En
CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar
profesionales de ciberseguridad ofensiva
para un importante proyecto en
Barcelona (modalidad híbrida). Buscamos tanto perfiles
Junior
como
Senior
apasionados por el
pentesting, hacking ético y auditorías técnicas de seguridad.
Funciones y responsabilidades: Ejecución de
auditorías técnicas de seguridad,
pentesting
y
hacking ético
sobre aplicaciones
web, móviles (Android/iOS), APIs e infraestructuras. Colaboración en la
elaboración de informes técnicos
y documentación de resultados. Apoyo a la
seguridad en el ciclo de vida del desarrollo, participando en
análisis de riesgos,
modelado de amenazas
y
gestión de vulnerabilidades. Uso de
metodologías y marcos de referencia
como
OWASP, OSSTMM, NIST, TIBER-EU
y especialmente
MITRE ATT&CK;. (Perfiles senior)
Mentorización y soporte técnico
a otros miembros del equipo.
Requisitos: Perfil Junior Entre
1 y 2 años de experiencia
en
pentesting, hacking ético o auditorías de seguridad. Conocimiento de metodologías como
OWASP, OSSTMM, NIST, MITRE ATT&CK;. Conocimientos de
sistemas Linux y Windows. Certificaciones valoradas:
CEH, eJPT, eWPT, CRTP, BSCP, eCPPT, u otras equivalentes. Se valorará experiencia o interés en: Herramientas como
Nessus, Burp, nmap, Acunetix, Cobalt Strike, Metasploit, etc. Seguridad cloud
(AWS, Azure, GCP). Scripting o programación
(Python, Shell, Perl, Java, etc.). Participación en
CTFs
o plataformas como
HackTheBox
o
TryHackMe. Soft skills:
trabajo en equipo, comunicación y proactividad.
Perfil Senior Mínimo
4 años de experiencia
en
Red Teaming, pentesting o auditorías técnicas de seguridad. Dominio de metodologías y marcos como
OWASP, OSSTMM, NIST, TIBER-EU, MITRE ATT&CK;
(conocimiento en APTs y TTPs). Conocimientos avanzados de
Linux/Windows
y
seguridad en el ciclo de vida del desarrollo. Certificaciones valoradas:
OSCP, eWPTX, CRTP, CRTO, eCPPTX
o similares. Valorable experiencia en
Threat Hunting,
seguridad cloud (AWS, Azure, GCP),
scripting avanzado
y participación en
CTFs o charlas técnicas.
Idiomas Catalán:
Alto (imprescindible). Inglés:
Medio (imprescindible).
Modalidad
de trabajo:
Híbrido en Barcelona.
Se ofrece: Formar parte de un
equipo vibrante y altamente cualificado
en una empresa en proceso de expansión. Participar en
proyectos innovadores y punteros
para grandes clientes de primer nivel. Proyectos de larga duración, estabilidad y progresión profesional. Contratación indefinida. Acceso gratuito al
catálogo de formación anual
de CAS Training. Salario negociable
en función de la experiencia y valía del candidato/a.
¿Te apasiona la ciberseguridad ofensiva y los retos técnicos? ¡Únete a CAS Training y crece con nosotros como Pentester / Ethical Hacker, tanto si estás empezando como si ya eres un perfil senior!