En
CAS Training
, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar
profesionales de ciberseguridad ofensiva
para un importante proyecto en
Barcelona (modalidad híbrida)
.
Buscamos tanto perfiles
Junior
como
Senior
apasionados por el
pentesting, hacking ético y auditorías técnicas de seguridad
.
??
Funciones y responsabilidades:
Ejecución de
auditorías técnicas de seguridad
,
pentesting
y
hacking ético
sobre aplicaciones
web, móviles (Android/iOS), APIs e infraestructuras
.
Colaboración en la
elaboración de informes técnicos
y documentación de resultados.
Apoyo a la
seguridad en el ciclo de vida del desarrollo
, participando en
análisis de riesgos
,
modelado de amenazas
y
gestión de vulnerabilidades
.
Uso de
metodologías y marcos de referencia
como
OWASP, OSSTMM, NIST, TIBER-EU
y especialmente
MITRE ATT&CK;
.
(Perfiles senior)
Mentorización y soporte técnico
a otros miembros del equipo.
??
Requisitos:
??
Perfil Junior
Entre
1 y 2 años de experiencia
en
pentesting, hacking ético o auditorías de seguridad
.
Conocimiento de metodologías como
OWASP, OSSTMM, NIST, MITRE ATT&CK;
.
Conocimientos de
sistemas Linux y Windows
.
Certificaciones valoradas:
CEH, eJPT, eWPT, CRTP, BSCP, eCPPT
, u otras equivalentes.
Se valorará experiencia o interés en:
Herramientas como
Nessus, Burp, nmap, Acunetix, Cobalt Strike, Metasploit
, etc.
Seguridad cloud
(AWS, Azure, GCP).
Scripting o programación
(Python, Shell, Perl, Java, etc.).
Participación en
CTFs
o plataformas como
HackTheBox
o
TryHackMe
.
Soft skills:
trabajo en equipo, comunicación y proactividad.
??
Perfil Senior
Mínimo
4 años de experiencia
en
Red Teaming, pentesting o auditorías técnicas de seguridad
.
Dominio de metodologías y marcos como
OWASP, OSSTMM, NIST, TIBER-EU, MITRE ATT&CK;
(conocimiento en APTs y TTPs).
Conocimientos avanzados de
Linux/Windows
y
seguridad en el ciclo de vida del desarrollo
.
Certificaciones valoradas:
OSCP, eWPTX, CRTP, CRTO, eCPPTX
o similares.
Valorable experiencia en
Threat Hunting
,
seguridad cloud (AWS, Azure, GCP)
,
scripting avanzado
y participación en
CTFs o charlas técnicas
.
??
Idiomas
Catalán:
Alto (imprescindible).
Inglés:
Medio (imprescindible).
????
Modalidad
de trabajo:
Híbrido en Barcelona.
??
Se ofrece:
Formar parte de un
equipo dinámico y altamente cualificado
en una empresa en proceso de expansión.
Participar en
proyectos innovadores y punteros
para grandes clientes de primer nivel.
Proyectos de larga duración
, estabilidad y progresión cualificado.
Contratación indefinida.
Acceso gratuito al
catálogo de formación anual
de CAS Training.
Salario negociable
en función de la experiencia y valía del candidato/a.
??
¿Te apasiona la ciberseguridad ofensiva y los retos técnicos?
¡Únete a CAS Training y crece con nosotros como Pentester / Ethical Hacker, tanto si estás empezando como si ya eres un perfil senior! ??