TalentHackers Jobspot header image

Auditor de Seguridad de la Información

1 vacante
Pentesting (DAST y OWASP)
análisis de código seguro (SAST)
gestión y mitigación de vulnerabilidades
scripting en Python
Bash o PowerShell
Tenable
Qualys
Acunetix
Burp Suite
OWASP ZAP
Madrid
Presencial
De 2 a 6 años de experiencia
Indefinido · Jornada completa
Inglés B2
Salario no disponible

Buscamos un/a Especialista en Seguridad Ofensiva con gran capacidad de trabajo enequipo y colaboración, que destaque por su análisis preciso y orientación al detalle, muestre proactividad e iniciativa en la resolución de retos, actúe siempre con rigor técnico y absoluta confidencialidad, y mantenga una actitud de aprendizaje continuo, actualizándose frente a las nuevas amenazas y tecnologías del entorno.

Participarás activamente en tareas de pentesting, escaneo de vulnerabilidades y análisis
de seguridad de código fuente, asegurando la protección de los sistemas y aplicaciones de la compañía.

Responsabilidades:

- Planificar y realizar Dynamic Application Security Testing (DAST) sobre aplicaciones web, móviles y APIs, basado en metodologías OWASP o equivalentes.

- Planificar y realizar Static Application Security Testing (SAST) y Software
Composition Analysis (SCA), basado en metodologías OWASP o equivalentes.

-Definir y coordinar escaneos de vulnerabilidades con herramientas como Tenable,
Qualys, Acunetix, Burp Suite, entre otras.

-Analizar los resultados de los escaneos, validando hallazgos, descartando falsos
positivos y proponiendo contramedidas.

-Automatizar tareas mediante scripting (Python, Bash, PowerShell).

- Redactar y presentar informes técnicos y ejecutivos sobre los resultados
obtenidos.

- Participar en actividades de concienciación y formación en seguridad y buenas
prácticas de desarrollo.

Requisitos:

- Formación en ciberseguridad o experiencia profesional equivalente.

- Mínimo 2 años de experiencia contrastable en seguridad ofensiva, pentesting y
análisis de vulnerabilidades.

- Conocimientos contrastables en:
   + DAST y pentesting sobre aplicaciones web, móviles y APIs.
   + SAST y herramientas de análisis de seguridad de código fuente.
   + Sistemas operativos (Windows/Linux/macOS/Android/iOS) y redes.
   + Automatización y scripting con Python, Bash o PowerShell.

- Nivel de inglés B2 o superior.

Deseables:


- Máster o certificaciones en ciberseguridad (CISM, CISSP, CISA, GSEC).

- Certificaciones en pentesting (OSCP, GPEN, PenTest+, eCPPT, GWAPT, GMOB…).

- Certificaciones en desarrollo seguro (CSSLP, GWEB, ECSP, CDP…).

- Experiencia previa en entornos con alta exigencia de ciberseguridad o regulación.

Horario flexible
Horario de entrada y salida flexibles, libertad para gestionar asuntos personales o familiares.
Seguro médico
La empresa ofrece o financia un seguro de salud, además del reglamentario.
Jornada reducida en verano
En los meses de verano se establece jornada intensiva con horarios reducidos.
Móvil y/o ordenador
La empresa proporciona un ordenador o móvil para realizar las funciones de trabajo.
Siguientes pasos
Revisión de tu perfil
Nuestro equipo de expertos evaluará tu perfil para ver si se ajusta con la oferta. Te informaremos tanto si es así como si no.
Entrevista telefónica
Si tu perfil encaja con lo que estamos buscando, te llamaremos para completar y validar tu perfil.
Entrevista con cliente
Una vez evaluado por nuestro equipo, lo compartiremos con nuestro cliente para que realice las pruebas y/o entrevistas oportunas.
Oferta y contratación
¡Enhorabuena! Has sido el candidato seleccionado. Nos pondremos en contacto contigo para darte la buena noticia.
Ofertas similares
Ver todas
500 € Recompensa
Director de Infraestructura
Madrid
Arquitectura AWS
Networking avanzado (Cisco/Fortinet)
Observabilidad y SRE (Grafana/Prometheus)
Gestión de equipos y proveedores
FinOps y optimización de costes
8 años exp.
500 € Recompensa
Gestor de Modelos de Riesgo de Crédito
Madrid
Modelado de riesgo crediticio (PD
LGD y EAD)
SAS/R/Python
Conocimiento de Basilea II/III/IV e IFRS 9
Pensamiento analítico y atención al detalle.
500 € Recompensa
Gestor/a especialista en Analítica de Procesos
Madrid
Comunicación y empatía
Liderazgo y desarrollo de equipos
Orientación al cliente
1 años exp.
500 € Recompensa
Gerente de Modelos de Capital Económico
Madrid
Liderazgo y gestión de equipos
Comunicación estratégica con alta dirección
Conocimiento avanzado de Basilea II/III/IV e IFRS 9
5 años exp.