En CAS Training, empresa líder con más de 20 años en consultoría tecnológica, outsourcing y formación especializada, buscamos incorporar profesionales de ciberseguridad ofensiva para un importante proyecto en Barcelona (modalidad híbrida).Buscamos tanto perfiles Junior como Senior apasionados por el pentesting, hacking ético y auditorías técnicas de seguridad.Funciones y responsabilidades:- Ejecución de auditorías técnicas de seguridad, pentesting y hacking ético sobre aplicaciones web, móviles (Android/iOS), APIs e infraestructuras.- Colaboración en la elaboración de informes técnicos y documentación de resultados.- Apoyo a la seguridad en el ciclo de vida del desarrollo, participando en análisis de riesgos, modelado de amenazas y gestión de vulnerabilidades.- Uso de metodologías y marcos de referencia como OWASP, OSSTMM, NIST, TIBER-EU y especialmente MITRE ATT&CK.- (Perfiles senior) Mentorización y soporte técnico a otros miembros del equipo.Requisitos:Perfil Junior- Entre 1 y 2 años de experiencia en pentesting, hacking ético o auditorías de seguridad.- Conocimiento de metodologías como OWASP, OSSTMM, NIST, MITRE ATT&CK.- Conocimientos de sistemas Linux y Windows.- Certificaciones valoradas: CEH, eJPT, eWPT, CRTP, BSCP, eCPPT, u otras equivalentes.- Se valorará experiencia o interés en:- Herramientas como Nessus, Burp, nmap, Acunetix, Cobalt Strike, Metasploit, etc.- Seguridad cloud (AWS, Azure, GCP).- Scripting o programación (Python, Shell, Perl, Java, etc.).- Participación en CTFs o plataformas como HackTheBox o TryHackMe.- Soft skills: trabajo en equipo, comunicación y proactividad.Perfil Senior- Mínimo 4 años de experiencia en Red Teaming, pentesting o auditorías técnicas de seguridad.- Dominio de metodologías y marcos como OWASP, OSSTMM, NIST, TIBER-EU, MITRE ATT&CK (conocimiento en APTs y TTPs).- Conocimientos avanzados de Linux/Windows y seguridad en el ciclo de vida del desarrollo.- Certificaciones valoradas: OSCP, eWPTX, CRTP, CRTO, eCPPTX o similares.- Valorable experiencia en Threat Hunting, seguridad cloud (AWS, Azure, GCP), scripting avanzado y participación en CTFs o charlas técnicas.Idiomas- Catalán: Alto (imprescindible).- Inglés: Medio (imprescindible).Modalidad de trabajo: Híbrido en Barcelona.Se ofrece:- Formar parte de un equipo dinámico y altamente cualificado en una empresa en proceso de expansión.- Participar en proyectos innovadores y punteros para grandes clientes de primer nivel.- Proyectos de larga duración, estabilidad y progresión profesional.- Contratación indefinida.- Acceso gratuito al catálogo de formación anual de CAS Training.- Salario negociable en función de la experiencia y valía del candidato/a.¿Te apasiona la ciberseguridad ofensiva y los retos técnicos?¡Únete a CAS Training y crece con nosotros como Pentester / Ethical Hacker, tanto si estás empezando como si ya eres un perfil senior!