Auditor/a Senior de Seguridad/Pentester

Detalles de la oferta

Para dar respuesta a nuestros objetivos de crecimiento en los mercados actuales y de expansión e internacionalización, queremos aumentar nuestro equipo de Red Team con profesionales especializados en Hacking ético que quieran desarrollar su carrera tanto en el ámbito técnico como de Team Leader. ¿Te unes a nuestro gran desafío?


¿Qué vas a hacer como Auditor/a Senior de Seguridad informática?

• Auditorías técnicas de seguridad
• Pentesting y Red Team
• Simulación de adversario
• Desarrollo de APT
• Ingeniería Social
• Gestión de equipos reducidos
• Realización de informes


¿Qué valoramos para unirte a nuestro proyecto?

Experiencia y skills requeridos

• Conocimientos y manejo de las principales metodologías de hacking ético OWASP, OSSTMM, SANS, OWISAM, OASAM, NIST, CIS Controls, TIBER, CBEST
• Experiencia demostrable en hacking ético, Test de intrusión y Red Team
• Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux)
• Experiencia demostrable en arquitectura Cloud, alguna de estas: Azure, Amazon WS, GCP. Deseable con alguna certificación que avale sus conocimientos (Azure Security Enginer o similar).
• Experiencia en todas las fases de una amenaza (Kill Chain)
• Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas.
• Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
• Experiencia en análisis de seguridad en soluciones móviles.
• Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros. Si se aporta Github con herramientas propias mejor.
• Manejo avanzado de herramientas Nessus, Metasploit, Burp, Acunetix, Cobalt Strike.
• Clasificación de vulnerabilidades CVSS.
• Interpretación CPE/CVE/ETC
• Experiencia en IoT
• Experiencia en la mentorización/tutorización de grupos reducidos de trabajos y en la formación técnica de los mismos.
• Orientación a resultados, con capacidad para comprender situaciones cambiantes, ejecutar tareas en paralelo y dar solución a los problemas.


Certificaciones y formación

• Estudios mínimos: Ciclo Formativo de Grado Superior
• Certificaciones (alguna de estas): OSCP, GPEN, OSCE, GCTI.
• Nivel de Inglés Alto, mínimo B2.
• Experiencia: + de 5 años en ámbito de Pentesting / Red Team

UBICACIÓN:

- En remoto desde cualquier parte de España

Localización

WorldWide