Buscamos un/a Especialista en Seguridad Ofensiva con gran capacidad de trabajo enequipo y colaboración, que destaque por su análisis preciso y orientación al detalle, muestre proactividad e iniciativa en la resolución de retos, actúe siempre con rigor técnico y absoluta confidencialidad, y mantenga una actitud de aprendizaje continuo, actualizándose frente a las nuevas amenazas y tecnologías del entorno.

Participarás activamente en tareas de pentesting, escaneo de vulnerabilidades y análisis
de seguridad de código fuente, asegurando la protección de los sistemas y aplicaciones de la compañía.

Responsabilidades:

- Planificar y realizar Dynamic Application Security Testing (DAST) sobre aplicaciones web, móviles y APIs, basado en metodologías OWASP o equivalentes.

- Planificar y realizar Static Application Security Testing (SAST) y Software
Composition Analysis (SCA), basado en metodologías OWASP o equivalentes.

-Definir y coordinar escaneos de vulnerabilidades con herramientas como Tenable,
Qualys, Acunetix, Burp Suite, entre otras.

-Analizar los resultados de los escaneos, validando hallazgos, descartando falsos
positivos y proponiendo contramedidas.

-Automatizar tareas mediante scripting (Python, Bash, PowerShell).

- Redactar y presentar informes técnicos y ejecutivos sobre los resultados
obtenidos.

- Participar en actividades de concienciación y formación en seguridad y buenas
prácticas de desarrollo.

Requisitos:

- Formación en ciberseguridad o experiencia profesional equivalente.

- Mínimo 2 años de experiencia contrastable en seguridad ofensiva, pentesting y
análisis de vulnerabilidades.

- Conocimientos contrastables en:
   + DAST y pentesting sobre aplicaciones web, móviles y APIs.
   + SAST y herramientas de análisis de seguridad de código fuente.
   + Sistemas operativos (Windows/Linux/macOS/Android/iOS) y redes.
   + Automatización y scripting con Python, Bash o PowerShell.

- Nivel de inglés B2 o superior.

Deseables:

- Máster o certificaciones en ciberseguridad (CISM, CISSP, CISA, GSEC).

- Certificaciones en pentesting (OSCP, GPEN, PenTest+, eCPPT, GWAPT, GMOB…).

- Certificaciones en desarrollo seguro (CSSLP, GWEB, ECSP, CDP…).

- Experiencia previa en entornos con alta exigencia de ciberseguridad o regulación.