Buscamos profesionales de
RedTeam
para realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios.
Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas, gestión y análisis de vulnerabilidades, y elaboración de informes técnicos.
Se contemplan perfiles
Senior
(liderazgo técnico y planificación avanzada) y
Junior
(ejecución de pruebas y soporte técnico), con posibilidad de desarrollo dentro del proyecto.
* Trabajo remoto parcial con
2 días presenciales/semana
en
Hospitalet
.
* Disponibilidad para coordinación con el cliente y reuniones presenciales/online según planificación del proyecto.
* Duración asignación: hasta
31/12/2027
Responsabilidades:
* Realizar
RedTeaming
,
pentesting
y
auditorías técnicas
sobre aplicaciones web, móviles, APIs e infraestructura.
* Participar en
pruebas de seguridad
y
análisis de riesgos
en el ciclo de vida del desarrollo.
* Gestión y análisis de
vulnerabilidades
y
propuesta de mitigaciones
.
* Elaboración de informes técnicos claros y reproducibles.
* Colaboración en presentaciones, talleres y transferencia de conocimiento al cliente.
* Desarrollo de herramientas propias y automatización de pruebas.
* Participación en iniciativas de mejora continua y aprendizaje de nuevas técnicas de seguridad.
Nota:
Los Seniors liderarán ataques complejos y revisarán informes; los Juniors ejecutarán pruebas bajo supervisión y colaborarán en el soporte técnico.
Professional background
Requisitos:
Técnico Senior RedTeam
* Titulación mínima: Grado en Informática o FP en ciberseguridad.
* Experiencia:
4-10 años en ciberseguridad
, con
3-4 años realizando RedTeam/pentesting/hacking/auditorías técnicas
sobre aplicaciones (web, móviles), APIs e infraestructura.
* Conocimientos:
* Dominio de metodologías y marcos:
OWASP, OSSTMM, NIST, TIBER-EU
y especialmente
MITRE ATT&CK
(conocimiento de APTs y TTPs).
* Seguridad en el ciclo de vida del desarrollo (
SDLC
):
análisis de riesgos, modelado de amenazas y pruebas de seguridad.
* Conocimientos de sistemas
Linux
y
Windows
.
* Certificaciones
: Al menos una de: OSCP, eWPTX, CRTP, CRTO, eCPPTX.
* Idiomas:
Catalán
alto deseable;
Inglés
mínimo B2.
Técnico Junior RedTeam
* Titulación mínima: FP en ciberseguridad o Grado en Informática.
* Experiencia:
2-4 años en ciberseguridad
, con
1-2 años realizando
RedTeam/pentesting/hacking/auditorías técnicas
sobre aplicaciones (web, móviles), APIs o infraestructura.
* Conocimientos:
* Conocimiento básico de metodologías y marcos:
OWASP
,
OSSTMM
,
NIST
y familiaridad con
MITRE ATT&CK
(conceptos de APTs y TTPs).
* Seguridad en
SDLC
, especialmente
pruebas de seguridad
.
* Conocimientos de sistemas
Linux
y
Windows
.
* Certificaciones
: Al menos una de: CEH, eJPT, eWPT, CRTP, CRTO, BSCP, eCPPT.
* Idiomas:
Catalán
alto deseable;
Inglés
mínimo B2.