Somos una gran empresa con alma de Start-up. Nos organizamos por unidades de conocimiento expertas que colaboran entre sí.
Por ello buscamos personas inquietas, que les motiven los retos y con ganas de crecer personal y profesionalmente que se unan a nuestro equipo para tener un impacto positivo en el mundo a través de la tecnología.
Queremos que formes parte de nuestro equipo como Pentester - Auditor/a Ciberseguridad. Te incorporarás a un equipo multidisciplinar. El equipo de ciberseguridad está formado por perfiles técnicos, expertos en diferentes ámbitos (Redes, SOC, Pentesting, Microsoft, Infraestructura, Cloud, etc.), perfiles jurídicos y perfiles Consultores / Auditores y especialista en soluciones de SIEM, EDR, XDR.
Responsabilidades:
* Realización de Auditorías de ciberseguridad y vulnerabilidades.
* Realización de PenTest sobre infraestructuras, aplicaciones Web y aplicaciones.
* Realización de auditorías de vulnerabilidades con herramientas Nessus pro, Qualys, rapidseven, etc.
* Explotación de vulnerabilidades como SQL Injection, CSS, CSRF, Cross Origin Policy Attacks, AJAX attacks, Client Injection Attacks, etc.
* Auditorías dinámicas y estáticas de aplicaciones WEB, basadas en OWASP con herramientas BurtPe Suite.
* Realización de informes tanto ejecutivos como técnicos de las auditorías de ciberseguridad.
* Administrar la plataforma SIEM garantizando la creación y mantenimiento de las necesarias reglas de correlación.
* Participar en la transmisión bidireccional de conocimientos con otras áreas técnicas para mejorar la calidad global de la prestación de los servicios.
* Realizar la provisión y despliegue de nuevos servicios e infraestructura de seguridad.
* Implantar los controles seleccionados por Seguridad, dirigidos a mitigación y control de los riesgos detectados.
* Realizar administración técnica avanzada en la configuración de herramientas de gestión de seguridad.
Requisitos:
* Formación profesional grado superior, ingeniería en informática o similares.
* 2 años de experiencia mínima.
* Conocimiento / experiencia en hacking ético y / o ejecución de test de intrusión.
* Conocimientos de análisis de malware y / o reversing.
* Conocimiento de frameworks y estándares de seguridad : OWASP, MITRE ATT&CK, MAEC, CAPEC, etc.
* Conocimientos sobre los ataques web más comunes.
* Conocimientos en sistemas Microsoft y sistemas Linux.
* Sistemas de correlación de SIEM.
* Desarrollo de scripting (Powershell y / o Python).
* Valorable : Conocimientos de marcos metodológicos de Gestión de servicios (ITIL) y Gestión de proyectos.
* Estar en disposición de algunas de las siguientes certificaciones : CEH, ECIH, CHFI, OSCP, ECSA, CISA, IBM QRADAR Administrator.
Ofrecemos:
* Un equipo diverso. Respetamos las diferencias que nos hacen más humanos.
* Compañerismo. Trabajamos en equipo y aprendemos los unos de los otros.
* Flexibilidad y conciliación. El teletrabajo está en nuestro ADN.
* Aprendizaje continuo. Formaciones en idiomas, técnicas, certificaciones, etc.
* Carrera profesional individualizada para que seas tú quien decide a dónde quieres llegar.
* Autonomía y posibilidad de proponer y promover nuevas oportunidades.
* Programa de retribución flexible : Tickets guardería, restaurante, transporte, y seguro médico.
* Descuentos exclusivos y condiciones especiales en tecnología, ocio, viajes, etc.
* Podrás formar parte de iniciativas solidarias y relacionadas con el medio ambiente.
* Si tienes inquietudes internacionales, estamos en 45 países. Únete a nuestro equipo y ayúdanos a humanizar el mundo a través de la tecnología!
#J-18808-Ljbffr