Job Description¡Hola! ¿Sabías que DXC Technology es una gran compañía global de consultoría y servicios profesionales, especializada en asesoramiento tecnológico, transformación digital y soluciones tecnológicas? Con presencia en más de 70 países, DXC trabaja con diversas industrias para impulsar la innovación y la eficiencia empresarial, y ofrece interesantísimas oportunidades para profesionales junior que buscan crecimiento y desarrollo en el apasionante mundo de la consultoría y la tecnología.
Estamos buscando para el equipo de ciberseguridad un perfil con experiencia de 3–4 años en Threat & Vulnerability Management y/o pentesting, combinando la gestión y priorización de vulnerabilidades con validación ofensiva, foco en OWASP Top 10, pruebas de explotación controladas, evaluación del impacto real y exposición con la validación del riesgo desde un punto de vista ofensivo.
La persona seleccionada formará parte del equipo de Consulting, participando tanto en proyectos de implantación y operación de soluciones de TVM como en ejercicios de pentesting, apoyando a nuestros clientes en la identificación, priorización y validación de riesgos reales.
¿Qué buscamos?
Experiencia en proyectos de Pentesting y Análisis de vulnerabilidades.
Muy buen entendimiento técnico de vulnerabilidades web, móvil, API e infraestructuras cloud.
Experiencia con herramientas y procesos de Threat Vulnerability Management (TVM).
Experiencia con desarrollo de scripts custom y herramientas automatizadas de Seguridad Ofensiva y TVM (Python, PowerShell, etc).
Independiente, metódico y estructurado al trabajo orientado a cliente y resultados.
Dotes de comunicación técnica.
¿Cuáles son las tareas del puesto?
Ejecución de test de intrusión sobre Aplicaciones Web, Móvil, APIs, redes, infraestructuras y entorno cloud.
Identificación y documentación de vulnerabilidades, generando informes con detalle de las vulnerabilidades, pruebas de concepto, documentación sobre vectores de ataque y recomendaciones.
Análisis de Vulnerabilidades, detección, priorización y verificación en la remediación de los findings.
Operación y despliegue de herramientas de análisis de vulnerabilidades y atomic red team.
Ejercicios OSINT.
Valorable
Experiencia Administrando Soluciones Tenable Nessus / Tenable.io y Qualys.
Experiencia con herramientas de pentest: Burpsuite.
Certificaciones Del Sector
Tenable.io Specialist.
Tenable.io Expert.
eJPT.
CEH.
BSCP.
¿Qué encontrarás en DXC?
Ofrecemos una plataforma dinámica para impulsar tu carrera, colaborando en proyectos innovadores y proporcionando oportunidades de aprendizaje continuo en un entorno donde el talento prospera.
Flexibilidad y conciliación.
Excelente ambiente de trabajo.
Una empresa ética y socialmente responsable.
Estabilidad laboral.
Acceso a la Universidad de DXC con certificaciones ilimitadas.
Beneficios sociales.
Más sobre nosotros ...
Somos un equipo con un objetivo común; colaboramos y trabajamos juntos para alcanzarlo.
Ese objetivo es aportar valor a unos a otros y también al cliente.
Somos una empresa muy grande, pero cercana y humana, donde las relaciones se cuidan y la comunicación se fomenta.
Tenemos representación de todas las generaciones: X, Y y Z.
Para nosotros la formación es un Win-Win, crecemos a nivel personal y hacemos mucho mejor nuestro trabajo.
Nuestros valores son: Deliver, Care, Collaborate, Do the right thing and Community.
Recruitment fraud informationRecruitment fraud is a scheme in which fictitious job opportunities are offered to job seekers typically through online services, such as false websites, or through unsolicited emails claiming to be from the company. These emails may request recipients to provide personal information or to make payments as part of their illegitimate recruiting process. DXC does not make offers of employment via social media networks and DXC never asks for any money or payments from applicants at any point in the recruitment process, nor ask a job seeker to purchase IT or other equipment on our behalf. More information on employment scams is available.
#J-18808-Ljbffr