a la semana). También existe la posibilidad de valorar una modalidad 100%. /liliHorario flexible para tu conciliación con 40 horas semanales /liliRespetamos tus vacaciones /liliBanda salarial: 55.000€ - 60.000€ brutos anuales + variable (cifra orientativa abierta a negociación). /li /ulpbr/pp¿Te sientes identificado/a? No dudes en inscribirte /p