Auditor/a técnico/a de código

Somos Plexus Tech, una compañía tecnológica con más de 4.000 profesionales y más de 25 años de experiencia desarrollando productos y servicios de innovación que mejoran la vida de personas y empresas.

Con más de 20 centros de trabajo en España y presencia global, colaboramos con casi el 80% de las compañías del IBEX35, liderando proyectos tecnológicos en sectores clave

.

Necesitamos incorporar profesionales con visión, experiencia y ganas de formar parte de proyectos reales, complejos y con impacto.

¿Qué buscamos?

Auditor/a Técnico/a de Código

-Titulación universitaria de Grado (o equivalente homologado en España) en las ramas de conocimiento de Ciencias o Ingeniería, con preferencia en Informática o Telecomunicaciones o similar equiparable.

-Experiencia mínima general de 4 años de experiencia profesional en el sector de las Tecnologías de la Información y las Comunicaciones (TIC).

-Experiencia profesional mínima de 3 años en el sector de las Tecnologías de la Información y las Comunicaciones (TIC), enfocada de forma específica en proyectos de auditoría técnica de ciberseguridad.

-Experiencia demostrable de al menos 2 años en auditorías de seguridad de código fuente (análisis estático y dinámico SAST/DAST) e ingeniería inversa.

-Experiencia demostrable de al menos 2 años en la elaboración de auditorías de sistemas, realización de tests de intrusión en sistemas y soluciones de software (pentesting / hacking ético) bajo metodología OWASP (Open Web Application Security Project).

-Experiencia demostrable de al menos 2 años en la realización de pruebas de simulación de adversario real (Red Team) y ejercicios ofensivos.

Valorable:

-Experiencia mínima de 12 meses en el manejo profesional de herramientas de análisis de calidad y seguridad de código fuente, con uso específico de SONAR / SonarQube (o plataformas SAST equivalentes).

-Experiencia mínima de 12 meses en el uso avanzado y a nivel profesional de la herramienta BurpSuite para la interceptación y análisis de tráfico de aplicaciones.

-Experiencia mínima de 6 meses en el uso de la herramienta ANA (CCN-CERT) para el registro de auditorías, recolección de evidencias y gestión de vulnerabilidades en los sistemas e infraestructuras críticas de la Secretaría de Estado de Justicia.

¿Qué harás como Técnico/a de Código?

- Identificación del código a analizar junto con la información complementaria necesaria para llevar a cabo la inspección.

-Análisis del código.

-Comunicación de fin de inspección técnica y cierre. Documentación del resultado de la inspección en la herramienta ANA del CCN-CERT.

-Actualización/Mantenimiento del software necesario para el servicio

Lo que ofrecemos

• Participar en proyectos innovadores con impacto real, en sectores clave, con tecnologías punteras y clientes nacionales e internacionales
• Retribución flexible para optimizar tu salario, con ventajas fiscales en tickets restaurante, transporte, guardería, seguro médico y más, adaptados a ti
• Formación continua y desarrollo profesional, con acceso a certificaciones y herramientas digitales como LinkedIn Learning para que nunca dejes de crecer
• Un entorno BabyFriendly, donde celebramos cada nuevo bebé con un kit especial y promovemos la conciliación para avanzar en igualdad

Compromiso con la igualdad

Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan

de Igualdad.Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género.