Pentester / Ethical Hacker Auditorías
En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar profesionales de ciberseguridad ofensiva para un significativo proyecto en Barcelona (modalidad híbrida).
Buscamos tanto perfiles Junior como Senior apasionados por el pentesting, hacking ético y auditorías técnicas de seguridad.
Funciones y responsabilidades:
- Ejecución de auditorías técnicas de seguridad, pentesting y hacking ético sobre aplicaciones web, móviles (Android/iOS), APIs e infraestructuras.
- Colaboración en la elaboración de informes técnicos y documentación de resultados.
- Apoyo a la seguridad en el ciclo de vida del desarrollo, participando en análisis de riesgos, modelado de amenazas y gestión de vulnerabilidades.
- Uso de metodologías y marcos de referencia como OWASP, OSSTMM, NIST, TIBER-EU y especialmente MITRE ATT CK.
- (Perfiles senior) Mentorización y soporte técnico a otros miembros del equipo.
Requisitos mínimos
Perfil Junior:
- Entre 1 y 2 años de experiencia en pentesting, hacking ético o auditorías de seguridad.
- Conocimiento de metodologías como OWASP, OSSTMM, NIST, MITRE ATT CK.
- Conocimientos de sistemas Linux y Windows.
- Certificaciones valoradas: CEH, eJPT, eWPT, CRTP, BSCP, eCPPT, u otras equivalentes.
- Se valorará experiencia o interés en:
- Herramientas como Nessus, Burp, nmap, Acunetix, Cobalt Strike, Metasploit, etc.
- Seguridad cloud (AWS, Azure, GCP).
- Scripting o programación (Python, Shell, Perl, Java, etc.).
Perfil Senior:
- Mínimo 4 años de experiencia en Red Teaming, pentesting o auditorías técnicas de seguridad.
- Dominio de metodologías y marcos como OWASP, OSSTMM, NIST, TIBER-EU, MITRE ATT CK (conocimiento en APTs y TTPs).
- Conocimientos avanzados de Linux/Windows y seguridad en el ciclo de vida del desarrollo.
- Certificaciones valoradas: OSCP, eWPTX, CRTP, CRTO, eCPPTX o similares.
- Nivel de catalán alto
- Nivel de inglés medio
Se ofrece:
- Formar parte de un equipo dinámico y altamente cualificado en una empresa en expansión.
- Participar en proyectos innovadores y punteros para grandes clientes de primer nivel.
- Proyectos de larga duración, estabilidad profesional y progresión laboral.
- Contratación indefinida.
- Acceso gratuito al catálogo de formación anual de Cas Training.
- Salario negociable en base a la experiencia y valía del candidato/a.
Modalidad de trabajo: Híbrido en Barcelona
Pentesting, Hacking etico,OWASP, OSSTMM, NIST,