Creemos en defensa proactiva, en encontrar vulnerabilidades antes que los atacantes, y en convertir el ethical hacking en una herramienta de blindaje real para sistemas que importan.
Es esencial asegurarse de que cumple con los requisitos como solicitante para este puesto; por favor, lea atentamente la información a continuación.
Somos inspiradores, tecnológicos y humanos.
¿Qué buscamos?
Buscamos un/a Técnico/a Especialista en Seguridad Informática que sea hacker ético de verdad. Alguien que piense como atacante pero actúe como defensor. Un perfil ofensivo que entienda vulnerabilidades, sepa explotarlas en contextos autorizados y hable el lenguaje de la remediación.
No buscamos teóricos: buscamos ejecutores/as.
Formación académica:
Titulación en Ingeniería Técnica Informática, Ingeniería Informática, Ciclo Formativo de Grado Superior en Informática o equivalente
Especialización en seguridad informática y ethical hacking
Si tu formación es de fuera de España, debe estar homologada o convalidada en territorio español
Certificación 1 - Hacking Ético:
CEH (Certified Ethical Hacker) de EC-Council u organismo acreditado
O equivalentes: GPEN (GIAC Penetration Tester)
Demuestra capacidad para realizar pruebas de penetración autorizadas
Certificación 2 - Explotación Avanzada:
OSCP (Offensive Security Certified Professional) de Offensive Security u organismo reconocido
O equivalentes: GPEN, CEH si es de nivel avanzado
Acredita capacidad avanzada en explotación de vulnerabilidades y auditoría técnica
Experiencia
En seguridad informática operacional
En realización de pruebas de penetración (pentesting)
En identificación y explotación de vulnerabilidades de sistemas
En auditoría técnica de seguridad en entornos reales
En investigación de incidentes de seguridad
En hacking ético interno y externo
En entornos de infraestructura municipal o administración pública
Lo más relevante: que seas curioso/a, implacable en encontrar debilidades, y responsable en reportarlas.
¿Cuál será tu día a día?
Un proyecto ofensivo-defensivo continuo donde tu día a día es retador, técnico y crucial:
~ Pentesting y Hacking Ético : Liderar y ejecutar auditorías de hacking ético interno y externo, realizar pentesting en servicios expuestos a internet (correo electrónico, sede electrónica, web municipal, oficina virtual, plataforma de ciudad), ejecutar pentesting en sistemas de empresas municipales
~ Identificación de Vulnerabilidades : Identificar vulnerabilidades en infraestructura y aplicaciones, usar herramientas especializadas (Metasploit, Burp Suite, Nmap, etc.), aplicar metodología OWASP en análisis de aplicaciones web, pruebas de seguridad en sistemas operativos (Windows, Linux)
~ Análisis y Documentación : Documentar hallazgos de auditorías técnicas con precisión, colaborar en evaluación de riesgos técnicos, realizar análisis de cumplimiento técnico con ENS, gestionar informes de auditoría técnica
~ Respuesta y Remediación : Participar en comités de seguridad presentando resultados de auditorías, asesorar en remediación de vulnerabilidades detectadas, colaborar en planes de acción técnica
~ Especialidades Técnicas : Trabajar con criptografía aplicada, seguridad perimetral y cortafuegos, análisis de tráfico de red, seguridad en servicios en la nube, análisis forense básico
~ I nspecciones técnicas (hacking interno), transferencia de conocimiento en técnicas de auditoría técnica al equipo (porque el hacking se aprende practicando)
¿Por qué PROCESIA?
Porque aquí el hacking ético tiene presupuesto y reconocimiento. Porque trabajarás en proyectos reales donde tu capacidad ofensiva protege infraestructuras públicas críticas.
Porque creemos que los/as especialistas en pentesting merecen autonomía para hacer su trabajo sin politiquería.
Porque lo que nos diferencia es que invertimos en tu especialización técnica constantemente: herramientas, formación, certificaciones, tiempo de laboratorio.
Y porque en una administración pública, encontrar vulnerabilidades antes que los atacantes es defensa de verdad. xqbhyrx
¿Listo/a para hackear lo que importa?