Cybersecurity Consultant - Auditoría de código- Remote

En Tarlogic somos especialistas en ciberseguridad y ciberinteligencia. Una empresa de ciberseguridad que presta servicios de última generación para proteger las infraestructuras y aplicaciones de grandes compañías y multinacionales.

Durante más de una década hemos prestado nuestros servicios a empresas de todo el mundo y hemos sido reconocidos como una de las empresas con mayor ritmo de crecimiento de Europa por el Financial Times durante tres años consecutivos.

Pero no solo somos en eso distintos; en Tarlogic estamos comprometidos con el desarrollo de políticas que integren la igualdad de trato y oportunidades entre todas las personas. Por ello, impulsamos medidas para lograr la igualdad efectiva y contribuir a la eliminación de cualquier discriminación, desde antes incluso de conocerte, desde el principio.

Además, aunque contamos con sedes en Madrid y Santiago de Compostela, el 100% de nuestra plantilla teletrabaja y hemos impulsado un gran número de medidas de flexibilidad, conciliación y beneficios sociales.

Descripción de la oferta

En Tarlogic encontrarás un entorno donde la excelencia técnica es una prioridad . Trabajarás en proyectos de impacto a través de servicios avanzados como análisis de seguridad, test de intrusión y auditorías técnicas. Y además,podrás disfrutar de condiciones pensadas para reforzar y potenciar tu bienestar y desarrollo profesional.

Aquí no solo ejecutarás tareas: tendrás la oportunidad de aprender, crecer y dejar tu huella en cada proyecto, mientras nos encargamos de que tengas todo lo necesario para avanzar en tu carrera.

Nuestra esencia: La calidad y la innovación son pilares fundamentales en todo lo que hacemos.Trabajamos con los estándares y metodologías más reconocidos a nivel internacional, utilizando tecnologías de vanguardia para mejorar la identificación y mitigación de riesgos, amenazas y vulnerabilidades.

Te unirás al equipo de Delivery de Ciberseguridad para:

Ejecutar auditorías de seguridad en aplicaciones web mediante análisis dinámico (DAST) y análisis estático de código (SAST).

Realizar evaluaciones de seguridad con herramientas como Burp Suite, Checkmarx, Kiuwan, SonarQube o similares.

Brindar consultoría y soporte técnico en procesos DevSecOps, apoyando la integración de seguridad en pipelines CI/CD.

Proponer medidas correctivas que equilibren riesgo técnico y viabilidad operativa.

Redactar informes técnicos y ejecutivos, y comunicar hallazgos de manera clara a equipos de desarrollo y gestión.

Participar en la definición e integración de prácticas seguras en el SDLC.

• Participar en proyectos de Hacking Ético.
• Participar en la remediación de vulnerabilidades, ofreciendo recomendaciones y realizando pruebas de validación.
• Colaborar con Project Managers y el equipo en la evolución del trabajo y las mejoras en la seguridad global del proyecto.
• Contribuir al desarrollo de herramientas de hacking e investigación en el área de I+D.
• Asistir a eventos de hacking y conferencias relevantes del sector.

Si crees que puedes encajar... ¡Te estamos buscando!

En Tarlogic, trabajar en proyectos que te desafían, aprender y crecer mientras disfrutas del equilibrio entre vida personal y profesional no son solo palabras: es lo que vivimos cada día.

Tu tiempo importa . Podrás organizar tu semana en 4 o 5 días, disfrutar de flexibilidad horaria real , jornada intensiva los viernes y durante el verano, 24 días de vacaciones más 6 festivos de libre elección y el día de tu cumpleaños libre.

Buscamos tu desarrollo profesional. Tendrás formación continua, acceso a certificaciones, clases de inglés y presupuesto para acudir a congresos o eventos del sector. Además, contarás con un plan de carrera con objetivos definidos y seguimiento individualizado , pensado para que tu crecimiento sea claro y medible.

Queremos que encuentres estabilidad y bienestar. Contrato indefinido, salario competitivo entre 33.000€-44.000€ más bonus semestral , trabajo 100% remoto con acceso a nuestras oficinas en Santiago y Madrid, plus de teletrabajo y retribución flexible (tarjeta restaurante, guardería, transporte, seguro médico).

¿Cómo será el proceso de selección?

Queremos que descubras cómo es trabajar en Tarlogic desde el primer momento. El proceso será online y consta de:

1.Entrevista con HR en la que te explicaremos más información sobre Tarlogic y la vacante.

2. Entrevista técnica en la que el equipo podrá valorar tus conocimientos técnicos y tendréis la oportunidad de conoceros.

¿A quién buscamos?

• Una persona apasionada por la seguridad en el desarrollo, con la capacidad de identificar vulnerabilidades complejas y colaborar activamente con desarrolladores para mitigarlas. Alguien que entienda el valor de integrar seguridad desde el diseño y quiera aportar su experiencia en entornos reales de desarrollo continuo.
• Alguien con habilidades técnicas sólidas y la capacidad de comunicarse eficazmente con clientes y compañeros.

Experiencia en auditorías de seguridad SAST, incluyendo la integración de herramientas en pipelines CI/CD y la priorización de hallazgos según el contexto del código.

Experiencia en auditorías DAST, con dominio de herramientas como Burp Suite y conocimiento de los principios de OWASP.

Conocimiento profundo del ciclo de vida seguro del desarrollo (SDLC) y principios de DevSecOps.

Buen nivel técnico en lenguajes de programación y comprensión de arquitecturas modernas (web, APIs, móviles, microservicios, cloud).

Habilidad para comunicar hallazgos de forma clara, redactar informes técnicos y ejecutivos, y proponer acciones correctivas realistas.

• Habilidades avanzadas en scripting (Python, Bash, PowerShell, etc.), y capacidad para adaptarse a lenguajes menos comunes.

Requisitos deseables:

• Experiencia práctica en test de intrusión web, mobile, infraestructura u otras áreas aplicando metodologías y técnicas de explotación avanzadas.
• Certificaciones en ciberseguridad ofensiva.
• Experiencia en revisiones de seguridad cloud, tanto en AWS como en Azure.
• Experiencia en empresas de servicios de ciberseguridad y liderazgo técnico en equipos de hacking.
• Conocimiento de MITRE ATT&CK, OWASP Mobile y CVSS.

Nivel de inglés B2. Se evaluará durante las entrevistas.

Información de salario: 33000/44000€ Bruto/año