Somos Plexus Tech, una compañía tecnológica con más de 4.000 profesionales y más de 25 años de experiencia desarrollando productos y servicios de innovación que mejoran la vida de personas y empresas.
Asegúrese de leer la descripción completa a continuación y, si confía en que cumple todos los requisitos, envíe su solicitud de inmediato.
Con más de 20 centros de trabajo en España y presencia global, colaboramos con casi el 80% de las compañías del IBEX35, liderando proyectos tecnológicos en sectores clave
Necesitamos incorporar profesionales con visión, experiencia y ganas de formar parte de proyectos reales, complejos y con impacto.
¿Qué buscamos?
Auditor/a Infraestructura/Vulnerabilidades
-Titulación universitaria de Grado (o equivalente homologado en España) en las ramas de conocimiento de Ciencias o Ingeniería, con preferencia en Informática, Telecomunicaciones o Sistemas o similar equiparable.
-Experiencia profesional mínima de 4 años en el sector de las Tecnologías de la Información y las Comunicaciones (TIC).
-Experiencia mínima de 3 años en las fases de planificación, ejecución de auditorías técnicas de sistemas/redes y elaboración de informes de hallazgos de ciberseguridad.
-Experiencia demostrable de al menos 2 años en la elaboración de auditorías de sistemas, redes, entornos virtuales y realización de tests de intrusión (pentesting de perímetro e interno) bajo metodologías estándar (OSSTMM, OWASP para interfaces y APIs).
-Experiencia demostrable de al menos 2 años en la realización de pruebas de simulación de adversario real (Red Team), incluyendo técnicas de ingeniería social y evaluación de seguridad física de sistemas
Valorable:
-Experiencia mínima de 12 meses en el manejo profesional de herramientas de análisis de calidad y seguridad de código fuente, con uso específico de Nessus.
-Experiencia mínima de 12 meses en la ejecución de auditorías de seguridad y pruebas de penetración (Pentesting) mediante el uso avanzado y a nivel profesional de BurpSuite para la interceptación y análisis de tráfico de aplicaciones, combinada con el dominio de Nmap para el descubrimiento de red y el desarrollo de scripts personalizados para la automatización de tareas y adaptación de exploits.
-Experiencia mínima de 6 meses en el uso de la herramienta ANA (CCN-CERT) para el registro de auditorías, recolección de evidencias y gestión de vulnerabilidades en los sistemas e infraestructuras críticas de la Secretaría de Estado de Justicia
¿Qué harás como Infraestructura/Vulnerabilidades?
- Auditorias de red (En torno a 25 auditorías durante todo el año)
-De puesto de usuario (En torno a 12 auditorías durante todo el año)
-De aplicaciones ad-hoc (Se establece una media de entre 40 y 50 anuales)
-De perímetro sobre activos publicados en internet (Una de carácter anual)
Atención de solicitud de inspección.
-Definición y aprobación de las inspecciones técnicas que deben ser realizadas.
-Inicio de inspección: Inicio de los trabajos, tanto solicitados como planificados, con la consiguiente notificación a los equipos involucrados (Equipo de Incidentes, responsables del activo, etc.).
-Ejecución de la inspección.
-Comunicación puntual e inmediata de las vulnerabilidades críticas o altas detectadas.
-Comunicación de fin de inspección técnica y cierre. Documentación del resultado de la inspección en la herramienta ANA del CCN-CERT.
-Reevaluación de que las medidas aplicadas para la corrección de las vulnerabilidades son efectivas y no han provocado otro problema de seguridad.
-Comunicación de fin de regresión y cierre.
-Ejecución periódica de ciberjercicios (Red Team).
Las herramientas que se usan son: Nessus, Burp, ANA, Nmap, Kali y distribuciones de Pentest
Lo que ofrecemos
Compromiso con la igualdad
Plexus Tech mantiene un compromiso firme con las políticas de Igualdad de empresa. Todos nuestros procesos de selección tienen en cuenta la igualdad de oportunidades entre hombres y mujeres de forma transversal, quedando esto reflejado en nuestro Plan
de Igualdad.Fomentamos la igualdad de trato y de oportunidades para toda persona, de modo que ninguna razón de nacimiento, raza, sexo, religión, opinión o cualquier otra condición o circunstancia personal o social cause discriminación. xhfqzwm En particular, la organización está comprometida con la creación de un contexto favorable a la diversidad y avance en la erradicación de la discriminación de las personas LGTBI, independientemente de su orientación e identidad sexual o su expresión de género.