Sobre la posición
En Ackcent Cybersecurity compartimos un objetivo común: proteger los activos de nuestros clientes frente a ciberamenazas mediante un servicio de alta calidad y una comunicación transparente.
¿Todo listo para enviar su solicitud? Por favor, lea la descripción al menos una vez antes de hacer clic en "Solicitar".
Buscamos incorporar un/a Security Analyst a nuestro equipo de Red Team. En este rol, realizarás evaluaciones de seguridad en aplicaciones web, aplicaciones móviles y entornos de infraestructura, ayudando a nuestros clientes a identificar y corregir debilidades de seguridad antes de que puedan ser explotadas por atacantes.
Trabajarás estrechamente con profesionales con experiencia en seguridad ofensiva, contribuyendo a la ejecución de auditorías de seguridad de alta calidad, al desarrollo de entregables técnicos y a la mejora continua de nuestras metodologías y capacidades.
Responsabilidades
Realizar evaluaciones de seguridad y pruebas de penetración en aplicaciones web, aplicaciones móviles y entornos de infraestructura.
Identificar y validar vulnerabilidades de seguridad, proporcionando recomendaciones claras de remediación.
Elaborar informes técnicos de alta calidad y comunicar los hallazgos tanto a interlocutores técnicos como no técnicos.
Colaborar con clientes y equipos internos para garantizar una correcta prestación del servicio.
Contribuir a la mejora continua de metodologías, herramientas y conocimiento interno compartido.
Requisitos
Requisitos mínimos
Entre 2 y 3 años de experiencia realizando evaluaciones de seguridad en aplicaciones web e identificando vulnerabilidades comunes y avanzadas en aplicaciones web.
Conocimiento sólido de la arquitectura de aplicaciones web, mecanismos de autenticación, APIs y tecnologías web modernas.
Experiencia o exposición a evaluaciones de seguridad en aplicaciones móviles, iOS y/o Android.
Conocimiento de la metodología de pruebas OWASP y de técnicas de ataque habituales.
Familiaridad con herramientas y metodologías comunes de seguridad ofensiva.
Capacidad para redactar documentación técnica clara y comunicar hallazgos de forma efectiva.
Nivel fluido de inglés, B2 o superior.
Capacidad para explicar conceptos técnicos complejos a personas no técnicas. La humildad es clave.
Requisitos deseables
Experiencia realizando evaluaciones de seguridad en infraestructura y redes.
Conocimientos de Linux, Windows, fundamentos de redes y tecnologías empresariales comunes.
Experiencia en scripting o automatización con lenguajes como Python, Bash, PowerShell u otros.
Certificaciones: OSCP, eWPTX, OSWE, CRTO, BSCP o similares.
Formación: Grado en Informática, Telecomunicaciones o experiencia equivalente, incluida formación autodidacta.
Quién eres
Valoramos la humildad, la curiosidad y el espíritu cooperativo. Buscamos a una persona que disfrute aprendiendo, mejorando continuamente sus habilidades técnicas y trabajando junto a profesionales con experiencia en seguridad.
Te sientes cómodo/a haciendo preguntas, tienes interés por entender cómo funcionan los sistemas y motivación para desarrollar tu experiencia en distintas áreas de la seguridad ofensiva. xhfqzwm
Si disfrutas encontrando vulnerabilidades, resolviendo retos técnicos y ayudando a los clientes a mejorar su postura de seguridad, nos encantará conocerte.