Pentester - Consultor Ciber (Remoto 100%)
¿Eres un/a apasionado/a de la seguridad ofensiva con experiencia demostrable?
¿Te motiva encontrar y explotar vulnerabilidades antes que los actores maliciosos?
¡Queremos conocerte! En Áudea estamos ampliando nuestro equipo de ciberseguridad y buscamos un/a Pentester con iniciativa y sólidos conocimientos técnicos para unirse a nuestro equipo de pentesters en cliente final.
Funciones principales:
Ejecutar pruebas de penetración exhaustivas, centrándote en aplicaciones web, APIs (REST/SOAP) y aplicaciones móviles (Android/iOS), para descubrir, explotar vulnerabilidades y evaluar la postura de seguridad de nuestro cliente.
Responsabilidades clave:
* Planificar y ejecutar pruebas de penetración (caja negra, gris y blanca) contra una variedad de objetivos, incluyendo:
* Aplicaciones Web (siguiendo metodologías como OWASP Top 10).
* APIs (REST, SOAP, GraphQL).
* Aplicaciones móviles (Android requerido, iOS deseable).
* Infraestructura
1. Aplicar un pensamiento crítico y analítico, junto con una mentalidad 'thinking outside the box', para desentrañar la lógica de negocio y las interacciones complejas dentro de las aplicaciones, identificando vulnerabilidades sutiles o no convencionales que escapan a las metodologías estándar y las herramientas automatizadas.
2. Analizar y validar los hallazgos, determinando el riesgo real y el impacto potencial para el negocio del cliente.
3. Elaborar informes técnicos detallados y claros, incluyendo pasos para reproducir las vulnerabilidades y recomendaciones de remediación accionables.
4. Comunicar eficazmente los resultados técnicos y los riesgos asociados a diferentes audiencias (técnicas y no técnicas).
5. Colaborar con equipos de desarrollo y operaciones para asegurar la correcta comprensión y remediación de las vulnerabilidades.
6. Mantenerte actualizado/a sobre las últimas vulnerabilidades, vectores de ataque y herramientas de pentesting.
¿Qué buscamos?
* Mínimo 2 años de experiencia demostrable realizando pruebas de penetración.
* Experiencia sólida y demostrable en pentesting de aplicaciones web (OWASP Top 10) y APIs (REST/SOAP).
* Experiencia sólida y demostrable en pentesting de aplicaciones móviles Android (requerido).
* Dominio de herramientas de pentesting estándar (ej. Burp Suite, Metasploit, Nmap, sqlmap, etc.).
* Familiaridad con herramientas de escaneo de vulnerabilidades (ej. Nessus, Qualys, OpenVAS).
* Sólido conocimiento de sistemas operativos (Linux, Windows), redes (TCP/IP) y protocolos comunes.
* Capacidad para comunicar conceptos técnicos complejos de forma clara y concisa (verbal y escrita).
* Nivel de inglés conversacional (B2 o superior) indispensable.
* Titulación universitaria en Informática, Telecomunicaciones o similar, o experiencia laboral equivalente.
* Valorable (No excluyente): Certificaciones relevantes como OSCP (muy valorada), OSWE o similares; Conocimientos de scripting (Python, Bash, PowerShell); Participación en programas de bug bounty.
¿Qué ofrecemos?
* Entorno de aprendizaje continuo y desarrollo profesional.
* Equipo colaborativo y experto en ciberseguridad.
* Paquete salarial competitivo acorde a tu experiencia.
* Modalidad de trabajo: Remoto (visitas puntuales a cliente).
* Incorporación inmediata.
* Contratación indefinida.
* Salario anual: A partir de.
* Plan de formación.
* Seguro Médico (Áudea cubre el 75% del mismo).
* Remuneración Flexible.
Si piensas que puede interesarte, envíanos tu CV a través de LinkedIn o al correo electrónico ******¡¡Muchas gracias!
Seniority level
* Mid-Senior level
Employment type
* Full-time
Job function
* Information Technology
* Medical Practices
#J-18808-Ljbffr