En SOTEC Consulting (Grupo Astek) estamos buscando un/a Pentester para participar en proyectos de auditoría ofensiva en distintos entornos tecnológicos, colaborando con clientes en la identificación de vulnerabilidades y la mejora de su postura de seguridad.
Modalidad mixta – Madrid
¿Qué buscamos?
Buscamos un perfil con experiencia en pentesting end-to-end, capaz de gestionar auditorías completas: desde la planificación y ejecución de pruebas hasta la elaboración de informes y presentación de resultados al cliente.
Requisitos clave:
- Titulación universitaria o máster en Ingeniería Informática, Ciberseguridad o similar
- 3 a 6 años de experiencia en pentesting o ciberseguridad ofensiva
- Español fluido
- Inglés B2 (oral y escrito)
- Experiencia en auditoría ofensiva en distintos entornos
- Buen dominio de herramientas de pentesting: Nessus, Qualys, OWASP ZAP, Burp Suite, Metasploit
- Experiencia en seguridad de aplicaciones web y móviles
- Experiencia en auditorías internas (Active Directory / redes)
- Experiencia en redacción de informes técnicos de seguridad
- Conocimiento de entornos Windows y Linux
¿Qué harás?
- Realización de tests de intrusión en diferentes entornos: Aplicaciones (web, mobile, cliente pesado), Redes internas (LAN / Active Directory), Dispositivos (PC, tablets, smartphones), Entornos Cloud (Azure, AWS, GCP), Infraestructuras no-IT (WiFi, IoT, etc.)
- Ejecución de auditorías utilizando herramientas como: Nessus, Qualys, OWASP ZAP, Burp Suite, Metasploit
- Auditoría de configuración de tecnologías (servidores, redes, aplicaciones y dispositivos)
- Revisión de código fuente con enfoque de seguridad (principalmente en entorno web)
- Elaboración de informes de auditoría detallados con hallazgos y recomendaciones
- Presentación de resultados a cliente y seguimiento de planes de remediación
- Participación en la gestión completa de auditorías (planificación, ejecución y reporting)
- Apoyo y revisión de trabajo de perfiles más junior
¿Qué ofrecemos?
- Contrato indefinido
- Proyecto estable
- Entorno internacional
- Formación continua y desarrollo profesional