PEn Áudea Seguridad de la Información, estamos ampliando nuestras capacidades de inteligencia de amenazas y seguridad ofensiva. /ppBuscamos un profesional híbrido, con fuerte enfoque en Cyber Threat Intelligence (CTI) y conocimientos en pentesting, para integrarse en nuestro equipo de seguridad avanzada en cliente final. /p pMisión del Puesto: /ppInvestigar, analizar, contextualizar y anticipar amenazas cibernéticas que puedan afectar a nuestros clientes, combinando la investigación proactiva de actores maliciosos con la validación práctica de vulnerabilidades a través de pruebas de penetración. /p pResponsabilidades Clave: /ppCTI (80%) /pulliMonitoreo de Amenazas: Recopilar, analizar y priorizar información de fuentes abiertas (OSINT), deep/dark web, feeds comerciales y entornos de inteligencia compartida. /liliAnálisis de Ataques y TTPs: Identificar tácticas, técnicas y procedimientos (TTPs) de adversarios, vinculándolos con MITRE ATTCK y escenarios de riesgo real para clientes. /liliAlertas y Reportes Estratégicos: Elaborar informes de inteligencia accionables para equipos técnicos y de gestión, incluyendo tendencias emergentes. /liliComunicación Consultiva: Actuar como puente entre las áreas técnicas (SOC) y los niveles de gestión, explicando riesgos de forma clara y concisa. /liliMejora Continua: Desarrollar herramientas de automatización a medida en base a las necesidades del proyecto. /li /ulpPentesting (20%) /pulliEjecución de Auditorías: Planificar y realizar pruebas de penetración (Caja Negra, Gris y Blanca) bajo metodologías estándar (OWASP Top 10, ASVS, MSTG). /liliGestión de Vulnerabilidades: Validar hallazgos, determinar el riesgo real y evaluar el impacto potencial para la continuidad del negocio. /liliReporting Ejecutivo y Técnico: Elaborar informes detallados con pasos de reproducción claros y recomendaciones de remediación accionables. /liliComunicación Consultiva: Actuar como puente entre las áreas técnicas (Desarrollo/Sistemas) y los niveles de gestión, explicando riesgos de forma clara y concisa. /liliI+D y Mejora Continua: Mantenerse a la vanguardia de vectores de ataque, herramientas y nuevas amenazas en el ecosistema de ciberseguridad. /li /ulpbr/ppPerfil Requerido: /pulliExperiencia: Mínimo 4 años en roles de CTI, análisis de amenazas o seguridad ofensiva, con exposición a entornos corporativos o consultoría de ciberseguridad. /liliEspecialización Técnica: /liliCTI: OSINT, análisis de malware, seguimiento de APTs, threat hunting. /liliPentesting: Experiencia práctica en aplicaciones web (REST, SOAP, GraphQL) y entornos móviles (Android obligatorio, iOS deseable). /liliSeguridad de Infraestructura y Redes (TCP/IP, Linux/Windows). /liliHerramientas: Mitre ATTCK, Recorded Future, Axur, Burp Suite, Nessus, Nmap. /liliIdiomas: Inglés técnico y conversacional (B2 o superior). /liliFormación: Grado en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o experiencia profesional equivalente. /li /ulpbr/ppCualidades Valorables: /pulliCertificaciones: OSCP, OSWE, OSCE, CRTO, GCTI, CEH, GIAC Cyber Threat Intelligence. /liliScripting y automatización: Python, Bash, PowerShell. /liliParticipación en programas de Bug Bounty o investigaciones de malware/CTI. /li /ulpbr/ppNuestra Propuesta de Valor: /pulliContratación: Indefinida con incorporación inmediata. /liliModalidad: 100% Teletrabajo (visitas puntuales a cliente según necesidad). /liliCrecimiento: Plan de formación especializado en CTI, pentesting y seguridad ofensiva. /liliCompensación: /liliSalario competitivo según experiencia. /liliSeguro Médico subvencionado al 75%. /liliModelos de Remuneración Flexible. /li /ulpbr/pp¿Te interesa el desafío? /ppSi eres un profesional apasionado por anticipar y neutralizar amenazas cibernéticas y quieres formar parte de un equipo donde tu criterio técnico sea valorado, queremos conocerte. Envíanos tu CV a través de esta plataforma o a /p