¿Eres un/a apasionado/a de la seguridad ofensiva con experiencia demostrable? ¿Te motiva encontrar y explotar vulnerabilidades antes que los actores maliciosos? ¡Queremos conocerte!
En Áudea estamos ampliando nuestro equipo de ciberseguridad y buscamos un/a Pentester con iniciativa y sólidos conocimientos técnicos para unirse a nuestro equipo de pentesters en cliente final.
Funciones principales:
Ejecutar pruebas de penetración exhaustivas, centrándote en aplicaciones web, APIs (REST/SOAP) y aplicaciones móviles (Android/iOS), para descubrir, explotar vulnerabilidades y evaluar la postura de seguridad de nuestro cliente.
Responsabilidades clave:
* Planificar y ejecutar pruebas de penetración (caja negra, gris y blanca) contra una variedad de objetivos, incluyendo:
* Aplicaciones Web (siguiendo metodologías como OWASP Top 10).
* APIs (REST, SOAP, GraphQL).
* Aplicaciones móviles (Android requerido, iOS deseable).
* Infraestructura
* Aplicar un pensamiento crítico y analítico, junto con una mentalidad 'thinking outside the box', para desentrañar la lógica de negocio y las interacciones complejas dentro de las aplicaciones, identificando vulnerabilidades sutiles o no convencionales que escapan a las metodologías estándar y las herramientas automatizadas.
* Analizar y validar los hallazgos, determinando el riesgo real y el impacto potencial para el negocio del cliente.
* Elaborar informes técnicos detallados y claros, incluyendo pasos para reproducir las vulnerabilidades y recomendaciones de remediación accionables.
* Comunicar eficazmente los resultados técnicos y los riesgos asociados a diferentes audiencias (técnicas y no técnicas).
* Colaborar con equipos de desarrollo y operaciones para asegurar la correcta comprensión y remediación de las vulnerabilidades.
* Mantenerte actualizado/a sobre las últimas vulnerabilidades, vectores de ataque y herramientas de pentesting.
¿Qué buscamos?:
* Mínimo 4 años de experiencia demostrable realizando pruebas de penetración.
* Experiencia sólida y demostrable en pentesting de aplicaciones web (OWASP Top 10) y APIs (REST/SOAP).
* Experiencia sólida y demostrable en pentesting de aplicaciones móviles Android (requerido).
* Dominio de herramientas de pentesting estándar (ej. Burp Suite, Metasploit, Nmap, sqlmap, etc.).
* Familiaridad con herramientas de escaneo de vulnerabilidades (ej. Nessus, Qualys, OpenVAS).
* Sólido conocimiento de sistemas operativos (Linux, Windows), redes (TCP/IP) y protocolos comunes.
* Capacidad para comunicar conceptos técnicos complejos de forma clara y concisa (verbal y escrita).
* Nivel de inglés conversacional (B2 o superior) indispensable.
* Titulación universitaria en Informática, Telecomunicaciones o similar, o experiencia laboral equivalente.
Valorable (No excluyente):
* Certificaciones relevantes como OSCP (muy valorada), OSWE, OSCE, CRTO o similares
* Conocimientos de scripting (Python, Bash, PowerShell).
* Participación en programas de bug bounty
¿Qué ofrecemos?
* Entorno de aprendizaje continuo y desarrollo profesional.
* Equipo colaborativo y experto en ciberseguridad.
* Paquete salarial competitivo acorde a tu experiencia.
* Modalidad de trabajo: Remoto (visitas puntuales a cliente)
* Incorporación inmediata
* Contratación indefinida
* Salario anual: A partir de
* Plan de formación
* Seguro Médico (Áudea cubre el 75% del mismo)
* Remuneración Flexible.
Si piensas que puede interesarte, envíanos tu CV a través de LinkedIn o al correo electrónico gsanchez@audea.es
¡¡Muchas gracias!!