Consultor/a de Seguridad Ofensiva Senior

¿Podría interesarte un nuevo cambio profesional ? Desde Boycor buscamos un/a Consultor/a de Seguridad Ofensiva Senior con experiencia sólida y comprobada en pentesting avanzado, gestión integral de vulnerabilidades y respuesta a incidentes críticos, para integrarse en una compañía tecnológica con fuerte proyección internacional, especializada en ciberseguridad avanzada. Trabajarás en proyectos de alta complejidad técnica y contribuirás directamente a la transformación digital de clientes de primer nivel.

Formarás parte de un equipo multidisciplinar donde tu misión será identificar, explotar y mitigar vulnerabilidades reales, mediante simulaciones de ataques avanzados y liderando la definición y ejecución de planes para fortalecer la seguridad en entornos heterogéneos y dinámicos.

¿Cómo SERÁ tu día a día?

• Ejecutar pruebas de penetración exhaustivas y hacking ético avanzado sobre múltiples vectores: aplicaciones web y APIs REST/GraphQL, entornos móviles (iOS, Android), infraestructuras de red complejas (incluyendo segmentación, VLANs, firewalls, IDS/IPS) y bases de datos (SQL, NoSQL), aplicando metodologías reconocidas como OWASP Top 10, PTES y OSSTMM para identificar vulnerabilidades críticas como inyecciones SQL, XSS, CSRF, desbordamientos de buffer, escalada de privilegios y control de acceso defectuoso.
• Diseñar, implementar y optimizar programas de gestión de vulnerabilidades, utilizando herramientas como Nessus, Qualys, Nuclei y OpenVAS, coordinando la integración con sistemas de ticketing (Jira, ServiceNow) y automatización (CI/CD pipelines) para asegurar una remediación ágil y eficiente de fallos de seguridad.
• Planificar y ejecutar simulaciones avanzadas tipo Red Team, combinando técnicas de explotación de vulnerabilidades, phishing y ingeniería social, movimientos laterales (lateral movement), pivoting, persistencia y evasión de controles de seguridad, para evaluar la resiliencia y capacidad de detección de la organización frente a ataques reales.
• Liderar el ciclo completo de detección y respuesta ante incidentes de seguridad (IR), empleando plataformas SIEM (Splunk, QRadar), soluciones EDR (CrowdStrike, Carbon Black), y herramientas forenses (EnCase, Autopsy) para análisis profundo de logs, malware y artefactos digitales, garantizando la contención, erradicación y recuperación en entornos críticos.
• Elaborar informes técnicos detallados con análisis cuantitativos y cualitativos, incluyendo evidencias forenses, mapas de ataque, matrices de riesgos y recomendaciones estratégicas, adaptando el lenguaje para audiencias técnicas y de negocio, facilitando la toma de decisiones y mejorando la cultura de seguridad en la organización.

¿Cuál es la CLAVE de este puesto?

• Amplia experiencia en el ámbito de la ciberseguridad, con especialización en pentesting y gestión integral de vulnerabilidades.
• Experiencia en auditorías de seguridad interna, aplicaciones web y móviles, con capacidad para simular ataques y evaluar la robustez de diferentes entornos tecnológicos.
• Trayectoria trabajando con proyectos de detección y respuesta ante incidentes, incluyendo análisis forense, investigación y coordinación de acciones con diferentes equipos.
• Nivel B2 de inglés, con capacidad de desenvolverse con textos técnicos.

Valoraremos positivamente si cuentas con experiencia o conocimientos en:

• Contrato indefinido directamente con cliente para puesto estable
• Ubicación: Simancas, Madrid.
• Modalidad híbrida (1 día presencial a la semana). También existe la posibilidad de valorar una modalidad 100%.
• Horario flexible para tu conciliación con 40 horas semanales
• Respetamos tus vacaciones
• Banda salarial: 55. 000€ - 60. 000€ brutos anuales + variable (cifra orientativa abierta a negociación).

¿Te sientes identificado/a? No dudes en inscribirte