Pentester & Attack Surface

SEAT S.A. es la única compañía que diseña, desarrolla, fabrica y comercializa automóviles en España. Integrada en el Grupo Volkswagen, la multinacional, con sede en Martorell (Barcelona). SEAT S.A. ya ofrece la última tecnología en conectividad en su gama de vehículos y está inmersa en un proceso de digitalización global de la compañía para impulsar la movilidad del futuro.

"Inspirar a Atverse, Para tener éxito, Como un equipo", son los 4 valores que nos guían en nuestro día a día y en las relaciones con nuestros/as compañeras/os y stakeholders, representan la esencia de nuestra cultura y son nuestro ADN.

En SEAT, trabajamos con autonomía, vivimos la honestidad y desafiamos el statu quo con valentía. Nos retamos continuamente a nosotrxs mismxs porque creemos que lo podemos lograr todo, experimentamos y aprendemos de los errores cuando nos equivocamos. Damos apoyo y pedimos ayuda cuando es necesario y, juntas y juntos, compartimos y celebramos los éxitos.

Dentro del departamento de IT Security la persona formará parte del equipo ofensivo con las siguientes responsabilidades:

• Llevar a cabo análisis continuo de superficie de ataque, identificando activos expuestos, servicios mal configurados, tecnologías obsoletas y cambios no autorizados, correlando hallazgos con riesgos reales de explotación.
• Realizar pruebas de intrusión en aplicaciones, infraestructura y servicios externos, incluyendo enumeración, explotación controlada, validación de vulnerabilidades y elaboración de evidencia técnica verificable.
• Colaborar con equipos de seguridad, arquitectura y operaciones para contextualizar hallazgos, priorizar remediaciones, proponer controles de hardening y verificar la mitigación efectiva de los riesgos identificados.
• Elaborar reportes técnicos y ejecutivos que incluyan impacto, explotabilidad, evidencia y recomendaciones accionables, así como presentar resultados en sesiones de revisión con equipos técnicos y responsables de negocio.

Se valorarán estudios de Ingeniería Técnica o superior en Informática/Telecomunicaciones/Matemáticas/Física o similares como certificaciones oficiales.

• Pentesting ofensivo (web, infraestructura, cloud) con dominio de metodologías como OSSTMM, PTES o MITRE ATT&CK, incluyendo explotación real, desarrollo/ajuste de payloads y uso avanzado de herramientas como Burp Suite, Nmap, Metasploit, Impacket o frameworks de red team.
• Mapeo y análisis superficies de ataque externas: descubrimiento de activos expuestos, fingerprinting, enumeración, análisis de configuraciones débiles, identificación de rutas de ataque y evaluación de riesgos basados en contexto de negocio.
• Plataformas Linux/Windows/MacOS/Cloud Públicos.
• Conocimiento en herramientas de gestión de vulnerabilidades.
• Conocimiento de S.O. a nivel administrador Windows/Linux/MacOS.
• Conocimiento en scripting y automatizaciones en lenguajes como python.
• Capacidad de análisis de información compleja con un enfoque estructurado y metódico.
• Trabajo en equipo.
• Orientación al cliente.
• Eficiencia y orientación al coste.
• Pasión con la ciberseguridad
• Salario competitivo de acuerdo a nuestro convenio colectivo.
• Transporte colectivo a nuestros centros de trabajo (Barcelona y Martorell).
• Modelo de trabajo mixto: 2 días de teletrabajo por semana.
• Servicio de comedor subvencionado.
• Acceso a la red de centros médicos de SEAT.
• Seguro colectivo de vida.
• Plan de pensiones de empleo SEAT a partir del 2do mes en la compañía.
• Compra de vehículos nuevos y de ocasión SEAT con descuentos especiales.
• Ventajas en el leasing de vehículos SEAT para empleados/as.
• Posibilidad de solicitar un préstamo personal a partir del segundo año.
• Formación continua a través de nuestra plataforma interna de Learning.
• Actividades y descuentos para empleados SEAT.

En SEAT, creemos firmemente en la fuerza de la diversidad y la inclusión como pilares fundamentales de nuestra cultura, en la que toda persona pueda ser auténticamente libre y libremente auténtica. Trabajamos con pasión para crear un entorno donde cada voz sea escuchada y valorada, asegurando igualdad de oportunidades para todas las personas, sin importar género, orientación sexoafectiva, nacionalidad, etnia, identidad cultural, edad, creencias o cualquier otra diversidad.

Nuestro compromiso con la diversidad y la inclusión es una prioridad que nos exigimos a nosotrxs mismxs todos los días.