¡Activa las notificaciones laborales por email!

Cybersecurity Consultant - Auditoría de código- Remote

Cybersecurity and Cyberintelligence Experts

Madrid

A distancia

EUR 30.000 - 45.000

Jornada completa

Hace 4 días
Sé de los primeros/as/es en solicitar esta vacante

Genera un currículum adaptado en cuestión de minutos

Consigue la entrevista y gana más. Más información

Empieza desde cero o carga un currículum

Descripción de la vacante

Una empresa líder en ciberseguridad busca un profesional para unirse a su equipo de entrega, especializado en auditorías de seguridad y DevSecOps. El candidato ideal tendrá sólida experiencia en herramientas de ciberseguridad y competencias en la identificación de vulnerabilidades. Se valorará el trabajo en equipo y la capacidad para comunicar hallazgos técnicos de manera clara.

Servicios

Trabajo 100% remoto
Jornada intensiva los viernes
Flexibilidad horaria
Retribución flexible
24 días de vacaciones
Día libre en cumpleaños
Formación continua
Presupuesto para eventos formativos
Eventos y fiestas de team building

Formación

  • Experiencia en auditorías SAST y DAST.
  • Conocimiento del ciclo de vida seguro del desarrollo (SDLC).
  • Nivel de inglés B2.

Responsabilidades

  • Ejecutar auditorías de seguridad en aplicaciones web.
  • Brindar consultoría y soporte técnico en procesos DevSecOps.
  • Proponer medidas correctivas y redactar informes técnicos.

Conocimientos

Auditorías de seguridad
Comunicación efectiva
Identificación de vulnerabilidades
Scripting (Python, Bash, PowerShell)

Educación

Certificaciones en ciberseguridad ofensiva

Herramientas

Burp Suite
Checkmarx
Kiuwan
SonarQube

Descripción del empleo

En Tarlogic, el equipo de Ciberseguridad trabaja codo a codo con sus clientes para mejorar sus niveles de protección frente a las ciberamenazas más actuales. A través de servicios avanzados como análisis de seguridad, test de intrusión y auditorías técnicas, buscamos fortalecer continuamente la seguridad de nuestros clientes.

Nuestra esencia : La calidad y la innovación son pilares fundamentales en todo lo que hacemos. Nos distinguimos por la excelencia técnica y de gestión, siempre manteniendo una cultura de mejora constante. Trabajamos con los estándares y metodologías más reconocidos a nivel internacional, utilizando tecnologías de vanguardia para mejorar la identificación y mitigación de riesgos, amenazas y vulnerabilidades.

Te unirás al equipo de Delivery de Ciberseguridad para :

Ejecutar auditorías de seguridad en aplicaciones web mediante análisis dinámico (DAST) y análisis estático de código (SAST) .

Realizar evaluaciones de seguridad con herramientas como Burp Suite , Checkmarx , Kiuwan , SonarQube o similares.

Brindar consultoría y soporte técnico en procesos DevSecOps , apoyando la integración de seguridad en pipelines CI / CD .

Proponer medidas correctivas que equilibren riesgo técnico y viabilidad operativa.

Redactar informes técnicos y ejecutivos , y comunicar hallazgos de manera clara a equipos de desarrollo y gestión .

Participar en la definición e integración de prácticas seguras en el SDLC .

  • Participar en proyectos de Hacking Ético.
  • Participar en la remediación de vulnerabilidades, ofreciendo recomendaciones y realizando pruebas de validación.
  • Colaborar con Project Managers y el equipo en la evolución del trabajo y las mejoras en la seguridad global del proyecto.
  • Contribuir al desarrollo de herramientas de hacking e investigación en el área de I+D.
  • Asistir a eventos de hacking y conferencias relevantes del sector.

Si crees que puedes encajar... ¡Te estamos buscando!

  • Trabajo 100% remoto (aunque tenemos oficinas en Santiago y Madrid a las que puedes ir cuando quieras)
  • Jornada intensiva los Viernes y jornada de verano (Sí..¡los 3 meses de verano!)
  • Flexibilidad horaria (tú decides cuándo dar lo mejor de ti)
  • Retribución flexible (tarjeta restaurante, cheques guardería, tarjeta transporte, seguro médico
  • 24 días de vacaciones y libre elección de tus festivos .
  • El día de tu cumpleaños ¡te lo damos de vacaciones!
  • Formación continua, plan de carrera individual y formaciones.
  • Presupuesto individual para acudir a eventos formativos (congresos y conferencias).
  • Eventos, fiestas, y teambuildings (cualquier excusa es buena para una Estrella Galicia con el equipo).
  • Trabajo en un equipo dinámico y colaborativo .

A quién buscamos?

  • Una persona apasionada por la seguridad en el desarrollo , con la capacidad de identificar vulnerabilidades complejas y colaborar activamente con desarrolladores para mitigarlas. Alguien que entienda el valor de integrar seguridad desde el diseño y quiera aportar su experiencia en entornos reales de desarrollo continuo.
  • Alguien con habilidades técnicas sólidas y la capacidad de comunicarse eficazmente con clientes y compañeros.

Experiencia en auditorías de seguridad SAST , incluyendo la integración de herramientas en pipelines CI / CD y la priorización de hallazgos según el contexto del código.

Experiencia en auditorías DAST , con dominio de herramientas como Burp Suite y conocimiento de los principios de OWASP .

Conocimiento profundo del ciclo de vida seguro del desarrollo (SDLC) y principios de DevSecOps .

Buen nivel técnico en lenguajes de programación y comprensión de arquitecturas modernas (web, APIs, móviles, microservicios, cloud).

Habilidad para comunicar hallazgos de forma clara, redactar informes técnicos y ejecutivos , y proponer acciones correctivas realistas .

  • Habilidades avanzadas en scripting (Python, Bash, PowerShell, etc.), y capacidad para adaptarse a lenguajes menos comunes.

Requisitos deseables :

  • Experiencia práctica en test de intrusión web, mobile, infraestructura u otras áreas aplicando metodologías y técnicas de explotación avanzadas.
  • Certificaciones en ciberseguridad ofensiva.
  • Experiencia en revisiones de seguridad cloud , tanto en AWS como en Azure .
  • Experiencia en empresas de servicios de ciberseguridad y liderazgo técnico en equipos de hacking.
  • Conocimiento de MITRE ATT&CK, OWASP Mobile y CVSS .

Nivel de inglés B2. Se evaluará durante las entrevistas.

Crear una alerta de empleo para esta búsqueda
Consigue la evaluación confidencial y gratuita de tu currículum.
o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.