Cybersecurity Consultant - Auditoría de código- Remote

Cybersecurity Consultant - Auditoría de código- Remote

Join to apply for the Cybersecurity Consultant - Auditoría de código- Remote role at Tarlogic

Cybersecurity Consultant - Auditoría de código- Remote

Join to apply for the Cybersecurity Consultant - Auditoría de código- Remote role at Tarlogic

En Tarlogic, el equipo de Ciberseguridad trabaja codo a codo con sus clientes para mejorar sus niveles de protección frente a las ciberamenazas más actuales. A través de servicios avanzados como análisis de seguridad, test de intrusión y auditorías técnicas, buscamos fortalecer continuamente la seguridad de nuestros clientes.

Nuestra esencia : La calidad y la innovación son pilares fundamentales en todo lo que hacemos. Nos distinguimos por la excelencia técnica y de gestión, siempre manteniendo una cultura de mejora constante. Trabajamos con los estándares y metodologías más reconocidos a nivel internacional, utilizando tecnologías de vanguardia para mejorar la identificación y mitigación de riesgos, amenazas y vulnerabilidades.

Te unirás al equipo de Delivery de Ciberseguridad para :

• Ejecutar auditorías de seguridad en aplicaciones web mediante análisis dinámico (DAST) y análisis estático de código (SAST).
• Realizar evaluaciones de seguridad con herramientas como Burp Suite, Checkmarx, Kiuwan, SonarQube o similares.
• Brindar consultoría y soporte técnico en procesos DevSecOps, apoyando la integración de seguridad en pipelines CI / CD.
• Proponer medidas correctivas que equilibren riesgo técnico y viabilidad operativa.
• Redactar informes técnicos y ejecutivos, y comunicar hallazgos de manera clara a equipos de desarrollo y gestión.
• Participar en la definición e integración de prácticas seguras en el SDLC.
• Participar en proyectos de Hacking Ético.
• Participar en la remediación de vulnerabilidades, ofreciendo recomendaciones y realizando pruebas de validación.
• Colaborar con Project Managers y el equipo en la evolución del trabajo y las mejoras en la seguridad global del proyecto.
• Contribuir al desarrollo de herramientas de hacking e investigación en el área de I+D.
• Asistir a eventos de hacking y conferencias relevantes del sector.

Si crees que puedes encajar... ¡Te estamos buscando!

• Trabajo 100% remoto (aunque tenemos oficinas en Santiago y Madrid a las que puedes ir cuando quieras)
• Jornada intensiva los Viernes y jornada de verano (Sí..¡los 3 meses de verano!)
• Flexibilidad horaria (tú decides cuándo dar lo mejor de ti)
• Retribución flexible (tarjeta restaurante, cheques guardería, tarjeta transporte, seguro médico
• 24 días de vacaciones y libre elección de tus festivos.
• El día de tu cumpleaños ¡te lo damos de vacaciones!
• Formación continua, plan de carrera individual y formaciones.
• Presupuesto individual para acudir a eventos formativos (congresos y conferencias).
• Eventos, fiestas, y teambuildings (cualquier excusa es buena para una Estrella Galicia con el equipo).
• Trabajo en un equipo dinámico y colaborativo.

Requisitos : A quién buscamos?

• Una persona apasionada por la seguridad en el desarrollo, con la capacidad de identificar vulnerabilidades complejas y colaborar activamente con desarrolladores para mitigarlas. Alguien que entienda el valor de integrar seguridad desde el diseño y quiera aportar su experiencia en entornos reales de desarrollo continuo.
• Alguien con habilidades técnicas sólidas y la capacidad de comunicarse eficazmente con clientes y compañeros.
• Experiencia en auditorías de seguridad SAST, incluyendo la integración de herramientas en pipelines CI / CD y la priorización de hallazgos según el contexto del código.
• Experiencia en auditorías DAST, con dominio de herramientas como Burp Suite y conocimiento de los principios de OWASP.
• Conocimiento profundo del ciclo de vida seguro del desarrollo (SDLC) y principios de DevSecOps.
• Buen nivel técnico en lenguajes de programación y comprensión de arquitecturas modernas (web, APIs, móviles, microservicios, cloud).
• Habilidad para comunicar hallazgos de forma clara, redactar informes técnicos y ejecutivos, y proponer acciones correctivas realistas.
• Habilidades avanzadas en scripting (Python, Bash, PowerShell, etc.), y capacidad para adaptarse a lenguajes menos comunes.

Requisitos deseables :

• Experiencia práctica en test de intrusión web, mobile, infraestructura u otras áreas aplicando metodologías y técnicas de explotación avanzadas.
• Certificaciones en ciberseguridad ofensiva.
• Experiencia en revisiones de seguridad cloud, tanto en AWS como en Azure.
• Experiencia en empresas de servicios de ciberseguridad y liderazgo técnico en equipos de hacking.
• Conocimiento de MITRE ATT&CK, OWASP Mobile y CVSS.

Nivel de inglés B2. Se evaluará durante las entrevistas.

Consultor Junior Seguridad de la información GRC

Consultor / a Senior Seguridad de la información / GRC

Greater Madrid Metropolitan Area 1 week ago

Jefe / a SOC Ciberseguridad (Teletrabajo 100%)

Consultor / a Ciberseguridad CSIRT (Respuesta a Incidentes)

Consultor / a en Derecho y Seguridad de la Información

Consultor / a Senior Ciberseguridad IAM (Sailpoint)

Consultor Cyberseguridad / Ingles C1 / Remoto / España

Consultor / a GRC Ciberseguridad (PKI / eIDAS)

Senior Principal Consultant, Offensive Security

Arquitecto de TI / Sistemas para Proyecto de I+D en Ciberseguridad

Docente Investigador para el Área de Ciberseguridad

Arquitecto / a Azure AD B2C Ciberseguridad Identidad

Perfil Ciberseguridad – Network : Akamai WAF (100% Teletrabajo)

Cybersecurity Consultant • Madrid, Comunidad de Madrid, España