Buscamos profesionales de Red vTeam para realizar evaluaciones técnicas de seguridad (red teaming / pentesting / hacking ético) centradas en aplicaciones (web y móviles - Android/iOS), APIs e infraestructura en entornos sanitarios.
Los candidatos colaborarán en asegurar el ciclo de vida del desarrollo (SDLC), análisis de riesgos, modelado de amenazas, gestión y análisis de vulnerabilidades, y elaboración de informes técnicos.
Se contemplan perfiles Senior (liderazgo técnico y planificación avanzada) y Junior (ejecución de pruebas y soporte técnico), con posibilidad de desarrollo dentro del proyecto.
Teletrabajo parcial con 2 días presenciales/semana en Hospitalet*.
Disponibilidad para coordinación con el cliente y reuniones presenciales/online según planificación del proyecto.
Duración asignación:
hasta 31/12/2027
*Para candidatos fuera de Cataluña, es posible el trabajo en remoto.
Responsabilidades:
Realizar Red Teaming, pentesting y auditorías técnicas sobre aplicaciones web, móviles, APIs e infraestructura.
Participar en pruebas de seguridad y análisis de riesgos en el ciclo de vida del desarrollo.
Gestión y análisis de vulnerabilidades y propuesta de mitigaciones.
Elaboración de informes técnicos claros y reproducibles.
Colaboración en presentaciones, talleres y transferencia de conocimiento al cliente.
Desarrollo de herramientas propias y automatización de pruebas.
Participación en iniciativas de mejora continua y aprendizaje de nuevas técnicas de seguridad.
Nota:
Los Seniors liderarán ataques complejos y revisarán informes; los Juniors ejecutarán pruebas bajo supervisión y colaborarán en el soporte técnico.
Professional background
Técnico Senior Red Team
Imprescindible que tenga alguna certificación de Offensive como OSCP, OSCE, OSWE y años de experiencia en seguridad ofensiva.
Titulación mínima:
Grado en Informática o FP en ciberseguridad.
Experiencia: 4-10 años en ciberseguridad, con 3-4 años realizando Red Team/pentesting/hacking/auditorías técnicas sobre aplicaciones (web, móviles), APIs e infraestructura.
Conocimientos:
Dominio de metodologías y marcos:
OWASP, OSSTMM, NIST, TIBER-EU y especialmente MITRE ATT&CK; (conocimiento de APTs y TTPs).
Seguridad en el ciclo de vida del desarrollo (SDLC): análisis de riesgos, modelado de amenazas y pruebas de seguridad.
Conocimientos de sistemas Linux y Windows.
Certificaciones:
Al menos una de: OSCP, eWPTX, CRTP, CRTO, eCPPTX.
Herramientas como Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap, etc.
Seguridad en cloud como AWS, Azure y GCP
Uso de lenguajes de programación:
Shell scripting, Python, Perl, Java, u otros
Desarrollo de herramientas propias
Participar en CTFs, TryHackMe, HackTheBox, etc
Idiomas:
Catalán alto deseable (solo si está en Cataluña); Inglés mínimo B2.
Técnico Junior Red Team
Imprescindible que tenga alguna certificación de Offensive como OSCP, OSCE, OSWE y años de experiencia en seguridad ofensiva.
Titulación mínima:
FP en ciberseguridad o Grado en Informática.
Experiencia: 2-4 años en ciberseguridad, con 1-2 años realizando Red Team/pentesting/hacking/auditorías técnicas sobre aplicaciones (web, móviles), APIs o infraestructura.
Conocimientos:
Conocimiento básico de metodologías y marcos: OWASP, OSSTMM, NIST y familiaridad con MITRE ATT&CK; (conceptos de APTs y TTPs).
Seguridad en SDLC, especialmente pruebas de seguridad.
Conocimientos de sistemas Linux y Windows.
Certificaciones:
Al menos una de: CEH, eJPT, eWPT, CRTP, CRTO, BSCP, eCPPT.
Herramientas como Nessus, Metasploit, Burp, Acunetix, Cobalt Strike, nmap, etc.
Seguridad en cloud como AWS, Azure y GCP
Uso de lenguajes de programación:
Shell scripting, Python, Perl, Java, u otros
Desarrollo de herramientas propias
Participar en CTFs, TryHackMe, HackTheBox, etc?
Idiomas:
Catalán alto deseable (solo si está en Cataluña); Inglés mínimo B2.