En Áudea Seguridad de la Información, estamos ampliando nuestras capacidades de inteligencia de amenazas y seguridad ofensiva.Cualquier información adicional que necesite para este trabajo se encuentra en el texto a continuación. Asegúrese de leerla detenidamente y luego envíe su solicitud.Buscamos un profesional híbrido, con fuerte enfoque en Cyber Threat Intelligence (CTI) y conocimientos en pentesting, para integrarse en nuestro equipo de seguridad avanzada en cliente final.Misión del Puesto :Investigar, analizar, contextualizar y anticipar amenazas cibernéticas que puedan afectar a nuestros clientes, combinando la investigación proactiva de actores maliciosos con la validación práctica de vulnerabilidades a través de pruebas de penetración.Monitoreo de Amenazas : Recopilar, analizar y priorizar información de fuentes abiertas (OSINT), deep / dark web, feeds comerciales y entornos de inteligencia compartida.Análisis de Ataques y TTPs : Identificar tácticas, técnicas y procedimientos (TTPs) de adversarios, vinculándolos con MITRE ATT&CK y escenarios de riesgo real para clientes.Alertas y Reportes Estratégicos : Elaborar informes de inteligencia accionables para equipos técnicos y de gestión, incluyendo tendencias emergentes.Comunicación Consultiva : Actuar como puente entre las áreas técnicas (SOC) y los niveles de gestión, explicando riesgos de forma clara y concisa.Mejora Continua : Desarrollar herramientas de automatización a medida en base a las necesidades del proyecto.Pentesting (20%)Ejecución de Auditorías : Planificar y realizar pruebas de penetración (Caja Negra, Gris y Blanca) bajo metodologías estándar (OWASP Top 10, ASVS, MSTG).Gestión de Vulnerabilidades : Validar hallazgos, determinar el riesgo real y evaluar el impacto potencial para la continuidad del negocio.Reporting Ejecutivo y Técnico : Elaborar informes detallados con pasos de reproducción claros y recomendaciones de remediación accionables.Comunicación Consultiva : Actuar como puente entre las áreas técnicas (Desarrollo / Sistemas) y los niveles de gestión, explicando riesgos de forma clara y concisa.I+D y Mejora Continua : Mantenerse a la vanguardia de vectores de ataque, herramientas y nuevas amenazas en el ecosistema de ciberseguridad.Perfil Requerido :Experiencia : Mínimo 4 años en roles de CTI, análisis de amenazas o seguridad ofensiva, con exposición a entornos corporativos o consultoría de ciberseguridad.CTI : OSINT, análisis de malware, seguimiento de APTs, threat hunting.Pentesting : Experiencia práctica en aplicaciones web (REST, SOAP, GraphQL) y entornos móviles (Android obligatorio, iOS deseable).Seguridad de Infraestructura y Redes (TCP / IP, Linux / Windows).Herramientas : Mitre ATT&CK, Recorded Future, Axur, Burp Suite, Nessus, Nmap.Idiomas : Inglés técnico y conversacional (B2 o superior).Formación : Grado en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o experiencia profesional equivalente.Cualidades Valorables :Certificaciones : OSCP, OSWE, OSCE, CRTO, GCTI, CEH, GIAC Cyber Threat Intelligence.Scripting y automatización : Python, Bash, PowerShell.Participación en programas de Bug Bounty o investigaciones de malware / CTI.Nuestra Propuesta de Valor :Modalidad : 100% Teletrabajo (visitas puntuales a cliente según necesidad).Crecimiento : Plan de formación especializado en CTI, pentesting y seguridad ofensiva.Seguro Médico subvencionado al 75%.Modelos de Remuneración Flexible.Te interesa el desafío?Si eres un profesional apasionado por anticipar y neutralizar amenazas cibernéticas y quieres formar parte de un equipo donde tu criterio técnico sea valorado, queremos conocerte. xiphteb Envíanos tu CV a través de esta plataforma o aHay opciones de teletrabajo / trabajo desde casa disponibles para este puesto.Crear una alerta de empleo para esta búsqueda Especialista Híbrido CTI & Pentesting. Consultor/a de ciberseguridad (100% remoto) - Sela (Santa Maria ), Galicia, es
#J-18808-Ljbffr