Especialista Híbrido CTI & Pentesting. Consultor/a de ciberseguridad (100% remoto) Áudea Seguridad de la Información•Castro e Marzán, Galicia, SPAIN
Siga leyendo para descubrir lo que necesitará para tener éxito en este puesto, incluyendo habilidades, cualificaciones y experiencia.
En Áudea Seguridad de la Información, estamos ampliando nuestras capacidades de inteligencia de amenazas y seguridad ofensiva. Buscamos un profesional híbrido, con fuerte enfoque en Cyber Threat Intelligence (CTI) y conocimientos en pentesting, para integrarse en nuestro equipo de seguridad avanzada en cliente final.
Misión del Puesto
Investigar, analizar, contextualizar y anticipar amenazas cibernéticas que puedan afectar a nuestros clientes, combinando la investigación proactiva de actores maliciosos con la validación práctica de vulnerabilidades a través de pruebas de penetración.
Responsabilidades Clave
CTI (80%)
-
- Monitoreo de Amenazas: Recopilar, analizar y priorizar información de fuentes abiertas (OSINT), deep/dark web, feeds comerciales y entornos de inteligencia compartida.
- Análisis de Ataques y TTPs: Identificar tácticas, técnicas y procedimientos (TTPs) de adversarios, vinculándolos con MITRE ATT&CK; y escenarios de riesgo real para clientes.
- Alertas y Reportes Estratégicos: Elaborar informes de inteligencia accionables para equipos técnicos y de gestión, incluyendo tendencias emergentes.
- Comunicación Consultiva: Actuar como puente entre las áreas técnicas (SOC) y los niveles de gestión, explicando riesgos de forma clara y concisa.
- Mejora Continua: Desarrollar herramientas de automatización a medida en base a las necesidades del proyecto.
Pentesting (20%)
-
- Ejecución de Auditorías: Planificar y realizar pruebas de penetración (Caja Negra, Gris y Blanca) bajo metodologías estándar (OWASP Top 10, ASVS, MSTG).
- Gestión de Vulnerabilidades: Validar hallazgos, determinar el riesgo real y evaluar el impacto potencial para la continuidad del negocio.
- Reporting Ejecutivo y Técnico: Elaborar informes detallados con pasos de reproducción claros y recomendaciones de remediación accionables.
- Comunicación Consultiva: Actuar como puente entre las áreas técnicas (Desarrollo/Sistemas) y los niveles de gestión, explicando riesgos de forma clara y concisa.
- I+D y Mejora Continua: Mantenerse a la vanguardia de vectores de ataque, herramientas y nuevas amenazas en el ecosistema de ciberseguridad.
Perfil Requerido
-
- Experiencia: Mínimo 4 años en roles de CTI, análisis de amenazas o seguridad ofensiva, con exposición a entornos corporativos o consultoría de ciberseguridad.
- Especialización Técnica:
-
- CTI: OSINT, análisis de malware, seguimiento de APTs, threat hunting.
- Pentesting: Experiencia práctica en aplicaciones web (REST, SOAP, GraphQL) y entornos móviles (Android obligatorio, iOS deseable).
- Seguridad de Infraestructura y Redes (TCP/IP, Linux/Windows).
- Herramientas: Mitre ATT&CK;, Recorded Future, Axur, Burp Suite, Nessus, Nmap.
- Idiomas: Inglés técnico y conversacional (B2 o superior).
- Formación: Grado en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o experiencia profesional equivalente.
Cualidades Valorables
-
- Certificaciones: OSCP, OSWE, OSCE, CRTO, GCTI, CEH, GIAC Cyber Threat Intelligence.
- Scripting y automatización: Python, Bash, PowerShell.
- Participación en programas de Bug Bounty o investigaciones de malware/CTI.
Nuestra Propuesta de Valor
-
- Contratación: Indefinida con incorporación inmediata.
- Modalidad: 100% Teletrabajo (visitas puntuales a cliente según necesidad).
- Crecimiento: Plan de formación especializado en CTI, pentesting y seguridad ofensiva.
- Compensación:
-
- Salario competitivo según experiencia.
- Seguro Médico subvencionado al 75%.
- Modelos de Remuneración Flexible.
¿Te interesa el desafío?
Si eres un cualificado apasionado por anticipar y neutralizar amenazas cibernéticas y quieres formar parte de un equipo donde tu criterio técnico sea valorado, queremos conocerte. xcskxlj Envíanos tu CV a través de esta plataforma o a
#J-18808-Ljbffr
Hay opciones de teletrabajo/trabajo desde casa disponibles para este puesto.