¡Activa las notificaciones laborales por email!

Especialista en Seguridad ofensiva (Pentester)

Talent Hackers

Madrid

Presencial

EUR 40.000 - 60.000

Jornada completa

Hace 10 días

Genera un currículum adaptado en cuestión de minutos

Consigue la entrevista y gana más. Más información

Descripción de la vacante

Una empresa de ciberseguridad busca un Especialista en Seguridad Ofensiva con al menos 2 años de experiencia. Las responsabilidades incluyen pentesting, análisis de vulnerabilidades y rédaction de informes. Se requiere formación en ciberseguridad, conocimientos en DAST y SAST, así como nivel de inglés B2 o superior.

Formación

  • Mínimo 2 años de experiencia en seguridad ofensiva.
  • Conocimientos en pentesting sobre aplicaciones web, móviles y APIs.
  • Nivel de inglés B2 o superior.

Responsabilidades

  • Planificar y realizar DAST y SAST sobre aplicaciones.
  • Definir escaneos de vulnerabilidades con herramientas específicas.
  • Analizar resultados de escaneos y validar hallazgos.

Conocimientos

Trabajo en equipo
Análisis preciso
Proactividad
Automatización y scripting
Conocimientos en DAST
Conocimientos en SAST
Inglés B2

Educación

Formación en ciberseguridad

Herramientas

Tenable
Qualys
Acunetix
Burp Suite
Descripción del empleo

Buscamos un / a Especialista en Seguridad Ofensiva con gran capacidad de trabajo en equipo y colaboración, que destaque por su análisis preciso y orientación al detalle, muestre proactividad e iniciativa en la resolución de retos, actúe siempre con rigor técnico y absoluta confidencialidad, y mantenga una actitud de aprendizaje continuo, actualizándose frente a las nuevas amenazas y tecnologías del entorno.

Participarás activamente en tareas de pentesting, escaneo de vulnerabilidades y análisis de seguridad de código fuente, asegurando la protección de los sistemas y aplicaciones de la compañía.

Responsabilidades
  • Planificar y realizar Dynamic Application Security Testing (DAST) sobre aplicaciones web, móviles y APIs, basado en metodologías OWASP o equivalentes.
  • Planificar y realizar Static Application Security Testing (SAST) y Software Composition Analysis (SCA), basado en metodologías OWASP o equivalentes.
  • Definir y coordinar escaneos de vulnerabilidades con herramientas como Tenable, Qualys, Acunetix, Burp Suite, entre otras.
  • Analizar los resultados de los escaneos, validando hallazgos, descartando falsos positivos y proponiendo contramedidas.
  • Automatizar tareas mediante scripting (Python, Bash, PowerShell).
  • Redactar y presentar informes técnicos y ejecutivos sobre los resultados obtenidos.
  • Participar en actividades de concienciación y formación en seguridad y buenas prácticas de desarrollo.
Requisitos
  • Formación en ciberseguridad o experiencia profesional equivalente.
  • Mínimo 2 años de experiencia contrastable en seguridad ofensiva, pentesting y análisis de vulnerabilidades.
  • Conocimientos contrastables en DAST y pentesting sobre aplicaciones web, móviles y APIs; SAST y herramientas de análisis de seguridad de código fuente; sistemas operativos (Windows / Linux / macOS / Android / iOS) y redes; automatización y scripting con Python, Bash o PowerShell.
  • Nivel de inglés B2 o superior.
Deseables
  • Máster o certificaciones en ciberseguridad (CISM, CISSP, CISA, GSEC).
  • Certificaciones en pentesting (OSCP, GPEN, PenTest+, eCPPT, GWAPT, GMOB…).
  • Certificaciones en desarrollo seguro (CSSLP, GWEB, ECSP, CDP…).
  • Experiencia previa en entornos con alta exigencia de ciberseguridad o regulación.
Consigue la evaluación confidencial y gratuita de tu currículum.
o arrastra un archivo en formato PDF, DOC, DOCX, ODT o PAGES de hasta 5 MB.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Calificado "Excelente" según las 18.956 reseñas