Sobre la posición
Se pueden requerir diversas habilidades interpersonales y experiencia para el siguiente puesto. Por favor, asegúrese de consultar la descripción a continuación con atención.
En Ackcent Cybersecurity compartimos un objetivo común: proteger los activos de nuestros clientes frente a ciberamenazas mediante un servicio de alta calidad y una comunicación transparente.
Buscamos incorporar un/a Security Analyst a nuestro equipo de Red Team. En este rol, realizarás evaluaciones de seguridad en aplicaciones web, aplicaciones móviles y entornos de infraestructura, ayudando a nuestros clientes a identificar y corregir debilidades de seguridad antes de que puedan ser explotadas por atacantes.
Trabajarás estrechamente con profesionales con experiencia en seguridad ofensiva, contribuyendo a la ejecución de auditorías de seguridad de alta calidad, al desarrollo de entregables técnicos y a la mejora continua de nuestras metodologías y capacidades.
Responsabilidades
* Realizar evaluaciones de seguridad y pruebas de penetración en aplicaciones web, aplicaciones móviles y entornos de infraestructura.
* Identificar y validar vulnerabilidades de seguridad, proporcionando recomendaciones claras de remediación.
* Elaborar informes técnicos de alta calidad y comunicar los hallazgos tanto a interlocutores técnicos como no técnicos.
* Colaborar con clientes y equipos internos para garantizar una correcta prestación del servicio.
* Contribuir a la mejora continua de metodologías, herramientas y conocimiento interno compartido.
Requisitos
Requisitos mínimos
* Entre 2 y 3 años de experiencia realizando evaluaciones de seguridad en aplicaciones web e identificando vulnerabilidades comunes y avanzadas en aplicaciones web.
* Conocimiento sólido de la arquitectura de aplicaciones web, mecanismos de autenticación, APIs y tecnologías web modernas.
* Experiencia o exposición a evaluaciones de seguridad en aplicaciones móviles, iOS y/o Android.
* Conocimiento de la metodología de pruebas OWASP y de técnicas de ataque habituales.
* Familiaridad con herramientas y metodologías comunes de seguridad ofensiva.
* Capacidad para redactar documentación técnica clara y comunicar hallazgos de forma efectiva.
* Nivel fluido de inglés, B2 o superior.
* Capacidad para explicar conceptos técnicos complejos a personas no técnicas. La humildad es clave.
Requisitos deseables
* Experiencia realizando evaluaciones de seguridad en infraestructura y redes.
* Conocimientos de Linux, Windows, fundamentos de redes y tecnologías empresariales comunes.
* Experiencia en scripting o automatización con lenguajes como Python, Bash, PowerShell u otros.
* Certificaciones: OSCP, eWPTX, OSWE, CRTO, BSCP o similares.
* Formación: Grado en Informática, Telecomunicaciones o experiencia equivalente, incluida formación autodidacta.
Quién eres
Valoramos la humildad, la curiosidad y el espíritu colaborativo. Buscamos a una persona que disfrute aprendiendo, mejorando continuamente sus habilidades técnicas y trabajando junto a profesionales con experiencia en seguridad.
Te sientes cómodo/a haciendo preguntas, tienes interés por entender cómo funcionan los sistemas y motivación para desarrollar tu experiencia en distintas áreas de la seguridad ofensiva. xkdbapo
Si disfrutas encontrando vulnerabilidades, resolviendo retos técnicos y ayudando a los clientes a mejorar su postura de seguridad, nos encantará conocerte.