Buscamos un profesional de Red Team para realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios.
El candidato colaborará en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas, gestión y análisis de vulnerabilidades, y elaboración de informes técnicos.
Teletrabajo parcial con 2 días presenciales/semana en Hospitalet*.
Disponibilidad para coordinación con el cliente y reuniones presenciales/online según planificación del proyecto.
Duración asignación:
hasta 31/12/2027
*Para candidatos fuera de Cataluña, es posible el trabajo en remoto.
Responsabilidades:
Realizar Red Teaming, pentesting y auditorías técnicas sobre aplicaciones web, móviles, APIs e infraestructura.
Participar en pruebas de seguridad y análisis de riesgos en el ciclo de vida del desarrollo.
Gestión y análisis de vulnerabilidades y propuesta de mitigaciones.
Elaboración de informes técnicos claros y reproducibles.
Colaboración en presentaciones, talleres y transferencia de conocimiento al cliente.
Desarrollo de herramientas propias y automatización de pruebas.
Participación en iniciativas de mejora continua y aprendizaje de nuevas técnicas de seguridad.
Professional background
Titulación mínima:
Grado en Informática o FP en ciberseguridad.
Experiencia: 4-5 años en ciberseguridad, con 2-3 años realizando Red Team/pentesting/hacking/auditorías técnicas sobre aplicaciones (web, móviles), APIs o infraestructura
Certificaciones:
Al menos una de: CEH, eJPT, eWPT, CRTP, CRTO, BSCP, eCPPT.
Certificaciones:
Al menos una de: OSCP, eWPTX, CRTP, CRTO, eCPPTX.
Imprescindible que tenga alguna certificación de Offensive como OSCP, OSCE, OSWE y años de experiencia en seguridad ofensiva
Conocimientos:
Dominio de metodologías y marcos:
OWASP, OSSTMM, NIST, TIBER-EU y especialmente MITRE ATT&CK; (conocimiento de APTs y TTPs)
Seguridad en el ciclo de vida del desarrollo (SDLC):
análisis de riesgos, modelado de amenazas y pruebas de seguridad
Conocimientos de sistemas Linux y Windows
Herramientas como Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap, etc.
Seguridad en cloud como AWS, Azure y GCP
Uso de lenguajes de programación:
Shell scripting, Python, Perl, Java, u otros
Desarrollo de herramientas propias
Participar en CTFs, TryHackMe, HackTheBox, etc
Idiomas:
Catalán alto deseable (solo si está en Cataluña); Inglés mínimo B2.