Descripción:
Desde Grupo Digital, buscamos incorporar la figura de un Consultor/a Ciberseguridad para trabajar en Bizkaia.
Tipo de proyecto: Estable (Larga duración).
Modalidad de contratación: Indefinido, incorporación directa en la plantilla del cliente.
Ubicación: Bizkaia.
Tipo de jornada: Completa.
Responsabilidad y funciones:
* Ejecución de ejercicios Red Team basados en inteligencia de amenazas (Emulación y Simulación Adversarial).
* Ejecución de Tests de Intrusión de múltiples tipologías: Externos/Internos/Inalámbricos, sobre ecosistemas IoT/IIoT, entornos ICS, WEB/API, aplicaciones móviles y revisiones de código.
* Ejercicios de ingeniería social: Spear Phishing, Vishing y/o tests físicos.
* Análisis de vulnerabilidades, evaluación de superficie de ataque y diagnósticos de seguridad sobre múltiples entornos.
* Tareas Purple Team en la validación de analíticas y mecanismos de detección.
* I+D+i y desarrollo y mantenimiento de infraestructura, toolkit y malware Red Team.
* Participación en la publicación en blogs y talleres técnicos.
* De manera poco frecuente, soporte preventa técnica especializada en grandes clientes.
* Participación en la evolución de servicios de ciberseguridad ofensiva.
Conocimientos imprescindibles:
Buscamos un especialista en Test de Intrusión y Red Team para unirse al equipo de seguridad Ofensiva.
Requisitos Académicos:
* Inglés alto.
* +2 años de experiencia en ejecución de test de intrusión y/u operando ejercicios de Red Team.
* Conocimientos prácticos en redes, firewalls, protocolos, sistemas, y tecnologías/plataformas de seguridad.
* Conocimientos prácticos en entornos Active Directory de Microsoft.
* Conocimientos prácticos en la identificación, análisis y explotación de vulnerabilidades.
* Conocimientos de desarrollo y programación (mín. 2 de los siguientes): Python, C#, C++, GO, PS, etc.
* Conocimientos base en metodologías y estándares: PTES, OWASP, TIBER-EU, ATT&CK;, etc.
Conocimientos deseables:
* Experiencia técnica y profesional valorable.
* Experiencia en entornos OT, ICS o SCADA.
* Experiencia en entornos PCI-DSS, SWIFT y/o PSD2.
* Auditoría de código y hardening de sistemas y plataformas.
* Certificaciones: OSCP, OSEP, OSCE, OSWE, CRTP, CRTE, CRT, eWPTX, CRTO, u otras similares y reconocidas.
* Experiencia práctica con estándares, marcos y conformidad normativa (ISO 27k1, PCI-DSS, HIPAA, ISA/IEC 62443, etc.).
* Técnicas Forenses y Respuesta a Incidentes.
* Publicación en blogs, investigaciones o similares.
* Participación en conferencias de seguridad.
* Participación y experiencia en CTF y bug bounties.
Grupo Digital #J-18808-Ljbffr