En SECURE&IT somos un Equipo Multidisciplinar de expertos en Seguridad, y Especialistas en Derecho de las TIC. Nuestros Ingenieros están Altamente Cualificados y Certificados por las Mejores Compañías.
Actualmente nos encontramos en la búsqueda de un nuevo compi que quiera formar parte de nuestra pequeña familia de securitos.
¿ Qué buscamos?
Buscamos un Hacker Ético Senior con un mínimo de 4 años de experiencia en el campo de la ciberseguridad y estudios relacionados (Informática, Telecomunicaciones, Ciberseguridad o similares).
No se exige un número mínimo de certificaciones, pero valoramos aquellas reconocidas en la industria, como las siguientes (aunque esta lista no es definitiva):
OSCP (Offensive Security Certified Professional)
OSWE (Offensive Security Web Expert)
OSEP (Offensive Security Experienced Penetration Tester)
OSED (Offensive Security Exploit Developer)
OSCE (Offensive Security Certified Expert)
CEH (Certified Ethical Hacker)
eCPPT (eLearnSecurity Certified Professional Penetration Tester)
CompTIA PenTest+
GPEN (GIAC Penetration Tester)
GWAPT (GIAC Web Application Penetration Tester)
GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)
LPT (Licensed Penetration Tester).
Si tienes alguna otra certificación relevante que no aparece aquí, ¡escríbenos! Estamos encantados de conocerte.
¿Cómo va a ser tu día a día en SECURE&IT?
Como Pentester/Hacker Ético Senior, serás el responsable de identificar y explotar vulnerabilidades de manera controlada para fortalecer la seguridad de nuestros clientes. Tus tareas incluirán:
Diseñar y ejecutar pruebas de penetración (pentesting) en infraestructuras, aplicaciones web, dispositivos industriales, móviles y redes, simulando ataques reales para identificar puntos débiles.
Realizar análisis de vulnerabilidades en sistemas, aplicaciones y dispositivos, utilizando herramientas avanzadas y técnicas manuales para descubrir fallos de seguridad.
Desarrollar y mantener scripts y herramientas personalizadas para automatizar tareas de pentesting, análisis forense y explotación de vulnerabilidades.
Garantizar la confidencialidad y ética en el manejo de la información sensible obtenida durante las pruebas, asegurando que los datos de los clientes estén protegidos en todo momento.
Elaborar informes técnicos detallados con hallazgos, riesgos y recomendaciones prácticas para mitigar vulnerabilidades, adaptados tanto a audiencias técnicas como no técnicas.
Investigar y mantenerse actualizado sobre las últimas técnicas de hacking, exploits, herramientas y tendencias en ciberseguridad para aplicar conocimientos avanzados en las auditorías.
Ejecutar pruebas de ingeniería social, simulando ataques de phishing, vishing y otras técnicas para evaluar la concienciación y resistencia de los empleados frente a amenazas humanas.
Minimizar el impacto de las pruebas asegurando que las auditorías no provoquen interrupciones no previstas en los servicios o afecten el rendimiento de los sistemas del cliente.
Validar y optimizar herramientas de seguridad, verificando que no afecten la estabilidad o el rendimiento de los entornos durante y después de las pruebas.
Planificar y liderar auditorías de seguridad, definiendo el alcance, metodología y recursos necesarios para garantizar evaluaciones completas y efectivas.
Colaborar con el equipo de preventa, y junto al equipo comercial para definir el alcance y metodología de los servicios de seguridad ofrecidos a los clientes.
Participar activamente en reuniones técnicas y estratégicas, tanto internas como con clientes, para presentar resultados, discutir recomendaciones y planear mejoras continuas.
Aplicar metodologías de hacking ético reconocidas como OWASP, OSSTMM, MITRE ATT&CK y PTES (Penetration Testing Execution Standard), garantizando un enfoque riguroso y estandarizado en todas las evaluaciones.
Colaborar con otros equipos de seguridad, como Purple Team y SOC, para mejorar la detección y respuesta ante incidentes, compartiendo conocimientos y técnicas de ataque para fortalecer las defensas.
Y lo más importante... ¿ Qué podemos ofrecerte nosotros para que nos des tu "SI QUIERO"?
Nos gusta que pases tiempo con tu familia y amigos por eso tenemos los sigues días libres .... 24 días laborales de vacaciones al año, más el 24 y 31 de diciembre y 5 de Enero si no fueran festivo, el día de tu cumpleaños y todos los puentes del año!!
Y para ayudarte a flexibilizar vida laboral y personal, tenemos jornada intensiva todos los viernes del año, todas las vísperas de festivos, todos los días de julio y agosto, semana santa y entre navidad y Reyes. El resto del año la jornada es de horario flexible: entrada entre las 8:00 y las 10:00 y salida entre las 17:30 y las 19:30
Además podrás teletrabajar desde tu casa y así evitarte los atascos mañaneros. Pero eso sí, pasa por nuestra oficina para verte de vez en cuando y tomarte un café con los compañeros :)
Y si todo lo que te he contado te sabe a poco... te pagamos el seguro médico, te ofrecemos sesiones de Fisioterapeuta en la propia oficina, clases de ingles por teams con profesores nativas y Retribución flexible.
Pero también queremos apostar por ti y por tu crecimiento dentro de la compañía, por lo que también te ofrecemos un plan de formación a medida para TI!!!
Y como no todo es trabajo, cada mes hacemos un evento de teambuilding para conocer un poco más a los compañeros y reírnos, que también es necesario en el día a día ( alquilamos salas de cine para ver películas, nos vamos a los bolos, a ver monólogos ... y por supuesto todo ello acompañado de una cervecita fresca, que por aquí es sagrada)
No queremos que la gente esté de paso, por lo que nuestros contratos son indefinidos desde el momento que entras por nuestra compañía
En lo referente al salario, nos gusta hablarlo contigo en la entrevista, puesto que no queremos descartarte de primeras por ello. Si eres lo que buscamos, haremos que la oferta sea lo más atractiva para ti :).
pero ... ¿ donde estás nuestras oficinas? Pues estamos en calle chile 8, Las Rozas ( Madrid).
ahh es verdad se me olvidaba, también estamos un poco locos y ... subimos el salario MENSUALMENTE!!