More cybersecure. More proximity. More SIA
Somos una empresa líder global de ciberseguridad que protege los activos digitales y habilita negocios de forma segura. La combinación de un equipo profesional con capacidades únicas en el mercado y la tecnología más avanzada garantizan la excelencia en los servicios que prestamos para lograr un mundo más ciberseguro.
Buscamos un Pentester con experiencia de al menos tres años que resida en A Coruña (proyecto con 60% de presencialidad) y con ganas de trabajar en nuestros equipos multidisciplinares.
¿Cuál es el reto que te proponemos?
* Actividades de hacking ético en aplicaciones web e infraestructura.
* Verificación y explotabilidad de vulnerabilidades.
* Realización de pentesting y red team.
¿Qué esperamos por tu parte?
* Técnico superior en Administración de sistemas informáticos o Grado en Ingeniería Informática o similar (tecnológica).
* Experiencia demostrable en hacking ético, Test de intrusión, Red Team, Desarrollo de APT, Ingeniería social, Simulación de adversario.
* Experiencia demostrable en arquitectura de Sistemas Operativos (Windows, Linux).
* Deseable con alguna certificación que avale sus conocimientos (Azure Security Engineer o similar).
* Experiencia en todas las fases de una amenaza (Kill Chain).
* Experiencia y manejo ATT&CK, MITRE con sus tácticas y técnicas.
* Experiencia en elevación de privilegios, movimientos laterales y amenazas avanzadas (APT).
* Experiencia en análisis de seguridad en soluciones móviles (IOS y Android).
* Conocimientos demostrables en programación shell scripting, powershell, perl, python u otros. Si se aporta Github con herramientas propias mejor.
* Clasificación de vulnerabilidades CVSS.
* Interpretación CPE/CVE/ETC.
* Experiencia en IoT.
* Disponibilidad para viajar puntualmente.
* Inglés fluido (Mínimo B2).
* Residencia en A Coruña.
Conocimiento en las siguientes herramientas:
* Manejo avanzado de Kali Linux.
* Nessus (Tenable.sc, tenable.ot).
* Metasploit.
* Burp Suite.
* Cobalt Strike y similares.
* Frameworks de ataque.
Certificaciones valorables
* GIAC Certified Penetration Tester (GPEN).
* GIAC Web Application Penetration Tester (GWAPT).
* Certified Ethical Hacker (CEH).
* Certified Penetration Tester (CPT).
* Certified Expert Penetration Tester (CEPT).
* GIAC Certified Web Application Defender (GWEB).
* Offensive Security Certified Professional (OSCP).
* CREST Penetration Testing Certifications.
* CRTO Certified Red Team Operator.
* CRTP Certified Red Team Professional.
Motivos por los que te encantará ir más allá de la ciberseguridad #BeyondCybersecurity
* Conciliación y equilibrio: 32 días laborables de descanso, jornada intensiva en verano y teletrabajo.
* Carrera profesional y formación continua adaptada a tus necesidades y motivaciones.
* Contrato indefinido y retribución competitiva, con acceso a planes de retribución flexible.
SIA, Beyond diversity
Nuestro compromiso es promover ambientes de trabajo en los que se trate con respeto y dignidad a las personas, procurando el desarrollo profesional de la plantilla y garantizando la igualdad de oportunidades en su selección, formación y promoción ofreciendo un entorno de trabajo libre de cualquier discriminación por motivo de género, edad, discapacidad, orientación sexual, identidad o expresión de género, religión, etnia, estado civil o cualquier otra circunstancia personal o social.
#J-18808-Ljbffr